G 0.6 — Katastrophen im Umfeld

Ein Chemiebetrieb in tausend Meter Entfernung gerät in Brand. Eine Rauchwolke zieht über das Gelände des benachbarten Rechenzentrums. Die Klimaanlage des Rechenzentrums saugt Außenluft an — und damit potenziell toxische Rauchgase. Nur weil ein aufmerksamer Mitarbeiter die Rauchwolke beobachtet und die Frischluftzufuhr manuell abschaltet, bleibt das Rechenzentrum verschont. Eine automatische Außenluftüberwachung existiert nicht.

Katastrophen im Umfeld einer Organisation — Brände, Explosionen, Freisetzung giftiger Substanzen oder gefährlicher Strahlung — können den eigenen Betrieb massiv beeinträchtigen, ohne dass das eigene Gebäude direkt betroffen ist. Das BSI führt diese Gefährdung als G 0.6.

Was steckt dahinter?

Die eigenen Liegenschaften existieren in einem Umfeld, das Risiken birgt. Nachbarbetriebe, Verkehrswege, Industrieanlagen und Wohngebiete können Quelle von Ereignissen sein, die den eigenen Betrieb in Mitleidenschaft ziehen. Die Gefahr entsteht dabei auf zwei Ebenen: durch das Ereignis selbst und durch die daraus resultierenden Maßnahmen.

Gefahrenquellen

Rauch und Gase — Brände in der Nachbarschaft erzeugen Rauchgaswolken, die über Klimaanlagen ins Gebäude gelangen können. Chemische Brände setzen zudem toxische oder korrosive Substanzen frei.
Druckwellen — Explosionen in Industriebetrieben, an Tankstellen oder durch Gasaustritt können Fenster zerbersten, Fassaden beschädigen und Geräte von ihren Befestigungen reißen.
Kontamination — Austritt gefährlicher Stoffe (Chemikalien, radioaktive Materialien) kann die Umgebung großflächig kontaminieren und Gebäude unbetretbar machen.
Sperrungen und Evakuierungen — Rettungskräfte richten Sperrbereiche ein. Mitarbeiter können ihre Arbeitsplätze nicht erreichen, oder das Gebäude muss evakuiert werden.
Infrastrukturausfälle — Beschädigte Leitungen (Strom, Gas, Wasser, Kommunikation) betreffen auch unbeschädigte Gebäude in der Umgebung.
Komplexe Haustechnik — Moderne Gebäude mit vernetzter Haustechnik (Brandmelde-, Klima-, Steuerungssysteme) können durch Erschütterungen, Stromausfälle oder Fehlalarme in einen undefinierten Zustand geraten.

Praxisbeispiele

Chemieunfall und Rauchwolke. In einem Industriegebiet brennt ein Lagerhalle mit Chemikalien. Die Feuerwehr richtet einen Sperrbereich von 500 Metern ein. Das Bürogebäude eines IT-Dienstleisters liegt knapp außerhalb des Sperrbereichs, aber die Rauchwolke zieht direkt darüber. Die Mitarbeiter werden vorsorglich evakuiert. Da die Klimaanlage Außenluft angesaugt hat, müssen alle IT-Geräte auf Korrosionsschäden durch aggressive Rauchgase untersucht werden.

Gasexplosion in der Nachbarschaft. In einem Wohngebäude drei Häuser weiter kommt es zu einer Gasexplosion. Die Druckwelle zerbirst Fenster im eigenen Bürogebäude. Glasssplitter beschädigen Bildschirme und Arbeitsplatzrechner. Der Sperrbereich der Rettungskräfte verhindert für zwei Tage den Zugang zum Gebäude. Die unbeschädigten Server im Keller laufen weiter, aber niemand kann vor Ort eingreifen.

Verkehrsunfall mit Gefahrgut. Ein Tankwagen verunglückt auf der Bundesstraße direkt vor dem Firmengelände. Es tritt eine unbekannte Flüssigkeit aus. Die Feuerwehr richtet einen Sperrbereich ein und evakuiert alle Gebäude im Umkreis von 200 Metern. Die Analyse der Flüssigkeit dauert sechs Stunden — so lange bleibt das Gebäude gesperrt. Die Server laufen, aber das Monitoring zeigt steigende Temperaturen, weil die Klimaanlage vorsorglich abgeschaltet wurde.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 2 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

A.7.5 — Schutz vor physischen und umweltbedingten Bedrohungen: Standortbewertung unter Berücksichtigung der Umfeldrisiken, bauliche Schutzmaßnahmen gegen externe Einwirkungen.
A.7.11 — Versorgungseinrichtungen: Redundante Versorgung und Notabschaltmöglichkeiten für den Fall externer Störungen.

BSI IT-Grundschutz

G 0.6 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

INF.1 (Allgemeines Gebäude) — Standortbewertung, Umfeldanalyse und bauliche Schutzmaßnahmen gegen externe Einwirkungen.
IND.2.7 (Safety Instrumented Systems) — Schutz sicherheitsrelevanter Steuerungssysteme, die durch externe Ereignisse beeinträchtigt werden können.
DER.4 (Notfallmanagement) — Evakuierungspläne und Business-Continuity-Maßnahmen für Umfeldkatastrophen.

Quellen

BSI: Die Lage der IT-Sicherheit in Deutschland — Jahreslagebericht mit aktuellen Bedrohungsstatistiken
BSI IT-Grundschutz: Elementare Gefährdungen, G 0.6 — Originalbeschreibung der elementaren Gefährdung
ISO/IEC 27002:2022 Abschnitt 7.5 — Umsetzungshinweise zum Schutz vor physischen und umweltbedingten Bedrohungen

Häufig gestellte Fragen

Was zählt als Katastrophe im Umfeld?

Jedes Ereignis in der Nachbarschaft, das den eigenen Betrieb beeinträchtigt: Brände in Nachbargebäuden, Explosionen in Industriebetrieben, Freisetzung giftiger Stoffe, Flugzeugabstürze, Unfälle auf angrenzenden Verkehrswegen. Auch die Folgeaktivitäten (Sperrungen, Evakuierungen, Rettungsmaßnahmen) können den eigenen Betrieb lahmlegen.

Wie analysiere ich die Umfeldrisiken meines Standorts?

Identifiziere benachbarte Gefahrenquellen: Industriebetriebe (Seveso-III-Richtlinie beachten), Tankstellen, Chemieanlagen, Hauptverkehrsrouten für Gefahrguttransporte, Flughäfen, Bahnlinien. Prüfe, ob die Klimaanlage Außenluft ansaugt und ob eine manuelle oder automatische Abschaltung der Frischluftzufuhr möglich ist.

Muss ich die Nachbarschaft in der Risikoanalyse dokumentieren?

Ja. ISO 27001 fordert in Klausel 4.1 die Analyse des Kontexts der Organisation, was den physischen Standort und seine Umgebung einschließt. Dokumentiere bekannte Gefahrenquellen im Umfeld, bewerte die Eintrittswahrscheinlichkeit und das Schadensausmass und leite Maßnahmen ab.