Brand in Europas größtem Rechenzentrum

Jörg Westermair: Eigentlich nicht. Dass es zu gefährlichen Brandentwicklungen allerdings kommen kann, ist durchaus möglich. Einige Rechenzentren sind leider schon in der Vergangenheit durch einen Brand in Mitleidenschaft gezogen worden.

Um solche Szenarien zu vermeiden, wurden und werden bei uns regelmäßig Begehungen mit der ortsansässigen Feuerwehr vorgenommen sowie der aktuelle Stand der Technik durch Audits überprüft.

Jörg Westermair: Ja, das haben wir. Ein solches Ereignis geht an einem nicht spurlos vorüber. Wir sehen aber nach der aktuellen Überprüfungen keinen weiteren Handlungsbedarf. Eine ständige Optimierung der Infrastruktur bleibt aber unabdingbar und muss stets überprüft und hinterfragt werden.

Michael Emmer: Mein erster Gedanke war: So etwas wünscht man niemandem. Der zweite dann: Wie wirkt sich das auf die gesamte Branche der Cloud-Lösungen aus? Wie viel Vertrauen haben alle durch dieses Ereignis eingebüßt?

Wir haben nach dem Brand zahlreiche Rückfragen besorgter Anwender erhalten. Wir konnten alle beruhigen, denn unsere Rechenzentren verfügen einerseits über umfangreiche Brandschutzmaßnahmen. Darüber hinaus sichern wir die Daten an entfernten Standorten, sodass diese auch beim Untergang eines Rechenzentrums wiederhergestellt werden könnten.

In unserer letzten Arbeitskreissitzung im April war der Brand ebenfalls Diskussionsthema. Viele Mitglieder hatten das Bedürfnis, mehr über die Ursachen und Möglichkeiten zur Absicherung zu erfahren. Wir werden deshalb in unserer nächsten Sitzung im Oktober einen eigenen Themenblock dazu einbauen.

Jörg Westermair: Eine Brandmeldeanlage (BMA) sowie eine Löschanlage gehört für uns zur Basisausstattung. Aus unserer Sicht ebenfalls wichtig ist ein Rauchansaugsystem (RAS), das bereits alarmiert, wenn sich feinste Rauchpartikel in der Luft befinden, also noch bevor ein richtiger Brand entsteht. Es gibt aber auch durchaus Lösungen, bei denen auf das eine oder andere System verzichtet werden kann.

Zusätzlich sind stets Brandlasten – also brennbare Gegenstände - zu vermeiden und der bauliche Brandschutz zu beachten.

Michael Emmer: Zertifizierungen bringen sicher viel. Denkt man beispielsweise an die EN 50600, die Europarnorm für den Aufbau und den Betrieb von Rechenzentren, so hat der Rechenzentrumsbetreiber gegenüber einem unabhängigen Auditor bewiesen, dass er den Betrieb im Griff hat. Die EN 50600 beinhaltet nämlich nicht nur den „Papiertiger“-Anteil, also das Regelwerk, das – einmal erstellt – im Schrank verstaubt. Die Norm enthält auch eine „Wirksamkeitsprüfung“; der Betreiber muss bei seinen jährlichen Überwachungsaudits belegen, dass die Prozesse und Standards, die er für sich definiert hat, auch eingehalten werden.

Dennoch sind Normen und Zertifizierungen nur ein Teil. Es ist entscheidend, die Standards genau zu hinterfragen. Am Ende ist es wichtig, dass die eigenen Anforderungen und die der Anwender und Kunden erfüllt werden.

Jörg Westermair: Wir können nur auf Basis von Bildern beurteilen. Mögliche Gründe könnten eine Fehlfunktion des RAS, der Löschanlage oder eine Missachtung im baulichen Brandschutz sein. Dies ist aber eine reine Einschätzung aus der Ferne ohne Gewähr auf Richtigkeit.

Michael Emmer: Es ist schwer zu sagen, was die Beweggründe für den Betreiber waren, sollte dieser wirklich bewusst auf Sicherheitseinrichtungen verzichtet haben. Hochwertige Sicherheitstechnik, wie beispielsweise Gaslöschanlagen oder auch massive Betonbauweise, erfordern natürlich entsprechende Investitionen. Das wirkt sich letztendlich auch auf die Finanzierungs- und Betriebskosten und damit auch auf die Preise für die Kunden aus.

Es ist natürlich denkbar, dass der Betreiber eine Risiko- und Marktanalyse vorgenommen hat und unter Berücksichtigung der Erwartungen seiner Zielgruppe – und nicht zuletzt auch mit Blick auf deren Zahlungsbereitschaft – auf das ein oder andere sicherheitstechnische Leistungsmerkmal verzichtet hat. Der Betreiber ist für seine aggressive Preispolitik bekannt.

Jörg Westermair: Alle uns bekannten Unternehmen und Mitglieder achten auf einen ordentlichen Betrieb ihrer Rechenzentren. Ein bewusster Verzicht auf Backups oder Redundanzkonzepte bei kritischen Systemen wäre grob fahrlässig.

Michael Emmer: Offenbar wurden zahlreiche Kunden davon überrascht, dass sich die Datensicherung im selben Rechenzentrum befand wie das Produktivsystem. Allerdings kann man dies nicht unbedingt dem Betreiber des Rechenzentrums anlasten. Es lag aus meiner Sicht unter anderem auch daran, dass sich die Kunden nicht ausreichend mit Vertragsbedingungen und den „Service-Level-Agreements“ beschäftigt haben. Man kann das georedundante Backup nämlich als Option hinzubuchen; dies haben einige Kunden offensichtlich aus Kostengründen nicht getan. Oder sie haben das Risiko eines Rechenzentrums-Totalschadens als zu niedrig eingeschätzt.

Jörg Westermair: Richtig, neben der Redundanz und den unerlässlichen Datensicherungen sollte diese auch in anderen Gebäudeteilen aufbewahrt werden. Daneben sind Notfallübungen und „Proberücksicherungen“ eine Absicherung für einen eventuellen Notfall, um den Betrieb wieder schnell herstellen zu können.

Michael Emmer: Notfallpläne geben in jedem Fall Sicherheit. Es muss ja nicht immer gleich der Untergang eines ganzen Rechenzentrums sein – in vielen Fällen bringen deutlich harmlosere Ereignisse Unternehmen bereits in Bedrängnis. Hier hilft es zu wissen, was im Notfall zu tun ist. Deshalb sind (IT-) Notfallpläne ein wichtiger Bestandteil für die Existenzsicherung von Unternehmen. Und natürlich müssen diese Pläne auch regelmäßig überprüft werden. Notfallübungen geben den Mitarbeitern Sicherheit und sorgen dafür, dass die Betroffenen Ruhe bewahren, sollte tatsächlich ein schwerwiegendes Ereignis eintreten.

Jörg Westermair: Eine monetäre Abschätzung ist uns leider nicht möglich. Ein mehrstelliger Millionenbetrag ist durchaus denkbar.

Michael Emmer: Der Schaden ist sicher immens. Ich kann den Schaden auch nicht beziffern. Neben dem finanziellen Schaden ist aber sehr viel Vertrauen beschädigt worden. Einerseits für die gesamte Branche der Rechenzentrumsdienstleister. Und auch für diejenigen Unternehmen, die vom Untergang des Rechenzentrums betroffen waren. Die Kunden haben den betroffenen Unternehmen ihre Daten anvertraut.

Jörg Westermair: Wir empfehlen Audits sowie Zertifizierungen. Außerdem muss der aktuelle Stand der Technik von Sicherheitssystemen zudem erhalten und ständig überprüft werden. Erforderliche Nachweise sind darüber hinaus einzufordern.

Michael Emmer: Bei der Auslagerung der Daten in die Cloud sollten Kunden die Leistungen der Anbieter genau prüfen. Das betrifft zum einen das Thema Datensicherung. Aber auch die Wiederherstellungszeiten nach einer Störung sind ein wichtiges Kriterium.

Eine Möglichkeit zur Absicherung ist es, die Daten, die man in die Cloud auslagert, regelmäßig in ein anderes Rechenzentrum zu sichern, das unabhängig vom Cloud-Provider ist. Wir sichern beispielsweise wichtige Daten, die wir bei den „Hyperscalern“, also den großen Cloud-Providern, haben, in unsere eigenen Rechenzentren. 

Je nach Kritikalität der Daten kann es sinnvoll sein, für den Betrieb mehrere voneinander unabhängige Provider einzusetzen und auf diese Weise nicht nur technische, sondern auch wirtschaftliche Unabhängigkeit zu erzielen. Wichtig ist in jedem Fall, sich selbst ein Bild zu machen und zu entscheiden, inwiefern man dem Anbieter vertraut.

Michael Jörg Westermair: In unserem Arbeitskreis Sicherheit für Rechenzentren (kurz: AKSfR) tauschen wir uns zu solchen Themen regelmäßig aus. Unsere Mitglieder können untereinander vertraulich über ihre Erfahrungen und Risiken sprechen. So machen wir mit unserem gemeinsamen Engagement die Rechenzentrumswelt, deren Bedeutung durch die digitale Transformation täglich wichtiger wird, noch sicherer.