Zum Hauptinhalt springen
CENEDRIL WIKI
EN
Elementare Gefährdung · BSI IT-Grundschutz

G 0.10 — Ausfall oder Störung von Versorgungsnetzen

Aktualisiert am 4 Min. Geprüft von: Cenedril-Redaktion
A.7.5A.7.11A.7.12A.7.13A.8.14 BSI IT-GrundschutzISO 27001ISO 27002

Ein Gebäude ist ein Ökosystem aus miteinander verbundenen Versorgungsnetzen. Strom, Wasser, Heizung, Kühlung, Lüftung, Meldeanlagen — jedes Netz hängt direkt oder indirekt von den anderen ab. Fällt die Heizung im Winter aus, frieren Wasserleitungen ein. Fällt die Wasserversorgung aus, funktioniert die Klimaanlage nicht mehr. Fällt die Klimaanlage aus, überhitzen die Server. Eine einzige Störung kann sich so durch das gesamte Gebäude fortpflanzen.

Das BSI führt den Ausfall oder die Störung von Versorgungsnetzen als elementare Gefährdung G 0.10. Die Gefährdung geht über den reinen Stromausfall (G 0.8) hinaus und umfasst die gesamte gebäudetechnische Infrastruktur.

Was steckt dahinter?

In einem Gebäude existiert eine Vielzahl von Versorgungsnetzen, die als Basis für alle Geschäftsprozesse dienen. Diese Netze sind in unterschiedlich starker Weise voneinander abhängig — und genau diese Abhängigkeit macht die Gefährdung so komplex.

Versorgungsnetze im Gebäude

  • Strom — Die fundamentale Abhängigkeit. Ohne Strom funktionieren weder IT noch Klimatisierung, Beleuchtung, Aufzüge oder Steuerungsanlagen. (Details unter G 0.8.)
  • Kühlung und Klimatisierung — In Serverräumen und Rechenzentren ist die Klimaanlage genauso kritisch wie der Strom. Ohne Kühlung überhitzen Server innerhalb von 30–60 Minuten.
  • Heizung und Lüftung — Im Winter kann ein Heizungsausfall dazu führen, dass Mitarbeiter das Gebäude verlassen müssen und Wasserleitungen einfrieren.
  • Wasser und Abwasser — Wasser wird für Klimaanlagen, Sprinkleranlagen und sanitäre Einrichtungen benötigt. In Hochhäusern sind Pumpen für die Wasserversorgung der oberen Etagen erforderlich.
  • Gas — In Gebäuden mit Gasheizung oder Notstromerzeugung auf Gasbasis.
  • Melde- und Steueranlagen — Brandmeldeanlagen, Einbruchmeldeanlagen, Gebäudeleitsysteme, Sprechanlagen. Deren Ausfall kann dazu führen, dass Sicherheitsfunktionen nicht mehr gewährleistet sind.

Schadensausmass

Die größte Gefahr liegt in der Verkettung von Ausfällen. Der Ausfall der Stromversorgung deaktiviert nicht nur die IT, sondern auch alle elektrisch betriebenen Steuer- und Regelungssysteme der anderen Netze. Selbst Abwasserleitungen können betroffen sein, wenn elektrische Hebepumpen installiert sind. Der Ausfall der Wasserversorgung beeinträchtigt die Klimatisierung. Der Ausfall der Heizung führt bei Frost zu Schäden an der Wasserversorgung.

Praxisbeispiele

Heizungsausfall und Frostschaden. In einem Bürogebäude fällt am Freitagnachmittag die Gasheizung wegen eines Brennerdefekts aus. Das Wochenende ist frostig, Temperaturen um minus 10 °C. Am Montagmorgen sind mehrere Heizungsrohre in Außenwandbereichen eingefroren und teilweise geplatzt. Das austretende Wasser hat den Technikraum im Erdgeschoss geflutet. Die IT-Infrastruktur ist unbeschädigt (der Serverraum liegt im ersten Stock), aber der Hauptstromverteiler im Erdgeschoss steht unter Wasser.

Klimaanlage ohne Wasser. Die Wasserversorgung eines Gewerbegebiets wird wegen eines Rohrbruchs in der Hauptleitung für sechs Stunden unterbrochen. Die wassergekühlte Klimaanlage des Serverraums verliert ihren Kühlkreislauf und schaltet sich ab. Die Raumtemperatur steigt innerhalb von 45 Minuten auf 38 °C. Die Server drosseln die Leistung, geschäftskritische Anwendungen werden extrem langsam. Mobile Kühlgeräte müssen provisorisch aufgestellt werden, um den Betrieb aufrechtzuerhalten.

Gebäudeleitsystem gestört. Ein Softwareupdate am Gebäudeleitsystem schlägt fehl. Die automatische Steuerung von Heizung, Lüftung und Klimaanlage fällt auf manuelle Betriebsweise zurück. In den ersten Stunden bemerkt das niemand — aber die Klimaanlage des Serverraums läuft nicht mehr auf Automatik. Erst das Temperaturmonitoring (ein separates System) löst Alarm aus und verhindert Schlimmeres.

Relevante Kontrollen

Die folgenden ISO-27001-Kontrollen wirken dieser Gefährdung entgegen. (Die vollständige Liste der 5 zugeordneten Kontrollen findest du unten im Abschnitt „Abdeckende ISO-27001-Kontrollen”.)

Prävention:

Reaktion:

BSI IT-Grundschutz

G 0.10 verknüpft der BSI-Grundschutzkatalog mit den folgenden Bausteinen:

  • INF.2 (Rechenzentrum sowie Serverraum) — Anforderungen an redundante Versorgung und Überwachung aller gebäudetechnischen Systeme.
  • INF.5 (Raum sowie Schrank für technische Infrastruktur) — Versorgungssicherheit für Technikräume und Verteilerschränke.
  • INF.13 (Technisches Gebäudemanagement) — Steuerung und Überwachung der gebäudetechnischen Anlagen.
  • INF.14 (Gebäudeautomation) — Ausfallsicherheit und Notbetrieb automatisierter Gebäudesysteme.

Quellen

Abdeckende ISO-27001-Kontrollen

A.7.5 Schutz gegen Umweltbedrohungen A.7.11 Unterstützende Versorgungseinrichtungen A.7.12 Sicherheit der Verkabelung A.7.13 Instandhaltung von Geräten A.8.14 Redundanz von informationsverarbeitenden Einrichtungen

Häufig gestellte Fragen

Welche Versorgungsnetze sind für den IT-Betrieb relevant?

Strom (primär), Kühlung/Klimatisierung, Heizung/Lüftung, Wasser (für Klimaanlagen und Sprinkler), Kommunikation (separat als G 0.9 behandelt) und Melde-/Steueranlagen (Brandmelde-, Einbruchmelde-, Gebäudeleitsysteme). Der Ausfall jedes einzelnen Netzes kann den IT-Betrieb direkt oder indirekt beeinträchtigen.

Wie hängen die verschiedenen Versorgungsnetze zusammen?

Die Netze sind stark voneinander abhängig. Strom treibt Klimaanlagen, Pumpen, Aufzüge und Steuerungsanlagen an. Wasser wird für Klimaanlagen und Sprinkler benötigt. Die Heizung verhindert Frostschäden an Wasserleitungen. Ein Ausfall in einem Netz kann Kaskadeneffekte in anderen Netzen auslösen.

Muss ich alle Versorgungsnetze redundant auslegen?

Vollständige Redundanz aller Netze ist wirtschaftlich selten sinnvoll. Eine Risikoanalyse zeigt, welche Netze für welche Geschäftsprozesse kritisch sind und welche Ausfallzeiten tolerierbar sind. Für die kritischsten Netze (typischerweise Strom und Kühlung) ist Redundanz empfehlenswert, für andere genügen Notfallpläne und schnelle Reparaturvereinbarungen.