Wien. Von außen ist es eine unscheinbare Halle im 21. Bezirk. Nur der hohe Zaun und Überwachungskameras deuten darauf hin, dass hier gearbeitet wird. Der Weg in das Rechenzentrum der Firma Interxion eröffnet sich nicht jedem x-beliebigen Besucher. Es ist Wiens einziges sogenanntes Carrier-neutrales Rechenzentrum - Interxion stellt ihren Kunden Fläche zur Verfügung, auf der sie ihr eigenes Equipment betreiben. Für die physische Sicherheit des Zentrums, das so viel Strom verbraucht wie Liechtenstein, ist Bernhard Pawlata verantwortlich.

"Wiener Zeitung": Sie beherbergen an diesem Standort mehr als 100 Carrier wie die Uni Wien oder die Asfinag. Kann man als Security Manager eines derart großen Rechenzentrums noch gut schlafen?

Bernhard Pawlata: Es ist natürlich mein Job, mir Gedanken zu machen, aber wenn die Kontrollen, mit denen ich die Sicherheit belegen kann, gut funktionieren und Reviews standhalten, schlafe ich gut. Und das tue ich.

Interxion hat gerade erst ein zweites Rechenzentrum in Wien errichtet. Welche Voraussetzungen gilt es bei einem solchen Bauprojekt zu beachten?

Als Grundgerüst, um Gefahren und Anforderungen festlegen zu können, dient eine Risikoanalyse. Das fängt bei der Auswahl und beim Schutz des Gebäudes an. Wie sieht mein Außenschutz aus? Habe ich eine Zaunanlage, brauche ich eine Toranlage, eine Gegensprechanlage, eine Außenüberwachung durch Kameras insbesondere aller Außentüren? Dann braucht es ein Zutrittskontrollsystem und eine Einbruchsmeldeanlage, die die komplette Außenhaut des Gebäudes und die Innenbereiche überwacht. Unser Sicherheitskonzept beruht auf einem Mehrzonenmodell mit mehreren Securitybereichen.

Das wird schon deutlich, wenn man das Gebäude betritt. Draußen gibt es kein Firmenschild, dafür eine Videoanlage. Man muss seinen Ausweis kopieren lassen, durch ein Drehkreuz gehen und dann noch einen Fingerabdruck abgeben...

Ja, das ist für den Zutritt zur ersten Zone. Die zweite Zone bilden die allgemeinen Gangbereiche im Rechenzentrum, wo man nur durch eine Vereinzelungsanlage Zutritt erhält. Dazu braucht man die Kombination aus Zutrittskarte und Fingerprint - wenn Karte und Fingerprint nicht zusammenpassen, kommt man auch nicht ins Rechenzentrum. Von den Gangbereichen kommt man wiederum mit der Karte in die einzelnen Räume, wenn der Kunde es wünscht, kann man auch hier einen Fingerprint einsetzen. Für das Kundenrack benötigt man einen Schlüssel. Ab hier ist es die Verantwortung des Kunden, seine Systeme so abzusichern, dass sie gegen unberechtigte Zugriffe geschützt sind.

Wie stellen Sie die Stromversorgung sicher?

Das kommt auf den Kunden an. Grundsätzlich verfügt jedes Rack über zwei Stromeinspeisungen, die höchstverfügbare Stromvariante ist, dass beide Einspeisungen USV-gestützt sind (unterbrechungsfreie Stromversorgung) - und zwar von unterschiedlichen Anlagen. Die Batterien bieten etwa 20 Minuten Pufferzeit, allerdings fahren die Dieselgeneratoren schon innerhalb einer Minute an. Und der Diesel reicht für mindestens 60 Stunden.

Ein Rechenzentrum wie dieses übt wahrscheinlich eine magische Anziehungskraft auf Jugendliche und Möchtegern-Hacker aus. Sind diese Personengruppen für Sie eine Bedrohung?

Die Online-Ebene kann ich nicht beurteilen, da diese in der Verantwortung des Kunden liegt. Aber einen physischen Angriff hatten wir noch nie.

Zur Person

Bernhard Pawlata

ist seit 2011 als Security und Quality Manager bei Interxion Österreich für Prozesse rund um Standort- und Datensicherheit sowie Zertifizierungen verantwortlich.