Holger Nicolay, Interxion: „Man hat davon durchaus Vorteile“ KRITIS und der Rechenzentrumsbetrieb

Autor / Redakteur: lic.rer.publ. Ariane Rüdiger / Ulrike Ostler

Bedeutet die Einstufung als Kritische Infrastruktur nach dem IT-Sicherheitsgesetz nur Aufwand? Ergeben sich auch Nutzeffekte und Mehrwerte? Über die Rolle von KRITIS für als kritisch eingestufte Rechenzentren hat Ariane Rüdiger für Datacenter-Insider mit Holger Nicolay gesprochen, Business Development Manager beim Co-Location-Anbieter Interxion Deutschland GmbH, ein Unternehmen von Digital Realty.

Firmen zum Thema

KRTIS-Unternehmen müssen strenge, vom BSI vorgegenebene Sicherheitsanforderungen in den IT- und physischen Infrastrukturen erfüllen.
KRTIS-Unternehmen müssen strenge, vom BSI vorgegenebene Sicherheitsanforderungen in den IT- und physischen Infrastrukturen erfüllen.
(Bild: Interxion, ein Unternehmen von Digital Realty)

Die Situation großer Rechenzentrumsbetreiber in Deutschland ist in Europa praktisch einmalig; denn sie gelten als kritische Infrastruktur. Während Branchenvertreter aus Großbritannien sich schon einmal neidisch zeigen, fürchtet die niederländische Datacenter Association, dass wenn ihnen Ähnliches passierte, der Aufwand für Audits und vor allem für die Dokumentation ins Unerträgliche steige. Sie befürchtet zudem eine Überregulierung.

Da für Unternehmen und Organisationen, die der KRITIS-Zunft zugerechnet werden, auch während Corona-Lockdowns Ausnahmeregelungen gelten, ist die Zugehörigkeit für Interxion-Mann Nicolay in der Krise durchaus zu einem Marketing-Faktor geworden. KRITIS wird mit Verlässlichkeit gleichgesetzt.

Als KRITIS vor ein paar Jahren zum Thema für große Rechenzentrumsbetreiber wurde, waren nicht alle Datacenter-Dienstleister begeistert. Man fürchtete vor allem einen großen administrativen Aufwand. Interxion ist als Rechenzentrumsbetreiber beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Unternehmen der Kritischen Infrastruktur (KRITIS) gelistet. Warum ist das so? Und welche Rolle spielt das Thema heute für Sie?

Holger Nicolay: UP KRITIS (Umsetzungsplan für die Sicherung kritischer Infrastrukturen) hat zum Ziel, die dauerhafte Versorgung mit kritischen Infrastrukturdienstleistungen in Deutschland aufrechtzuerhalten. Dazu zählen natürlich unter anderem die Sektoren Energie, Gesundheit, Ernährung, Transport und Verkehr sowie Staat und Verwaltung.

Gerade zu Corona-Zeiten merkt jeder Einzelne besonders deutlich seine Abhängigkeit von digitalen Infrastrukturen. Banktransaktionen, globale Lieferketten, Gesundheitsüberwachung sowie Homeschooling – das sind nur wenige, alltagsnahe Beispiele, die zeigen, wie wichtig ein reibungsloser und sicherer Betrieb von Rechenzentren ist. Ein Ausfall dieses digitalen Rückgrats hätte sehr weitreichende Folgen für die lokale und globale Wirtschaft und Gesellschaft. Deshalb werden Rechenzentrumsbetreiber seit gut sechs Jahren als UP KRITIS Unternehmen geführt.

Sie meinen, dass digitale Themen und die Abhängigkeit davon stärker nach vorn rücken?

Holger Nicolay: Genau. Das Internet mit seinen Servern in der Cloud oder bei den Co-Location-Anbietern trägt sehr dazu bei, dass das Rechenzentrum als kritische Ressource im öffentlichen Bewusstsein verankert und das wirkt auf unser Geschäft zurück. Wir stehen seit sieben Jahren im direkten Kontakt zum Bundesamt für Sicherheit in der Informationstechnik.

Wie haben sich die staatlichen Sicherheitsanforderungen an Rechenzentren mit der Zeit entwickelt?

Holger Nicolay: Ungefähr 2005 oder 2006 gab es den ersten Umsetzungsplan für die Sicherung kritischer Infrastrukturen, den so genannten UP KRITIS, ab etwa 2007 auch Leitlinien. 2009 folgte die „Nationale Strategie zum Schutz Kritischer Infrastrukturen“ und 2011 die „Cyber-Sicherheitsstrategie für Deutschland“. Co-Location-Provider wurden schließlich 2013 vom BSI in UP KRITIS eingebunden. S

Die Sicherheit kritischer Infrastrukturen wird ja im Grunde als Public-Private-Partnership umgesetzt. Die Rechenzentrumsbetreiber, um das hier betroffene Beispiel zu benennen, setzen um, der Staat überwacht. Und das betrifft natürlich auch Co-Location Provider wie uns. Das heißt unter anderem: Wir entwickeln gemeinsam in einer Arbeitsgruppe Leitlinien und Konzepte für kritische Infrastrukturunternehmen kontinuierlich weiter.

Zusätzlich unterziehen wir uns alle zwei Jahre einem Audit, bei dem die Kriterien gemäß UP KRITIS geprüft und zertifiziert werden.

Wie viele Kolokateure sind heute überhaupt als kritisch eingestuft?

Holger Nicolay: Colocation-Provider mit mehr als 5 Megawatt installierter Kundenleistung werden als kritische Infrastrukturunternehmen gelistet. Das sind in Frankfurt lediglich drei weitere Marktbegleiter: Equinix, NTT Data, Telehouse/KDDI. Diese sind verpflichtet, Vorfälle, die „wesentliche Auswirkungen auf die erbrachte Dienstleistung haben“ – in unserem Fall auf die IT-Sicherheit und Stromversorgung – gemäß eines standardisierten Prozesses zu melden.

Diese Firmen treffen wir im Arbeitskreis Telekommunikation. Dort sitzen auch noch andere, nämlich die Deutsche Telekom und weitere Cloud-Betreiber.

Welche Vorteile bietet ein solcher Arbeitskreis?

Holger Nicolay: Vor allem erfährt man dort aus erster Hand von neuen Bedrohungslagen und Best Practises. In diesem Rahmen erfahren wir außerdem aus erster Hand von neuen Bedrohungslagen durch das BSI. Das ist sehr wichtig für unser Geschäft. Es steigert direkt die Qualität und Sicherheit unserer Angebote.

Außerdem profitieren wir in Corona-Zeiten ganz praktisch. Beispielsweise haben unsere Mitarbeiter sämtlich Unabkömmlichkeitsbescheinigungen, so dass sie auch beim strengsten Lockdown an ihren Arbeitsplatz können, weil der eben systemrelevant ist. Corona hat uns daher eher weniger beeinträchtigt als andere.

Die IT-Sicherheitsgesetzgebung wird ständig angepasst. Welche Themen beschäftigen Sie derzeit am meisten?

Holger Nicolay: Die Novelle des IT-Sicherheitsgesetzes, betrifft uns als als Co-Location-Provider weniger, sondern vornehmlich Telekommunikationsunternehmen. Im Mittelpunkt stehen dabei nämlich die Messenger- und Smartphone-Kommunikation sowie die Regelung des behördlichen Zugriffs darauf., sowie weitere Themen wie kritische Infrastrukturen im Hinblick auf 5G-Kernnetze. Auch diese Aspekte haben keinen Zusammenhang mit unserem Geschäftsmodell und unseren Dienstleistungen, sondern betreffen vielmehr unsere Kunden.

Dagegen ist die eigentlich fällige Zertifizierung nach KRITIS im Jahr 2020 ausgefallen, wegen Corona.

Wie läuft die KRITIS-Zertifizierung normalerweise ab?

Holger Nicolay: Die Auditoren prüfen mit einem Qualitäts-Management-System des BSI, insbesondere die IT-Systeme, die wir zum Betrieb unserer hochverfügbaren Infrastruktur einsetzen. Sodann werden die einzelnen Anforderungen für eine hochverfügbare Infrastruktur sehr ernst genommen.

Die Prüfkriterien und -parameter werden nach neuesten Erkenntnissen laufend angepasst, so dass Qualität und Sicherheit sich über die Jahre stetig verbessern. Vieles setzen wir im Übrigen auch proaktiv und ohne formale Anforderung um. Beispielsweise arbeiten wir jetzt daran, unseren Standort Düsseldorf zur Sicherheitszentrale umzubauen. Es soll bei Störungen ein unterbrechungsfreier Fallback zwischen Frankfurt und Düsseldorf möglich sein.

Der Autor, Holger Nicolay, ist Business Development Manager bei der Interxion Deutschland GmbH.
Der Autor, Holger Nicolay, ist Business Development Manager bei der Interxion Deutschland GmbH.
(Bild: Interxion)

Dann ist KRITIS für Sie also nicht nur eine lästige Pflicht?

Holger Nicolai: Nein, ganz bestimmt nicht. Neben den Informationen aus erster Hand und dem direkten Austausch mit anderen Fachleuten in dem Arbeitskreis lernt man unheimlich viel. Im Grunde führen KRITIS und die Zertifizierungen zu einem ununterbrochenen Lern- und Verbesserungsprozess, der letztlich unserem Service und unseren Kunden zugute kommt.

eBook

Colocation – IT-Paradies für den Mittelstand?

Colocation – IT-Paradies für den Mittelstand?
eBook: Colocation ....
(Bildquelle: DataCenter-Insider)

Colocation boomt. Die Nachfrage steigt. Die fortschreitende Digitalisierung lässt die Datenmengen klettern. Auch digitalisierungsreife Mittelständler kommen um ein Colocation-Standbein nicht länger umhin. Zudem kann Colocation auch bei der Energiewende helfen. Selbst Hyperscaler haben Appetit auf Colocation. Im Gegenzug liebäugeln Colocation-Anbieter mit dem Geschäft der Hyperscaler und bricht demnach in ganz neue Dimensionen auf. So beschreibt das eBook:

Artikelfiles und Artikellinks

(ID:47374785)

Über den Autor

lic.rer.publ. Ariane Rüdiger

lic.rer.publ. Ariane Rüdiger

Freie Journalistin, Redaktionsbüro Rüdiger