Sicherheit in Rechenzentren: So werden Daten und Systeme richtig geschützt
Egal ob E-Mail-Verkehr, Rechnungswesen oder Verträge – der Großteil von Geschäftsprozessen läuft heute über digitale Systeme. Für Unternehmen und deren Mitarbeitende sind sie essenziell, um ihren täglichen Aufgaben nachzugehen und handlungsfähig zu bleiben. Rechenzentren bieten dabei die zentrale Infrastruktur, um digitale Systeme zuverlässig und sicher zu betreiben. Sie schützen vertrauliche Informationen, Kundendaten und Betriebssysteme vor Verlust und Missbrauch. Denn IT-Systeme sind deutlich mehr Risiken ausgesetzt, als vielen bewusst ist.
Unsichtbare Risiken im Netz
Wir alle schließen die Tür ab, wenn wir das Haus verlassen, und schnallen uns im Auto an, bevor wir losfahren. Sicherheit im Alltag ist für uns selbstverständlich. Doch im digitalen Raum wird das Risiko oft unterschätzt. Dabei sind Unternehmen und Institutionen heute immer häufiger davon betroffen. Einer Befragung von Bitkom zufolge verursachten Cyberangriffe im Jahr 2025 allein in Deutschland einen wirtschaftlichen Gesamtschaden von über 200 Milliarden Euro .[1]
Rechenzentren setzen deshalb auf ein ganzes Arsenal an Schutzmaßnahmen. Neben klassischen Lösungen wie Antivirenprogrammen und Firewalls spielt vor allem die intelligente Segmentierung eine immer wichtigere Rolle. Sie sorgt dafür, dass ein Netzwerk nicht wie ein großer offener Raum funktioniert, in dem sich Angreifer frei bewegen können, sondern eher wie ein Gebäude mit getrennten Bereichen und Zugangskontrollen. Dazu gehört zunächst die logische Trennung einzelner Mandanten, etwa über Technologien wie VLANs oder VRFs. Auf dieser Ebene wird festgelegt, wer sich in welchem „Raum” bewegen darf. Spezialisierte Firewalls oder softwarebasierte Zugriffsregeln können einzelne Anwendungen oder Nutzer noch kleinschrittiger voneinander trennen. Parallel dazu setzen immer mehr Betreiber auf Zero-Trust-Konzepte, bei denen grundsätzlich jeder Zugriff überprüft wird – unabhängig davon, ob er von innen oder außen kommt. Ergänzt wird dies durch verschiedene Überwachungssysteme, die verdächtige Aktivitäten in Echtzeit erkennen, analysieren und gegebenenfalls blockieren. Ziel all dieser Ansätze ist, die Angriffsfläche so weit wie möglich zu reduzieren und IT-Umgebungen so abzusichern, dass selbst im Ernstfall nur ein kleiner Teil des Systems betroffen ist.
Wenn die Gefahr von außen kommt
Neben Gefahren auf der Hard- und Softwareebene gibt es auch zahlreiche Risiken für die physische Sicherheit eines Rechenzentrums, wie etwa Einbrüche, Brände, Naturkatastrophen oder Stromausfälle. Rechenzentren, die nach der Norm DIN EN 50600 zertifiziert sind, müssen deshalb hohe Anforderungen in baulicher und organisatorischer Sicherheit erfüllen. Diese beginnen bereits bei der Standortwahl. Ein Rechenzentrum sollte nicht in der Nähe potenzieller Gefahrenquellen wie Hochwasserzonen, Chemiebetrieben oder stark befahrenen Verkehrsachsen liegen. Auch der Brandschutz ist klar geregelt und umfasst bauliche Brandabschnitte, Brandfrüherkennung und geeignete Löschmaßnahmen, damit ein lokaler Brand nicht zum großflächigen Ausfall führt.
Typisch für Rechenzentren ist der Aufbau nach dem Zwiebelschalenprinzip, bei dem sich die Sicherheitsmaßnahmen von außen nach innen Schritt für Schritt verdichten. Insgesamt unterscheidet die DIN EN 50600 vier Schutzklassen – vom äußeren Gebäudebereich bis hin zu hochsensiblen IT-Sicherheitsräumen. Sie definieren, wer bestimmte Bereiche betreten darf, welche Kontrollen beim Zutritt greifen und wie Dokumentation und Überwachung erfolgen. IT-Räume und RZ-kritische Technikräume müssen mindestens die Schutzklasse 3 erfüllen, also die zweithöchste Sicherheitsstufe.
Eine besondere Rolle spielt dabei die Gebäudekonstruktion. Zwischen den Schutzklassen müssen physische Barrieren wie Türen, Schleusen oder Wände erkennbar sein, die je nach Risikoanalyse mit bestimmten Widerstandsklassen ausgestattet werden. Dabei sollte es im Idealfall keine sogenannten Zonensprünge geben – also direkte Verbindungen zwischen nicht benachbarten Schutzzonen, etwa von Schutzzone 1 in Schutzzone 3. Welche baulichen Maßnahmen im Detail erforderlich sind, ergibt sich aus einer Risikobewertung, die Art und Bedeutung der jeweiligen Systeme berücksichtigt.
Ergänzt werden diese baulichen Vorgaben durch organisatorische Maßnahmen: Wer darf welche Zone betreten? Welche Nachweise müssen Personen erbringen? Und wie müssen sich Dienstleistende vor Ort verhalten? Das Zusammenspiel aus Standortwahl, Zonenlogik, Risikobewertung und Gebäudekonstruktion stellt sicher, dass Rechenzentren auch bei äußeren Störungen widerstandsfähig bleiben und ihren Betrieb verlässlich aufrechterhalten können.
Business Continuity: Der Betrieb muss weiterlaufen
Egal ob durch Cyberangriffe oder äußere Einflüsse: Wenn technische Systeme für mehrere Stunden oder gar Tage ausfallen, entstehen oft enorme Schäden finanzieller, rechtlicher und oft auch persönlicher Natur. Das zentrale Ziel von Rechenzentren ist daher sicherzustellen, dass ein Unternehmen seine wichtigsten Geschäfte trotz unerwarteter Störungen fortführen kann. Eine gesicherte Stromzufuhr mit integrierter Notstromlösung ist dafür unverzichtbar. Sie sorgt dafür, dass Server auch bei Stromausfällen, während nächtlicher Updates oder bei geplanten Wartungsarbeiten online bleiben.
Business Continuity hängt aber nicht nur von einer stabilen Energieversorgung ab, sondern vor allem von Redundanz. Die Idee dahinter ist, dass kein einzelner Ausfallpunkt die gesamte Infrastruktur lahmlegen darf. In modernen Rechenzentren geschieht das über mehrere parallele Schutzmechanismen. Netzwerkpfade werden so geplant, dass sie physisch getrennt verlaufen und ein Ausfall auf einem Weg automatisch durch einen anderen kompensiert wird. Auch auf Geräteebene wird gedoppelt – etwa durch zwei unabhängige Stromanschlüsse, doppelte Netzteile oder redundante Steuerungs- und Überwachungsmodule. Rechenzentren sind somit nicht nur Orte hoher Rechenleistung, sondern wichtige Sicherheitsnetze, die Unternehmen auch in Ausnahmesituationen schützen.
Mathias Franke
Über den Autor
Mathias Franke ist Manager und Teamleiter bei Drees & Sommer und trägt in Nordrhein-Westfalen die Verantwortung für den Bereich Data Center Consulting. Als Experte für Resilienz kritischer Infrastrukturen liegen seine Schwerpunkte auf der Vorbereitung und fachlichen Leitung von Resilience-Tests (Funktions-, Last- und Redundanztests) sowie der Resilience-Analyse und Optimierung hochverfügbarer DC-Infrastrukturen. Zudem ist er Spezialist für elektrotechnische Anlagen.