G 0.1 — Feuer · Cenedril Wiki

In einem mittelständischen Logistikunternehmen löst eine defekte Mehrfachsteckdose unter einem Schreibtisch nachts einen Schwelbrand aus. Als die Feuerwehr eintrifft, hat sich der Brand über den Doppelboden bis in den angrenzenden Serverraum ausgebreitet. Die Löscharbeiten dauern zwei Stunden — die Folgeschäden durch Löschwasser und Rauchgase übersteigen den eigentlichen Brandschaden um ein Vielfaches.

Feuer gehört zu den ältesten und zugleich verheerendsten Bedrohungen für Gebäude, Menschen und IT-Infrastruktur. Das BSI führt es als elementare Gefährdung G 0.1 im IT-Grundschutz. Die Zerstörungskraft eines Brandes entfaltet sich dabei auf mehreren Wegen gleichzeitig: Flammen, Hitze, Rauch, korrosive Gase und Löschwasser.

Was steckt dahinter?

Ein Brand in IT-relevanten Bereichen erzeugt Schäden auf mehreren Ebenen gleichzeitig. Die offensichtliche Zerstörung durch Flammen ist dabei häufig nur der Anfang.

Löschwasser richtet in IT-Umgebungen oft mehr Schaden an als das Feuer selbst. Es fließt durch Kabelschächte und Doppelböden in tiefer liegende Stockwerke, verursacht Kurzschlüsse und macht Geräte unbrauchbar, die vom eigentlichen Brand gar nicht betroffen waren. Sprinkleranlagen sind für Büroumgebungen konzipiert — in Serverräumen können sie den Schaden vervielfachen.

Brandursachen

Technische Defekte — Überlastete Mehrfachsteckdosen, fehlerhafte Netzteile, altersschwache Kabel mit brüchiger Isolation. Elektrische Defekte sind die häufigste Brandursache in Gewerbegebäuden.
Fahrlässigkeit — Unbeaufsichtigte Kaffeemaschinen, Heizlüfter neben brennbarem Material, Schweiß- und Lötarbeiten ohne Freigabe. Alltägliche Unachtsamkeit führt zu vermeidbaren Bränden.
Bauliche Mängel — Aufgekeilte Brandschutztüren, fehlende Brandabschottungen auf Kabeltrassen, brennbare Dämmmaterialien. Jeder einzelne Mangel kann einem Feuer erlauben, sich über den vorgesehenen Brandabschnitt hinaus auszubreiten.
Vorsätzliche Brandstiftung — Seltener, aber mit potenziell katastrophalem Schadensausmass, wenn ein Angreifer gezielt kritische Infrastruktur ins Visier nimmt.

Schadensausmass

Bei der Verbrennung von PVC-Kabelummantelungen entstehen Chlorgase. In Verbindung mit Luftfeuchtigkeit bilden sich Salzsäuredämpfe, die über die Klimaanlage in weit entfernte Gebäudeteile gelangen können. Empfindliche Elektronik korrodiert innerhalb weniger Stunden — auch in Räumen, die hundert Meter vom Brandherd entfernt liegen. Hinzu kommen Rußpartikel, die sich auf Platinen und Kontakten ablagern und langfristig zu Ausfällen führen.

Praxisbeispiele

Schwelbrand durch Elektrokleingerät. In einem Bürogebäude bleibt ein privat mitgebrachter Heizlüfter über Nacht eingeschaltet. Der Überhitzungsschutz ist defekt. Gegen Mitternacht entzündet sich ein Stapel Papier neben dem Gerät. Der Rauchmelder löst aus, aber bis der Sicherheitsdienst eintrifft, hat sich der Brand auf den benachbarten Technikraum ausgeweitet. Drei Server und der zentrale Netzwerkverteiler sind zerstört — die Wiederherstellung dauert zwei Wochen.

Löschwasser im Kellerverteiler. Ein Brand in der Kantine eines Verwaltungsgebäudes wird schnell gelöscht. Die Flammen haben den Serverraum zwei Stockwerke tiefer nie erreicht. Das Löschwasser hingegen schon: Es fließt durch Kabelschächte in den Keller und flutet den Hauptstromverteiler. Der gesamte IT-Betrieb fällt aus, weil vor dem Wiedereinschalten eine vollständige elektrotechnische Prüfung erforderlich ist.

Brandschutztür dauerhaft verkeilt. In einem Rechenzentrum werden die Brandschutztüren zwischen zwei Serverräumen regelmäßig mit Keilen offengehalten, weil das Techniker-Team ständig zwischen beiden Räumen pendelt. Als in einem Raum ein Netzteil Feuer fängt, breitet sich der Rauch ungehindert in den zweiten Raum aus. Die Gaslöschanlage im betroffenen Raum löst aus, aber der Rauch hat bereits im Nebenraum zu automatischen Notabschaltungen geführt.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 9 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

A.7.5 — Schutz vor physischen und umweltbedingten Bedrohungen: Bauliche und technische Maßnahmen gegen Feuer, Wasser, Explosionen und andere physische Einwirkungen.
A.7.1 — Physische Sicherheitsperimeter: Definierte Sicherheitszonen begrenzen den Zugang und erleichtern die Brandabschnittsbildung.
A.7.4 — Physische Sicherheitsüberwachung: Brandmeldeanlagen und Rauchmelder erkennen Brände in der Entstehungsphase.
A.7.12 — Verkabelungssicherheit: Ordnungsgemäße Kabelführung mit Brandschutzabschottung reduziert die Ausbreitung über Kabeltrassen.

Erkennung:

A.7.10 — Speichermedien: Geschützte Aufbewahrung von Datenträgern in feuerfesten Behältnissen.
A.7.11 — Versorgungseinrichtungen: Überwachung und Redundanz der gebäudetechnischen Infrastruktur.

Reaktion:

A.8.13 — Sicherung von Informationen: Offsite-Backups ermöglichen die Wiederherstellung nach vollständiger Zerstörung der lokalen Infrastruktur.
A.8.14 — Redundanz von informationsverarbeitenden Einrichtungen: Georedundante Systeme sichern die Verfügbarkeit, auch wenn ein Standort vollständig ausfällt.

BSI IT-Grundschutz

G 0.1 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

INF.1 (Allgemeines Gebäude) — Grundlegende Anforderungen an baulichen Brandschutz, Brandmeldetechnik und organisatorische Maßnahmen.
INF.2 (Rechenzentrum sowie Serverraum) — Erweiterte Brandschutzanforderungen für Räume mit hoher IT-Konzentration, einschließlich Gaslöschanlagen.
INF.5 (Raum sowie Schrank für technische Infrastruktur) — Brandschutz für Technikräume und Verteilerschränke.
INF.6 (Datenträgerarchiv) — Schutz archivierter Datenträger vor Feuer und dessen Folgen.

Quellen

BSI: Die Lage der IT-Sicherheit in Deutschland — Jahreslagebericht mit Statistiken zu physischen Bedrohungen
BSI IT-Grundschutz: Elementare Gefährdungen, G 0.1 — Originalbeschreibung der elementaren Gefährdung
ISO/IEC 27002:2022 Abschnitt 7.5 — Umsetzungshinweise zum Schutz vor physischen und umweltbedingten Bedrohungen

Häufig gestellte Fragen

Welche Folgeschäden verursacht ein Brand in der IT-Infrastruktur?

Neben der direkten Zerstörung durch Flammen entstehen Schäden durch Löschwasser, Ruß und korrosive Gase. Chlorwasserstoff aus verbrennendem PVC kann über Klimaanlagen in entfernte Gebäudeteile gelangen und dort empfindliche Elektronik angreifen. Betriebsunterbrechungen und Datentverluste potenzieren den Gesamtschaden.

Reicht ein Feuerlöscher im Serverraum als Brandschutz?

Ein Handfeuerlöscher ist ein Baustein, reicht aber allein bei weitem nicht. Wirksamer Brandschutz kombiniert bauliche Maßnahmen (Brandabschnitte, feuerhemmende Materialien), technische Systeme (Brandmeldeanlage, Gaslöschanlage) und organisatorische Regeln (Rauchverbot, regelmäßige Begehungen, Schulung).

Wie oft sollte der Brandschutz im Rechenzentrum überprüft werden?

Brandmeldeanlagen sollten mindestens halbjährlich durch Fachpersonal gewartet werden. Zusätzlich empfehlen sich vierteljährliche Begehungen zur Prüfung von Brandabschottungen, Flucht- und Rettungswegen sowie der korrekten Lagerung brennbarer Materialien.