G 0.8 — Ausfall oder Störung der Stromversorgung

Q: Wie lange überbrückt eine USV den Stromausfall?

Das hängt von der USV-Kapazität und der angeschlossenen Last ab. Typische USV-Systeme für Serverräume überbrücken 10–30 Minuten — genug Zeit für ein kontrolliertes Herunterfahren, aber zu wenig für die Weiterarbeit. Für längere Ausfälle ist ein Notstromaggregat (Diesel, Gas) erforderlich, das automatisch startet, wenn die USV-Batterien erschöpft sind.

Q: Schützt eine USV auch vor Überspannung?

Die meisten modernen Online-USV-Systeme (Doppelwandler-Technologie) schützen die angeschlossene Last auch vor Überspannung, Unterspannung und Frequenzschwankungen. Einfache Offline- oder Line-Interactive-USV bieten dagegen nur begrenzten Überspannungsschutz. Für empfindliche IT-Systeme ist eine Online-USV empfehlenswert.

Q: Wie oft sollten USV-Batterien getestet werden?

Mindestens halbjährlich sollte ein Batterietest unter Last durchgeführt werden. Die tatsächliche Überbrückungszeit wird dabei gemessen und mit der Spezifikation verglichen. Blei-Akkus verlieren nach 3–5 Jahren deutlich an Kapazität und sollten dann präventiv getauscht werden — ein defekter Akku im Ernstfall ist der häufigste USV-Ausfallgrund.

Zehn Millisekunden. So kurz kann eine Unterbrechung der Stromversorgung sein, die den IT-Betrieb stört. Der Mensch bemerkt einen solchen Ausfall nicht einmal — aber für einen Server ohne USV reicht er, um mitten in einer Schreiboperation abzustürzen. Datenbanken in inkonsistentem Zustand, verlorene Transaktionen, beschädigte Dateisysteme — die Folgen einer Sekundenbruchteile-Unterbrechung können Stunden an Wiederherstellungsarbeit kosten.

Der Ausfall oder die Störung der Stromversorgung ist eine der häufigsten infrastrukturellen Bedrohungen. Das BSI führt sie als elementare Gefährdung G 0.8.

Was steckt dahinter?

Strom ist die fundamentale Voraussetzung für nahezu jede IT-Komponente und die gesamte gebäudetechnische Infrastruktur. Fällt die Stromversorgung aus, fallen nicht nur Server und Netzwerke aus — auch Klimaanlagen, Zutrittskontrollsysteme, Aufzüge, Brandmeldeanlagen und sogar die Wasserversorgung in höheren Stockwerken sind betroffen.

Störungsarten

Kurzunterbrechungen (< 1 Sekunde) — Die häufigste Störungsart, oft durch Schalthandlungen im Versorgungsnetz ausgelöst. Für IT-Systeme ohne USV bereits ausreichend, um Datenverlust oder -korruption zu verursachen.
Längere Ausfälle (Minuten bis Stunden) — Verursacht durch Kabelschäden bei Tiefbauarbeiten, Schaltfehler oder Netzüberlastung. Ohne Notstromversorgung werden alle abhängigen Systeme und Infrastruktureinrichtungen außer Betrieb gesetzt.
Großflächige Ausfälle (Stunden bis Tage) — Durch schwere Unwetter, Netzinstabilitäten oder Sabotage können ganze Regionen betroffen sein. Notstromaggregate müssen dann über längere Zeiträume betrieben werden, was Treibstoffnachschub erfordert.
Überspannung — Blitzschlag, Schalthandlungen im Netz oder fehlerhafte Elektroinstallationen können Spannungsspitzen erzeugen, die elektronische Geräte beschädigen oder zerstören.
Unterspannung und Frequenzschwankungen — Schleichende Qualitätsmängel der Stromversorgung, die zu Fehlfunktionen führen, ohne offensichtliche Ursache.

Schadensausmass

Die Abhängigkeit von Strom ist allgegenwärtig und erzeugt Kaskadeneffekte. Ein Stromausfall deaktiviert die Klimaanlage — ohne Kühlung überhitzen Server innerhalb von 30–60 Minuten. Zutrittskontrollsysteme fallen aus — je nach Fail-Safe-Konfiguration sind Türen entweder permanent offen oder permanent gesperrt. Brandmeldeanlagen wechseln auf Batteriebetrieb, der zeitlich begrenzt ist. Jedes dieser Sekundärereignisse kann eigenständig zu erheblichen Schäden führen.

Praxisbeispiele

USV schaltet nicht auf Normalbetrieb zurück. Nach einem kurzen Stromausfall in einem Rechenzentrum startet die USV korrekt und versorgt die Server aus den Batterien. Als die Netzspannung nach zwei Minuten zurückkehrt, schaltet die USV wegen eines Firmwarefehlers nicht auf Normalbetrieb zurück. Nach 40 Minuten sind die Batterien erschöpft — sämtliche Server im betroffenen Saal fallen aus. Die Ursache: ein Fehler, der bei den halbjährlichen Tests nie aufgetreten ist, weil der Test immer manuell beendet wurde.

Tiefbauarbeiten kappen Stromkabel. Bei Straßenbauarbeiten vor dem Bürogebäude durchschneidet ein Bagger das Erdkabel der Hauptstromversorgung. Die USV überbrückt den Ausfall, aber die Reparatur dauert acht Stunden. Das vorhandene Notstromaggregat startet automatisch — schaltet sich aber nach 90 Minuten wegen Überhitzung ab, weil der Kühlerventilator bei der letzten Wartung nicht repariert wurde. Die Server fahren kontrolliert herunter, der IT-Betrieb steht für den Rest des Tages still.

Überspannung durch Blitzschlag. Ein Gewitter entlädt sich in eine Freiluft-Hochspannungsleitung in der Nähe. Die resultierende Überspannung wird durch den Transformator teilweise gedämpft, erreicht aber in abgeschwächter Form die Gebäudeinstallation. Drei Netzteile von Servern und ein Switch-Netzteil werden beschädigt. Die betroffenen Systeme stehen aus, bis Ersatz-Netzteile geliefert werden.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 6 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

A.7.11 — Versorgungseinrichtungen: USV, Notstromaggregate, redundante Einspeisung und Überspannungsschutz.
A.7.12 — Verkabelungssicherheit: Schutz der Stromverkabelung vor Beschädigung und Manipulation.
A.7.13 — Instandhaltung von Geräten und Einrichtungen: Regelmäßige Wartung und Tests von USV, Notstromaggregaten und Überspannungsschutz.
A.7.5 — Schutz vor physischen und umweltbedingten Bedrohungen: Blitzschutz und bauliche Maßnahmen.

Erkennung:

A.8.1 — Benutzerendgeräte: Überwachung des Stromversorgungsstatus von Endgeräten und Servern.

Reaktion:

A.8.14 — Redundanz von informationsverarbeitenden Einrichtungen: Georedundante Systeme und Failover-Konzepte bei standortbezogenen Stromausfällen.

BSI IT-Grundschutz

G 0.8 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

INF.2 (Rechenzentrum sowie Serverraum) — USV-Konzept, Notstromversorgung, redundante Einspeisung und Energiemanagement.
INF.12 (Verkabelung) — Schutz der Energieversorgungskabel vor mechanischer Beschädigung.
INF.5 (Raum sowie Schrank für technische Infrastruktur) — Stromversorgung und Absicherung von Technikräumen.
SYS.1.1 (Allgemeiner Server) — USV-Anbindung und automatisches Herunterfahren bei Stromausfall.

Quellen

BSI: Die Lage der IT-Sicherheit in Deutschland — Jahreslagebericht mit aktuellen Bedrohungsstatistiken
BSI IT-Grundschutz: Elementare Gefährdungen, G 0.8 — Originalbeschreibung der elementaren Gefährdung
ISO/IEC 27002:2022 Abschnitt 7.11 — Umsetzungshinweise zu Versorgungseinrichtungen

Häufig gestellte Fragen

Wie lange überbrückt eine USV den Stromausfall?

Das hängt von der USV-Kapazität und der angeschlossenen Last ab. Typische USV-Systeme für Serverräume überbrücken 10–30 Minuten — genug Zeit für ein kontrolliertes Herunterfahren, aber zu wenig für die Weiterarbeit. Für längere Ausfälle ist ein Notstromaggregat (Diesel, Gas) erforderlich, das automatisch startet, wenn die USV-Batterien erschöpft sind.

Schützt eine USV auch vor Überspannung?

Die meisten modernen Online-USV-Systeme (Doppelwandler-Technologie) schützen die angeschlossene Last auch vor Überspannung, Unterspannung und Frequenzschwankungen. Einfache Offline- oder Line-Interactive-USV bieten dagegen nur begrenzten Überspannungsschutz. Für empfindliche IT-Systeme ist eine Online-USV empfehlenswert.

Wie oft sollten USV-Batterien getestet werden?

Mindestens halbjährlich sollte ein Batterietest unter Last durchgeführt werden. Die tatsächliche Überbrückungszeit wird dabei gemessen und mit der Spezifikation verglichen. Blei-Akkus verlieren nach 3–5 Jahren deutlich an Kapazität und sollten dann präventiv getauscht werden — ein defekter Akku im Ernstfall ist der häufigste USV-Ausfallgrund.