G 0.4 — Verschmutzung, Staub, Korrosion

Ein Server steht seit zwei Jahren in einem Raum, den er sich mit dem Kopierer und einem Faxgerät teilt. Erst blockiert der Feinstaub aus dem Kopierer den Prozessorlüfter — sporadische Abstürze sind die Folge. Wochen später fällt auch der Netzteillüfter aus. Das Netzteil überhitzt, es kommt zum Kurzschluss. Totalausfall. Die Ursache: Staub, der sich über Monate unbemerkt angesammelt hat.

Verschmutzung, Staub und Korrosion wirken schleichend. Die Schäden werden selten einer einzelnen Ursache zugeordnet, weil sie sich über Wochen und Monate aufbauen. Das BSI führt diese Gefährdung als G 0.4 — und sie betrifft bei weitem mehr Geräte als die offensichtlichen Server und Speichersysteme.

Was steckt dahinter?

Moderne IT-Geräte enthalten neben Elektronik auch mechanisch arbeitende Komponenten: Festplatten, Lüfter, optische Laufwerke, Drucker. Mit steigender Präzision werden diese Komponenten anfälliger für Verunreinigungen. Bereits geringfügige Staubablagerungen können eine Kettenreaktion auslösen: blockierter Lüfter → Hitzestau → Notabschaltung → Ausfall.

Verschmutzungsquellen

Bauarbeiten — Bohren, Stemmen, Schleifen an Wänden und Doppelböden erzeugt Feinstaub, der über Lüftungsschlitze in IT-Geräte eindringt. Eine einzelne Bohrung in der Wand neben einem Server reicht aus.
Tonerstaub und Papierstaub — Drucker und Kopierer in der Nähe von Servern erzeugen Feinstaubpartikel, die sich auf Platinen und in Lüftern ablagern.
Verpackungsmaterial — Beim Auspacken von Hardware wirbeln Styroporpartikel auf und setzen sich elektrostatisch auf Bauteilen fest.
Umgebungsluft — In Produktionsumgebungen, an stark befahrenen Straßen oder in der Nähe von Landwirtschaft ist die Grundbelastung der Luft deutlich höher als in Büroumgebungen.

Korrosion greift Gehäuse, Kontakte und Leiterbahnen an. Sie wird durch Feuchtigkeit (Wechselwirkung mit G 0.2 und G 0.3) und aggressive Gase beschleunigt. Ein korrodierter Kontakt an einem Stecker kann intermittierende Ausfälle verursachen, die extrem schwer zu diagnostizieren sind. Korrodierte Rohrleitungen können außerdem zu Wasseraustritt führen und damit die Gefährdung G 0.3 auslösen.

Schadensausmass

Die meisten IT-Geräte verfügen über Sicherheitsschaltungen, die bei Überhitzung das Gerät abschalten. Das begrenzt den Hardwareschaden, führt aber dazu, dass das Gerät nicht verfügbar ist. Der eigentliche wirtschaftliche Schaden entsteht durch den Ausfall — ein Server, der sich wegen eines blockierten Lüfters abschaltet, kann genauso viel Schaden verursachen wie ein zerstörter Server.

Praxisbeispiele

Bohrstaub im Netzteil. Die Haustechnik bohrt Löcher in eine Bürowand, um eine Wandtafel aufzuhängen. Der Mitarbeiter hat den Raum kurz verlassen. Der PC steht direkt neben der Bohrstelle. Durch die Lüftungsschlitze dringt Bohrstaub in das Netzteil ein. Nach der Rückkehr funktioniert der PC nicht mehr — das Netzteil hat einen Kurzschluss erlitten.

Schleichender Lüfterausfall. In einem kleinen Rechenzentrum werden die Staubfilter der Klimaanlage und die Server-Lüfter nicht regelmäßig gereinigt. Über 18 Monate lagern sich Staubschichten auf den Kühlrippen ab. Die Lüfter laufen zunehmend lauter und auf höherer Drehzahl, bis schließlich ein Lagerschaden auftritt. Die automatische Notabschaltung verhindert einen Hardwareschaden, aber der betroffene Server fällt für zwei Tage aus, bis das Ersatzteil eintrifft.

Korrosion an Steckverbindern. In einem Gebäude in Küstennähe korrodieren die Kontakte der Netzwerkkabel an den Patchfeldern. Die Folge: intermittierende Verbindungsabbrüche, die wochenlang als Softwareproblem fehldiagnostiziert werden. Erst ein systematischer Hardwarecheck offenbart die grünlich verfärbten Kontakte.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 8 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

A.7.5 — Schutz vor physischen und umweltbedingten Bedrohungen: Schutzmaßnahmen gegen Verschmutzung, Staub und Korrosion in IT-Umgebungen.
A.7.8 — Platzierung und Schutz von Geräten: IT-Hardware in geeigneten, sauberen Räumen aufstellen — getrennt von Staubquellen.
A.7.11 — Versorgungseinrichtungen: Wartung von Klimaanlagen und Lüftungssystemen einschließlich Filterreinigung.
A.7.9 — Sicherheit von Geräten und Werten außerhalb der Geschäftsräume: Schutzanforderungen für IT-Geräte in widrigen Umgebungen.

Erkennung:

A.7.10 — Speichermedien: Regelmäßige Prüfung der Lagerbedingungen von Datenträgern auf Verschmutzung und Korrosion.
A.8.1 — Benutzerendgeräte: Sichtkontrolle und Reinigung von Arbeitsplatzgeräten.

Reaktion:

A.5.14 — Informationsübertragung: Dokumentierte Verfahren für den Fall, dass verschmutzungsbedingte Ausfälle den Informationsfluss unterbrechen.

BSI IT-Grundschutz

G 0.4 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

INF.5 (Raum sowie Schrank für technische Infrastruktur) — Anforderungen an Sauberkeit, Staubschutz und Umgebungsbedingungen in Technikräumen.
INF.1 (Allgemeines Gebäude) — Grundlegende bauliche Schutzmaßnahmen gegen Verschmutzung und Korrosion.
SYS.4.5 (Wechseldatenträger) — Lagerungsbedingungen für empfindliche Datenträger.
OPS.1.2.2 (Archivierung) — Schutz archivierter Daten und Datenträger vor Umgebungseinflüssen.

Quellen

BSI: Die Lage der IT-Sicherheit in Deutschland — Jahreslagebericht mit aktuellen Bedrohungsstatistiken
BSI IT-Grundschutz: Elementare Gefährdungen, G 0.4 — Originalbeschreibung der elementaren Gefährdung
ISO/IEC 27002:2022 Abschnitt 7.8 — Umsetzungshinweise zur Platzierung und zum Schutz von Geräten

Häufig gestellte Fragen

Warum ist Staub gefährlich für Server?

Staub setzt sich auf Kühlrippen, in Lüftern und auf Platinen ab. Die Kühlleistung sinkt, Lüfter laufen auf Höchstdrehzahl und verschleißen schneller, und es kann zu Hitzestau kommen. Im schlimmsten Fall führt die Überhitzung zu automatischen Notabschaltungen oder irreversiblen Hardwareschäden.

Wie schütze ich Server vor Staub bei Bauarbeiten?

Vor Bauarbeiten in der Nähe von IT-Räumen: Staubschutzwände errichten, Klimaanlage auf Umluftbetrieb umschalten (keine Frischluft ansaugen), IT-Equipment möglichst abdecken. Nach den Arbeiten: gründliche Reinigung inklusive Doppelboden, Filter der Klimaanlage wechseln.

Wie oft sollten Serverräume professionell gereinigt werden?

Mindestens einmal jährlich ist eine professionelle Reinigung empfehlenswert, bei hoher Staubbelastung (z. B. Produktionsumgebung, Baustelle in der Nähe) häufiger. Dabei werden auch Doppelböden, Kabelkanäle und Klimaanlagenfilter gereinigt. Zwischen den professionellen Reinigungen sollte monatlich eine Sichtkontrolle stattfinden.