Server Cage Sicherheit: Resistance Classes

Wie wird die Server Cage Sicherheit geprüft?

Die Server Cage Sicherheit wird durch physische Kontrollen im Serverraum geprüft. Besonders relevant für die Server Cage Sicherheit ist dabei der Einbruchschutz in Anlehnung an die Widerstandsklassen (RC Klassen) gemäß DIN 1627-1630.

Zur Feststellung der Server Cage Sicherheit wird ein spezielles Prüfverfahren angewandt. Dabei wird gemessen, wie lange ein Server Cage beziehungsweise seine Bauteile einem Einbruchsversuch standhalten, bevor eine durchgangsfähige Öffnung geschaffen werden kann.

Typisch für solche Prüfverfahren für die Server Cage Sicherheit ist, dass Testpersonen mit bestimmten Werkzeugen versuchen, das Bauteil zu überwinden. Dazu gehören je nach Szenario einfache Werkzeuge wie Schraubendreher, aber auch schwerere, elektrisch betriebene Werkzeuge wie Bohrmaschinen. Ziel ist das Herstellen einer Öffnung, die einen Zugriff oder ein Eindringen ermöglicht. Ergänzend kommen Druckprüfungen zum Einsatz, bei denen gemessen wird, wie viel Kraft in Newton auf Bauteile ausgeübt werden kann, bevor sie nachgeben. Auf diese Weise werden Widerstandsfähigkeit, konstruktive Schwachstellen und die tatsächliche Verzögerungswirkung objektiv greifbar.

Parallel zu den RC Klassen ist im Rechenzentrumsumfeld auch die DIN EN 50600 relevant. Die  DIN EN 50600  für Rechenzentren unterteilt physische Sicherheit in Schutzklassen (Protection Classes) von 1 bis 4. Ein High Security Cage wird dabei typischerweise den Schutzklassen 3 oder 4 zugeordnet. Schutzklasse 3 steht für hohen Schutz gegen gezielte Angriffe und Manipulation, während Schutzklasse 4 zusätzlich ein sehr hohes Niveau gegen Fremdzugriff vorsieht, etwa durch Schleusen und biometrische Kontrollen.

Als wichtige Grundlage zur Überprüfung der Server Cage Sicherheit gilt eine nach DIN 1627 bis 1630 geprüfte Widerstandsklasse, also die Resistance Class (RC), weil sie die mechanische Einbruchhemmung vergleichbar macht und technische Mindeststandards objektiviert.

Welche Resistance Classes gibt es?

Es gibt 6 Resistance Classes (RC1 bis RC6).

Die Resistance Classes oder RC Klassen geben an, wie lange ein Bauteil, zum Beispiel Türen oder Fenster, einem Einbruch standhalten kann. 

RC 1 bis RC 4 werden häufig im Kontext privater Haushalte oder kleiner Gewerbeanlagen angewandt, während RC 4 bis RC 6 typischerweise für Hochsicherheitsbereiche wie Banken und besonders schützenswerte gewerbliche Umgebungen relevant sind.

In der folgenden Liste werden alle Resistance Classes detailliert beschrieben. 

• Resistance Class 1 (RC1): Resistance Class 1 (RC1) steht für das niedrigste Schutzniveau. RC1 bietet Schutz vor Vandalismus wie Gegentreten oder Gegenspringen, jedoch keinen Schutz gegen Werkzeuge. Für Umgebungen, in denen mit gezieltem Fremdzugriff gerechnet werden muss, ist RC1 daher in der Regel kein ausreichender Maßstab, weil typische Angriffsmittel nicht abgedeckt sind.
• Resistance Class 2 (RC2): Resistance Class 2 (RC2) zielt darauf ab, das Aufbrechen mit einfachen Hebelwerkzeugen zu verhindern. Dazu zählen Schraubendreher, Zangen und Keile. Die Widerstandszeit bei RC2 beträgt 3 Minuten. Im Kontext der Klassifizierung ist außerdem relevant, dass RC 2 N ohne Sicherheitsverglasung definiert ist, während RC 2 eine geprüfte P4A Sicherheitsverglasung einschließt. Häufig wird RC2 als Empfehlung für Privathaushalte genannt, weil es einen soliden Basisschutz gegen einfache Einbruchsversuche mit gängigen Handwerkzeugen bietet.
• Resistance Class 3 (RC3): Resistance Class 3 (RC3) erhöht das Schutzniveau deutlich und sieht 5 Minuten Widerstand vor. Maßgeblich ist hier das Angriffsszenario eines Täters, der zusätzlich zu einfachen Werkzeugen ein weiteres Hilfsmittel wie einen zweiten Schraubendreher oder ein Brecheisen einsetzt. Für Server Cage Sicherheit ist RC3 oft ein praxisrelevanter Referenzpunkt, weil hier bereits von gezielteren Angriffen ausgegangen wird, die über reines Hebeln mit einem Werkzeug hinausgehen.
• Resistance Class 4 (RC4): Resistance Class 4 (RC4) adressiert erfahrene Täter mit schweren Werkzeugen und verlangt mindestens 10 Minuten Widerstand. Damit werden Einbruchsversuche deutlich stärker verzögert und die Hürde für einen erfolgreichen Angriff steigt. In Hochsicherheitskonzepten ist diese Zeitkomponente entscheidend, weil sie Detektion, Intervention und organisatorische Reaktionsketten unterstützt.
• Resistance Class 5 (RC5): Resistance Class 5 (RC5) ist für Hochsicherheitsbereiche mit Personenschutz und hohem Risiko ausgelegt. Die Widerstandszeit beträgt 15 Minuten gegen elektrische Werkzeuge wie Winkelschleifer und Bohrmaschinen, wobei Bohrdurchmesser bis 12,5 mm berücksichtigt werden. RC5 beschreibt damit ein Szenario, in dem Angreifer nicht nur entschlossen, sondern auch technisch ausgerüstet und in der Lage sind, mit Elektrowerkzeugen strukturell anzugreifen.
• Resistance Class 6 (RC6): Resistance Class 6 (RC6) bildet das höchste Schutzniveau und schützt gegen leistungsstarke Elektrowerkzeuge, etwa große Winkelschleifer oder Rettungssägen. Die geforderte Widerstandszeit bei RC6 liegt bei mindestens 20 Minuten. Für besonders kritische Infrastrukturen ist diese Klasse relevant, weil sie auf Angriffe mit hoher Energieeinwirkung und professioneller Werkzeugausstattung ausgelegt ist.

Woran erkennt man einen sicheren Server Cage?

Einen sicheren Server Cage erkennt man an einer robusten Konstruktion aus hochwertigem Material und an einer zuverlässigen Zutrittskontrolle. 

Ein sicherer Server Cage zeichnet sich durch eine sichere Konstruktion aus hochwertigem Material aus. Konstruktiv sind verschweißte oder verschraubte Stahlgitter ein typisches Qualitätsmerkmal, wobei die Materialdimensionierung eine große Rolle spielt. Stäbe mit mindestens 3 mm bis 5 mm Stärke erhöhen die Widerstandsfähigkeit gegen Biegen, Hebeln und Durchtrennen. Alternativ oder ergänzend kommen Lochbleche in großer Materialstärke in Betracht, wobei der Durchgreifschutz besonders wichtig ist. Eine Ausführung ohne Lochung oder Masche verhindert, dass Personen durch Öffnungen greifen, verriegeln, manipulieren oder Kabel und Komponenten erreichen können.

Die Montage Umgebung beeinflusst die Server Cage Sicherheit erheblich. Wird ein Cage auf einem Doppelboden installiert, empfiehlt sich ein Doppelboden Schutz, um den Zugang über den Unterboden zu verhindern. Andernfalls könnte ein Angreifer durch Anheben von Doppelbodenplatten eine Umgehung der Cage-Abtrennung erreichen.

Zu einem sicheren Server Cage gehört eine zuverlässige Zutrittskontrolle und Überwachung. Bewährt ist eine Zwei-Faktor-Authentifizierung (2FA), beispielsweise als Kombination aus Keycard beziehungsweise RFID und Biometrie wie Fingerabdruck. Damit wird nicht nur der Besitz eines Mediums, sondern auch die Identität der Person geprüft. Zusätzlich ist ein Übersteigschutz entscheidend, etwa indem der Server Cage bis zur Decke geschlossen ist oder ein stabiles Gitterdach besitzt. Eine dedizierte Kameraüberwachung erhöht die Nachvollziehbarkeit und Abschreckung, wobei die Ausrichtung wichtig ist. Sinnvoll für die Gewährleistung optimaler Server Cage Sicherheit ist eine Kamera, die auf die Server Cage Tür und den Innenraum gerichtet ist. So ist es möglich zu dokumentieren, wer den Cage betritt, wie lange sich Personen darin aufhalten und ob Manipulationsversuche stattfinden.

Worauf sollten Betreiber von Rechenzentren bei der Auswahl von Server Cages achten?

Betreiber von Rechenzentren sollten bei der Auswahl von Server Cages darauf achten, dass ein hohes Sicherheitsniveau und die Modularität des Systems gewährleistet sind. 

Rechenzentrum Betreiber sollten bei der Auswahl von Server Cages insgesamt auf das Sicherheitsniveau achten. Für das Sicherheitsniveau ist eine ganzheitliche Betrachtung entscheidend, denn ein Cage ist dann besonders wirksam, wenn mechanische Widerstandsfähigkeit, Zutrittskontrollen und Überwachung zusammenwirken. Ein Server Cage kann als sehr sicher betrachtet werden, wenn er die Widerstandsklasse RC 3 nach DIN EN 1627 erfüllt und in ein umfassendes Sicherheitskonzept mit Zutrittskontrollen und Überwachungssystemen eingebunden ist. Ein High Security Cage hält mechanischen Angriffen mit Hebelwerkzeugen stand und sichert den Zugang zusätzlich elektronisch ab, etwa über Zugangskontrollsysteme und Interlock-Systeme in Form von Schleusen, um Tailgating und unbefugtes Mitgehen zuverlässig zu verhindern.

Die Modularität und Skalierbarkeit ein operatives Kriterium der Server Cage Sicherheit. Modulare Paneele ermöglichen es, ein System zu erweitern oder umzubauen, ohne den laufenden Rechenzentrumsbetrieb unnötig zu stören. Gleichzeitig sollten zukünftige Rack-Größen berücksichtigt werden, damit der Cage tief genug ist, um größere Server inklusive Verkabelungen aufnehmen zu können. So wird vermieden, dass die Sicherheitslösung später zur Platz- oder Betriebsbremse wird.

Ein weiterer Auswahlpunkt beim Kauf eines Server Cages ist ausreichende Klimatisierung zur Vermeidung von Hitzestau, denn ein Server Cage darf den Luftaustausch im Serverraum nicht ungewollt behindern. Eine mögliche Lösung sind Server Cages mit Perforationen, etwa durch Gitter mit hohem freien Querschnitt > 70 %, damit Kaltluft aus dem Doppelboden ungehindert zu den Server Racks strömt und Warmluft effizient abgeführt wird. 

In Rechenzentren mit Warmgang- oder Kaltgangeinhausung sollte bei der Server Cage Auswahl die Kompatibilität mit vorhandenen Decken- und Türelementen geprüft werden. Die Kompatibilität der vorhandenen Elemente mit dem Server Cage System stellt sicher, dass sich Sicherheits- und Einhausungskonzepte einander nicht widersprechen. Beispielsweise beeinflusst die Wahl der Türtechnik den Betrieb im Gang. Schiebetüren sparen Platz, während Flügeltüren einen entsprechenden Schwenkbereich benötigen.