Brandgefährlich: Mangelhafter physikalischer Datenschutz

Brandgefährlich: Mangelhafter physikalischer Datenschutz

Zugriffsschutz, Funktionalität, Datensicherung – das sind aktuelle Themen der IT-Sicherheit. Das Thema Feuer und der damit verbundene physikalische Datenschutz spielen dagegen oft eine untergeordnete Rolle, obwohl steigendes Datenvolumen, hoher Serverbedarf und dichte Racks die Wärmeentwicklung im IT-Bereich stetig erhöhen und damit die Brandgefahr steigt.
„Unsere Erfahrung zeigt, dass man das Risiko unterschätzt und den professionellen physikalischen Datenschutz vernachlässigt. Dabei ist dies ein wichtiger Faktor der IT-Sicherheit – verbrannte Daten können für Unternehmen oder Organisationen das Aus bedeuten“, sagt Josef Reingen, stellvertretender Geschäftsführer der European Security Systems Association (ESSA). Die ESSA ist eine neutrale Zertifizierungsstelle für Datensicherungsschränke und Datenschutzräume nach den Europäischen Normen EN1047-1 bzw. EN1047-2. Die von ihr zertifizierten Produkte garantieren die betriebsrelevante Verfügbarkeit von Daten – auch im Brandfall. Die von einem Feuer ausgehende Gefahr kann man auch durch modernste Brandmeldesysteme nicht komplett ausschalten. Speichermedien, wie CDs, DVDs oder externe Festplatten, sind nur in nach EN1047-1 zertifizierten Datensicherungsschränken tatsächlich sicher und nach einem Brand weiterhin verfügbar.

Widerstand bei permanenter Rundumbeflammung

Ein Blick auf die ECB-S-Zertifizierungsmarke verdeutlicht ihre Widerstandsfähigkeit im Fall eines Brandes: Zum Beispiel besagt die Bezeichnung ‚S 60 DIS‘, dass das Produkt seine Feuersicherheit bei permanenter 60-minütiger Rundumbeflammung bewiesen hat. ‚S 120 DIS‘ garantiert Feuersicherheit für 120 Minuten. Die Tests führen unabhängige, von ESSA anerkannte Prüflabore durch.

Datensicherungsräume für Rechenzentren und Hardware

Für den Brandschutz von Rechenzentren und Hardware-Systemen stehen dem Markt ECB-S-zertifizierte Datensicherungsräume nach EN1047-2 zur Verfügung. Bei der Errichtung von Datenschutzräumen etabliert man eine gegenüber der baulichen Infrastruktur autarke Bauweise. Diese sichert den heutigen Verfügbarkeitsanspruch an die IT.

Testkriterium: Temperatur und Luftfeuchte im Innenraum

Ausschlaggebender Maßstab für die Einsatz- und Funktionsfähigkeit dieser feuerresistenten Spezialprodukte ist die Entwicklung der Temperatur und der Luftfeuchte im Innenraum. Denn ein Feuer sorgt am Aufbewahrungsort schnell für enorme Hitze, die empfindliche Datenträger rasch zerstört. „ECB-S-zertifizierte Produkte durchlaufen eine Brandsicherheitsprüfung unter extremen und authentischen Bedingungen“, betont Josef Reingen. „Sie lassen sich in kürzester Zeit verschließen und halten höchste Hitzeentwicklungen und mechanische Belastungen aus.“

Feuerstoß- und Sturzprüfung

Für die Typprüfung von Datensicherungsschränken nach EN1047-1 muss der Hersteller zwei Probekörper – für die Feuerwiderstandsprüfung und die Feuerstoß- und Sturzprüfung – bereitstellen. Die zusätzliche Feuerstoß- und Sturzprüfung simuliert authentisch die realen Gefahren im Brandfall: das Herabfallen von Bauteilen auf den Datensicherungsschrank bzw. den durch einen Zusammenbruch ausgelösten Sturz des Produktes selbst. Auch bei Datenschutzräumen überprüft man mit einer speziellen Stoßprüfung deren mechanischen Widerstand.

Unzureichend getestet

In nicht nach EN1047 zertifizierten Datensicherungsschränken und Datenschutzräumen können sich zerstörerisch hohe Temperatur- und Feuchtewerte entwickeln. Ursache sind unzureichende Testmethoden: Oftmals prüft man bei minderwertigen Erzeugnissen nur einzelne Bauteile auf ihren Feuerwiderstand hin, nicht aber das komplette Produkt. Damit sagen diese Kontrollen letztendlich nichts über die tatsächliche Hitze- und Feuchteentwicklung in dessen Innenraum aus. Somit übersteht das vermeintliche ‚Datenschutzprodukt‘ vielleicht den Brand – aber sein Inhalt ist verbrannt oder völlig wertlos geworden. Produkte, bei denen Hersteller nur Bauteile prüfen oder kleinformatige Würfel als Probekörper einsetzen, entsprechen grundsätzlich nicht den Anforderungen nach EN1047-1 und EN1047-2. Dies genügt deshalb auch nicht den für die ECB-S-Zertifizierung geforderten strengen Kriterien der ESSA.

Zertifiziertes Qualitätsmanagementsystem bei Herstellern

Die ECB-S-Zertifizierung garantiert dem Anwender, dass sämtliche Sicherheitsmerkmale nach den Europäischen Normen eingehalten sind. Hersteller von diesen Datensicherungsprodukten müssen ein zertifiziertes Qualitätsmanagementsystem nach ISO9001 nachweisen.

Qualitäts-Fremdkontrolle durch die ESSA

Zweimal pro Jahr erfolgt eine lückenlose Qualitäts-Fremdkontrolle durch die ESSA. Über die Nummerierung auf der ECB-S-Zertifizierungsmarke lässt sich jedes einzelne Produkt durch alle Fertigungsstufen zurückverfolgen. Aus diesem definierten Prozess resultiert ein Höchstmaß an Qualitätssicherung für den Nutzer der durch die ESSA zertifizierten Brandschutzprodukte.

European Security Systems Association (ESSA) e.V.
www.ecb-s.com

Das könnte Sie auch Interessieren