G 0.2 — Ungünstige klimatische Bedingungen

Freitagabend im Hochsommer: Die Klimaanlage eines Serverraums fällt aus. Am Wochenende bemerkt es niemand. Am Montagmorgen zeigt das Monitoring-Dashboard dutzende Alerts — drei von acht Servern haben sich nach thermischer Überlastung automatisch abgeschaltet, zwei Festplatten sind dauerhaft defekt. Die Wiederherstellung der betroffenen Datenbanken dauert vier Tage.

Ungünstige klimatische Bedingungen zählen zu den am häufigsten unterschätzten Bedrohungen für IT-Infrastruktur. Das BSI führt sie als elementare Gefährdung G 0.2. Hitze, Kälte, Feuchtigkeit und schnelle Temperaturschwankungen wirken schleichend — die Schäden werden oft erst bemerkt, wenn Systeme bereits ausgefallen sind.

Was steckt dahinter?

Jedes elektronische Gerät hat einen spezifizierten Temperaturbereich, innerhalb dessen es zuverlässig funktioniert. Sobald die Umgebungstemperatur diese Grenzen über- oder unterschreitet, drohen Fehlfunktionen, Leistungseinbrüche oder irreversible Hardwareschäden.

Hitze ist der häufigste Auslöser. Moderne Prozessoren und Speichermodule erzeugen erhebliche Abwärme. Ohne ausreichende Kühlung steigt die Temperatur in Serverräumen innerhalb weniger Stunden auf kritische Werte. Thermal Throttling reduziert zunächst die Leistung — bei weiterem Temperaturanstieg schalten sich Systeme automatisch ab. Festplatten reagieren besonders empfindlich: Erhöhte Temperaturen beschleunigen den Verschleiß der mechanischen Komponenten und erhöhen die Fehlerrate messbar.

Risikofaktoren

Frost und Kälte — Unterkühlung kann Lötverbindungen belasten, LCD-Displays beschädigen und Kondensation verursachen, wenn kalte Geräte plötzlich in warme Umgebungen gebracht werden.
Hohe Luftfeuchtigkeit — Ab etwa 80 % relativer Feuchte bildet sich Kondenswasser auf Platinen und Kontakten. Kurzschlüsse und beschleunigte Korrosion sind die Folge.
Niedrige Luftfeuchtigkeit — Unter 30 % relativer Feuchte steigt die Gefahr elektrostatischer Entladungen. Ein einzelner Funke kann empfindliche Halbleiterbauteile zerstören.
Schnelle Temperaturschwankungen — In der Übergangszeit (Frühjahr, Herbst) entstehen bei geöffneten Fenstern in Serverräumen starke Temperatursprünge. Die resultierende Kondensation kann innerhalb von Minuten zu Ausfällen führen.

Staubablagerungen auf Kühlrippen und in Lüftern reduzieren die Kühlleistung schleichend (Wechselwirkung mit G 0.4). Eine verschmutzte Klimaanlage kann ihre Nennleistung um 30–40 % verfehlen. Ebenso problematisch: Serverräume, die ursprünglich für eine geringere Wärmelast ausgelegt waren und im Laufe der Jahre mit immer mehr Hardware bestückt wurden.

Praxisbeispiele

Klimaanlage fällt am Wochenende aus. Die einzige Klimaanlage eines Serverraums hat einen Defekt am Kompressor. Da kein Temperaturmonitoring mit Alarmierung existiert, bemerkt den Ausfall niemand bis Montagmorgen. Die Raumtemperatur ist auf über 45 °C gestiegen. Mehrere Festplatten und ein Storage-Controller sind dauerhaft beschädigt. Die redundante Klimaanlage, die laut Planung hätte einspringen sollen, wurde aus Kostengründen nie installiert.

Kondenswasser durch offene Fenster. In einem kleinen Unternehmen steht der Server im Dachgeschoss. An einem warmen Herbsttag lüftet ein Mitarbeiter den Raum durch weit geöffnete Fenster. Nachts fallen die Temperaturen auf unter 5 °C. Am nächsten Morgen sind die Platinen des Switches mit Kondenswasser benetzt. Der Switch fällt sporadisch aus und verursacht intermittierende Netzwerkprobleme, deren Ursache erst nach Tagen gefunden wird.

Hitzestau durch Staubansammlung. In einem Serverraum werden die Staubfilter der Klimaanlage seit zwei Jahren nicht gewechselt. Die effektive Kühlleistung sinkt schleichend. An einem heißen Sommertag reicht die verbliebene Kapazität nicht mehr aus. Die Server drosseln ihre Leistung, geschäftskritische Anwendungen reagieren extrem langsam. Der Zusammenhang zwischen verschmutzten Filtern und Performanceproblemen wird erst nach einer Woche erkannt.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 12 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

A.7.5 — Schutz vor physischen und umweltbedingten Bedrohungen: Klimatisierung, Kühlung und Umgebungsschutz für IT-Infrastruktur.
A.7.11 — Versorgungseinrichtungen: Überwachung und Redundanz der gebäudetechnischen Versorgung, einschließlich Klimaanlagen.
A.7.13 — Instandhaltung von Geräten und Einrichtungen: Regelmäßige Wartung von Klimaanlagen und Lüftungssystemen.
A.7.8 — Platzierung und Schutz von Geräten: Aufstellort und Umgebungsbedingungen bei der Platzierung von IT-Hardware berücksichtigen.

Erkennung:

A.7.7 — Aufgeräumter Schreibtisch und aufgeräumter Bildschirm: Ordnung in IT-Räumen erleichtert die Erkennung von Umgebungsproblemen (Stauansammlungen, blockierte Lüftung).
A.8.10 — Löschung von Informationen: Kontrollierte Außerbetriebnahme hitzegeschädigter Datenträger verhindert unkontrollierten Datenverlust.

Reaktion:

A.8.13 — Sicherung von Informationen: Backups ermöglichen die Wiederherstellung, wenn Datenträger durch klimatische Einflüsse beschädigt wurden.
A.8.14 — Redundanz von informationsverarbeitenden Einrichtungen: Georedundante Systeme sichern die Verfügbarkeit bei standortbezogenen Klimaproblemen.

BSI IT-Grundschutz

G 0.2 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

INF.2 (Rechenzentrum sowie Serverraum) — Anforderungen an Klimatisierung, Temperaturüberwachung und redundante Kühlung.
CON.6 (Löschen und Vernichten) — Korrekte Entsorgung hitzegeschädigter Datenträger.
SYS.4.5 (Wechseldatenträger) — Lagerungsbedingungen für Datenträger (Temperatur, Feuchtigkeit).
INF.5 (Raum sowie Schrank für technische Infrastruktur) — Klimatische Anforderungen an Technikräume und Verteilerschränke.

Quellen

BSI: Die Lage der IT-Sicherheit in Deutschland — Jahreslagebericht mit aktuellen Bedrohungsstatistiken
BSI IT-Grundschutz: Elementare Gefährdungen, G 0.2 — Originalbeschreibung der elementaren Gefährdung
ISO/IEC 27002:2022 Abschnitt 7.5 — Umsetzungshinweise zum Schutz vor physischen und umweltbedingten Bedrohungen

Häufig gestellte Fragen

Bei welcher Temperatur fallen Server aus?

Die meisten Server sind für eine Betriebstemperatur von 18–27 °C spezifiziert (ASHRAE A1-Klasse). Ab etwa 35 °C drosseln viele Systeme automatisch die Leistung (Thermal Throttling). Ab 40–45 °C schalten Sicherheitsmechanismen die Hardware ab, um dauerhafte Schäden zu verhindern. Ohne Schutzmechanismus drohen Beschädigungen an Prozessoren, Festplatten und Netzteilen.

Warum ist hohe Luftfeuchtigkeit gefährlich für IT-Geräte?

Hohe Luftfeuchtigkeit (über 80 % relative Feuchte) führt zu Kondensation auf Platinen und Kontakten. Die Feuchtigkeit kann Kurzschlüsse auslösen, Korrosion beschleunigen und die Isolation von Bauteilen beeinträchtigen. Besonders gefährlich sind schnelle Temperaturschwankungen, weil dabei schlagartig Kondenswasser entsteht.

Wie oft sollte die Klimaanlage im Serverraum gewartet werden?

Klimaanlagen in Serverräumen sollten mindestens halbjährlich durch Fachpersonal gewartet werden. Dabei werden Filter gereinigt oder getauscht, Kältemitteldruck geprüft und Sensoren kalibriert. Zusätzlich empfiehlt sich ein kontinuierliches Temperatur- und Feuchtigkeitsmonitoring mit Alarmierung.