Sicherheitsfachleute helfen zuweilen auch bei räumlichen Problemen, die bei Rechenzentren keinesfalls selten sind. Ein Beispiel: In einem Rechenzentrum war der Doppelboden dermaßen intensiv genutzt, dass keine zusätzlichen Kabelleitungen mehr hineinpassten. Daraufhin schlug Rainer von zur Mühlen vor, neue Geräte über den hinreichend vorhandenen Deckenraum (abgehängte Decke) anzuschließen. Eine bereits geplante bauliche Erweiterungsmaßnahme wurde dadurch obsolet. Der Blick der Sicherheitsfachleute ist eben kein Tunnelblick, nicht selten ergeben sich Synergieeffekte.
Routine als Einfallstor
Und nicht immer muss es die Maximallösung sein. Zur physischen Sicherung eines Rechenzentrums bedarf es nicht zwingend einer Vereinzelungsanlage, führt Rainer von zur Mühlen ein sinnfälliges Beispiel ins Feld. Es genüge auch ein Doppeltürensystem. Die erste Tür lässt den Zutritt zu, öffnet sich aber nicht mehr nach innen. Die zweite Tür wird, nachdem die Identität der relevanten Person mittels Videoübertragung überprüft wurde, per Fernbedienung entriegelt. „Das ist ein überaus preiswerter Weg zu hervorragender Sicherheit“, sagt Rainer von zur Mühlen.
Manchmal sind es kleine Schritte, die die Sicherheit aber entscheidend weiterbringen können. Von zur Mühlen formuliert es so: Was selbstverständlich geworden sei, da werde nicht mehr so genau hingeguckt.
Rainer Hannich (Braunschweig) weiß aus der langjährigen Erfahrung eines Sicherheitsberaters, wie schnell sich Routinen einschleifen. In der Wahrnehmung der agierenden Mitarbeiter sind es Kleinigkeiten ohne besondere Relevanz, tatsächlich aber handele es sich um Schwachpunkte und Einfallstore für dolose Handlungen. Hannich nennt das Beispiel eines größeren Kreditinstituts in der deutschen „Bankenhauptstadt“ Frankfurt am Main. Bei einem groß angelegten Penetrationstest scheiterten der Sicherheitsberater und seine Mitarbeiter zunächst an den ausgereiften Zutrittskontrollsystemen und dem aufmerksamen Wachpersonal. In einer zweiten Phase aber wandte das Penetrationsteam ein paar Tricks an und siehe da, der Zutritt gelang ohne Probleme. Oft sei es eine Frage der eingesetzten kriminellen Energie und der „Kreativität“ der Täter, ob das Eindringen in ein Objekt glücke oder nicht.
Etikette vor Sicherheit
Wie es den Sicherheitsexperten konkret gelang, sich Zutritt zu verschaffen, das behält Rainer Hannich, vormals Zentraler Schutzbeauftragter einer Landesbank, aus guten Gründen für sich. Der Sicherheitsberater sagt nur so viel: Dass der „Handwerkertrick“ in anderen Fällen immer noch funktioniert habe. Angebliche Monteure, Mechaniker oder IT-Servicekräfte werden oftmals eingelassen, wenn ihr Aussehen und ihre Legenden einigermaßen stimmig sind. Diese „Masche“ scheint genauso unausrottbar wie der so genannte Enkeltrick im privaten Bereich.
Probat sei es auch, im Windschatten eines befugten Mitarbeiters mit in das Objekt zu schlüpfen, macht Hannich deutlich. Wenn der Inhaber eines Transponders oder einer ID-Karte Zutritt erhält, könnte ihm ein Unbefugter folgen. Die Höflichkeit verbietet es, einem Anderen die Tür vor der Nase zufallen zu lassen. Trägt der Eindringling eine schwere Last, beispielsweise Werkzeugkoffer oder einen großformatigen Karton, wird ihm oft sogar noch die Tür aufgehalten. Eine Person, die alle Hände voll hat, wird selten nach ihrer Berechtigung gefragt. Etikette geht in solchen Fällen vor Sicherheit.
Eine Schwachstelle seien auch die Raucherzonen, die sich meist unter freiem Himmel befinden. Da dort ein ständiges Kommen und Gehen herrsche, werde oft die Außentür mangelhaft oder auch gar nicht gesichert. Die berühmte Cola-Dose sorgt in vielen Fällen dafür, dass die „Raucherpassage“ störungsfrei und bequem erfolgen kann.
„Kreative“ Täter fernhalten
Die dargestellten sicherheitsrelevanten Vorfälle könnten nur mit klaren Anweisungen, doppelten Türsystemen nach dem Modell von zur Mühlen oder Vereinzelungsanlagen verhindert werden, betont Rainer Hannich. Es gebe nur dann eine zufriedenstellende Sicherheit, wenn diese auch den „kreativen“ Täter fernhalte.
Allerdings sind viele betriebliche Rechenzentren oder Serverräume von solchen Standards denkbar weit entfernt. Im Blick auf die Sicherheitsvorkehrungen etlicher kleiner oder mittlerer Unternehmen fällt Rainer Hannich nur ein Wort ein: „abenteuerlich“.
| vorige Seite | 1 - 2 |
Passend zu diesem Artikel
Banken in Deutschland sind immer wieder das Ziel von Geldautomatensprengungen. Viele setzen verstärkt auf zusätzliche Sicherheitskonzepte und Technologien.
Der BDSW begrüßt die am 15. Februar 2024 vorgestellten Eckpunkte der Bundesregierung zur Weiterentwicklung der Nationalen Wirtschaftsschutzstrategie.
Sicherheitsmitarbeiter schützen Weihnachtsmärkte in Deutschland zuverlässig zu jeder Zeit.