Archive for Februar 2014

Datenschutz und Trockenbau: Die Wandfrage, über die Absicherung von IT-Räumen

Donnerstag, 13. Februar 2014

Einbruchsschutz gehört zur IT-Sicherheit und damit auch zum Thema Datenschutz. Gerade in Büroneubauten werden Wände überlicherweise in Trockenbautechnik gesetzt. Ein Ständerwerk, welches üblicherweise mit Decke und Boden verbunden ist, wird durch Gipskartonplatten abgedeckt und z.B. mit Dämmwolle gefüllt. Eine solche Bauweise ist normalerweise billiger als klassisch gemauerte Wände. Doch jeder weiß: Gipskartonplatten sind bei weitem nicht so stabil wie Stahlbeton. Damit widersteht eine Wand aus Gipskartonplatten auch einem Eindringling weniger lang als massives Mauerwerk.

Praktische Versuche zeigen, dass auch bei doppelter Beplankung, es werden also zwei Gipskartonplatten aneinandergelegt und bilden eine Seite der Wand, analog wird auf der anderen Wandseite verfahren, ein Durchtreten der Wand möglich ist. Für den Datenschutz ist das natürlich ein unzulässiger Zustand. Doch wie kann hier gehandelt werden, wie kann die Trockenbauweise mit dem Datenschutz in Übereinstimmung gebracht werden? Schließlich besteht insbesondere bei Serverräumen eine höhere Sicherheitsnotwendigkeit. Empfehlungen findet man z.B. beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, im sogenannten „Grundschutzhandbuch“ für den Brandschutz, nicht jedoch hinsichtlich des Einbruchsschutzes. In Bezug auf den Einbruchsschutzes wird in Punkt M 1.19 lediglich darauf hingewiesen, dass geeignete und den örtlichen Gegebenheiten angepasste Maßnahmen zu ergreifen sind.

Die DIN EN 1627 unterscheidet hinsichtlich des Einbruchsschutzes zwischen verschiedenen Widerstandsklassen (RC1N bis RC6), die den Widerstand beschreiben, den die Maßnahmen einem unterschiedlich ausgerüsteten Täter entgegen setzen. Die Widerstandszeit ist jedoch bei den üblichen Widerstandsklassen relativ gering. Beispielsweise werden Gebäude von Bauplanern häufig entsprechend RC2 ausgelegt. Hier wird der  Gelegenheitstäter betrachtet, der mit einfachen Werkzeugen, wie Schraubendreher, Zange und Keil versucht, das verschlossene und verriegelte Bauteil aufzubrechen. Es wird eine Widerstandszeit von 3 Minuten betrachtet. Bei der Widerstandsklasse RC3 wird eine Widerstandszeit von 5 Minuten betrachtet und der gewohnt vorgehende Täter versucht zusätzlich mit einem zweiten Schraubendreher und einem Kuhfuß das verschlossene und verriegelte Bauteil aufzubrechen. Erst bei noch höheren Widerstandsklassen werden weitere Werkzeuge berücksichtigt und die Widerstandszeit steigt auf bis zu 20 Minuten an.

Durch die Einbringung zusätzlicher Schichten in die Trockenbauwand kann auch die Stabilität der Trockenbauwand gegenüber einer Zerstörung gesteigert werden. Übliche Möglichkeiten sind hier eine oder mehrere Stahlplatten, die mit den Gipskartonplatten verbunden werden. Hersteller nennen hier bei beidseitiger Doppelbeplankung und zwei Stahlplatten von je 0,6mm Dicke eine Widerstandsklasse von RC3. Sicherer aber auch erheblich aufwändiger ist eine Einbringung und Verschweißung eines Gitters aus Bewehrungsstahl (Moniereisen).

Diese Überlegungen zeigen, dass eine Absicherung, die alleine auf einen hohen Widerstand setzt, sicherlich nicht genügend ist. Es ist also einerseits wichtig, dem Täter einen Widerstand entgegen zu setzen, so dass insbesondere Gelegenheitstäter wegen des Widerstandes aufgeben. Gerade erfahrene Täter mit dem ausgewählten Angriffsziel werden durch solche Maßnahmen zwar behindert, vermutlich aber nicht abgewehrt. Hier ist es zusätzlich notwendig, die dem Täter zur Verfügung stehende Gesamtzeit maximal einzuschränken, z.B. durch eine Alarmanlage, deren Alarm auch ein menschliches Eingreifen, sei es durch einen Sicherheitsdienst oder die Polizei, auslöst.

Erst beide Maßnahmen gemeinsam, also die Erhöhung der Widerstandszeit gemeinsam mit einer Verkürzung der möglichen Handlungszeit, führen zu einer sinnvollen Absicherung der IT und bilden damit einen Baustein des Datenschutzes.