Reportage: Im Berg der Daten

Im EarthDatasafe in Kapfenberg, einem hochmodernen Rechenzentrum tief in einem Bergmassiv, speichern Konzerne ihre sensibelsten und geheimsten Dateien. Selbst Erdbeben und Flugzeugkatastrophen könnten dem Datenbunker nichts anhaben.

Geheimhaltung stellt man sich für gewöhnlich anders vor: Gleich an der Autobahn, neben einer Raststätte nahe dem steirischen Kapfenberg, erhebt sich am Fuß des Höhkogels ein denkbar auffälliges Objekt, das an einen überdimensionalen Golfball erinnert. „Ufo“ wird das Gebilde von Einheimischen genannt. Tatsächlich handelt es sich um einen Ballon mit 16 Meter Durchmesser, der aus verschweißten Kunststoffplanen besteht, die einfach aufgeblasen wurden.

Im Inneren des Ufos, das kaum 50 Meter vom Raststättenparkplatz entfernt ist, verbirgt sich der Zutrittsbereich eines der sichersten und bestgeschützten Rechenzentren Österreichs. Eine vergleichbare Berglage bietet nur noch der Datenbunker des Bundes bei St. Johann im Pongau, der zudem freilich militärisch bewacht wird.

Thomas Schmidler, Manager beim Rechenzentrumbetreiber DaimlerChrysler Computing Services GmbH, lässt das erste von mehreren Toren öffnen, welche die Anlage abschirmen. „Das ist nur der Wildzaun“, erklärt Schmidler. Einige Meter weiter den Hang hinauf folgt ein zweiter Drahtzaun, der ebenfalls nichts wirklich Abschreckendes hat. Dieses zweite Tor ließe sich mit einem eleganten Sprung problemlos überwinden. Nun noch einige Schritte weiter, und man steht am Eingangstor des EarthDatasafe.

Luftburg. Mithilfe einer ID-Card öffnet Schmidler die Tür zu dem merkwürdigen Kugelhaus. Wer sich unter der Plastikhülle meterdicke Stahlbetonwände erwartet hat, liegt falsch: Stattdessen kommt ein einfaches, dünnwandiges Fertigbetonhaus mit großen Fensterflächen zum Vorschein. Das kleine, vom Grazer Architektenbüro s-m-xl.com entworfene Gebäude dient als Büro, Präsentationsraum und Überwachungsstation. Nach dem Betreten des Kugelhauses gelangt der Besucher zunächst in eine Kaffeeküche, gleich daneben wacht ein Sicherheitsmann über seine Monitore.

Um jedoch zum Herzstück des EarthDatasafe, den hier verwalteten hochsensiblen Daten, zu gelangen, muss man noch mindestens 250 Meter tief in den Berg hinein. Dazu dienen ehemalige Bergstollen – ein 2200 Meter langes Stollensystem, das zwischen 1943 und 1945 in den Berg geschlagen wurde. Ursprünglich hätten hier Panzerwagen gebaut werden sollen. Bis Kriegsende waren zwar die Stollen samt Betriebseisenbahn und Maschinen fertig, produziert konnte hier aber nichts mehr werden: Einen Tag vor Kriegsende eroberten die Russen Kapfenberg. Die Stollen wurden komplett leer geräumt, und nach 60 Jahren hat das Stollensystem nun endlich einen Nutzer gefunden: Nach zwölf Monaten Planung und zehn Monaten Bauphase ging der EarthDatasafe im November 2003 in Vollbetrieb. Und dank der auffälligen Architektur des „Ufos“ ist die Anlage schon zu einem örtlichen Wahrzeichen geworden. Die luftige Hülle dient aber nicht nur als Attraktion.

„Durch die Luftschicht ist es hier im Winter warm und im Sommer angenehm kühl“, so Schmidler. Die Luft in der Hülle wird aus dem Berg bezogen. Und in dessen Innerem benötigt man aufgrund der Kühle des Berges weniger Kühlleistung für die Rechner – die zugleich jedoch beträchtliche Abwärme erzeugen, welche wiederum zum Heizen der Büroräume genutzt wird.

„Rund 150 Meter Berg von oben und 250 Meter Stollen schützen die Serverräume“, erklärt Schmidler. Dort lagern geheime beziehungsweise geschäftskritische Daten von Konzernen wie DaimlerChrysler, MTU und Sony. Die drei Unternehmen dürfen als Referenz genannt werden. Sony beispielsweise bunkert hier einige hunderttausend Songs – als Backup für seinen Musikdownload-Dienst connect-europe.com, eine ähnliche Musikplattform wie Apples iTunes, die aber in Österreich noch nicht angeboten wird.

Für den Münchner Triebwerkshersteller MTU wiederum ist es wichtig, rasch Ersatzteile für Flugzeugturbinen in die ganze Welt verschicken zu können. Die dafür benötigten Datenbanken befinden sich unter anderem in Kapfenberg. Der größte Kunde ist DaimlerChrysler, der Mutterkonzern von EarthDatasafe. Aber auch kleine Unternehmen können um 23 Euro pro Gigabyte und Monat Speicherplatz mieten. „Das ist nicht mehr als eine Haushaltsversicherung“, vergleicht Schmidler. Die selbst konfigurierbare, automatische Backup-Lösung über eine mit 128 bit verschlüsselte Internetverbindung sei sicherer und Zeit sparender, als die Daten auf diversen Speichermedien im Büro zu verstreuen.

Schon in Bezug auf die topografischen Gegebenheiten bietet praktisch kein Datenarchiv in Österreich ähnlich günstige Voraussetzungen: „Der Höhkogel ist 500 Millionen Jahre alt, und seit 150 Millionen Jahren hat sich hier nichts mehr bewegt“, erklärt Schmidler. Denn der Berg liegt weitab von Erdbebenlinien und besteht aus extrem hartem und beständigem Gneis, der von keinen Grundwasserströmen durchquert wird. Naturkatastrophen bekannter Art, selbst abstürzende Flugzeuge dürften dem EarthDatasafe jedenfalls nichts anhaben. Das gilt wahrscheinlich selbst für kleinere Meteoriten.

Lückenlose Überwachung. Die geografischen Vorzüge werden um den nahezu allgegenwärtigen Einsatz modernster Sicherheitstechnologie ergänzt: Ab dem Betreten des Geländes wird jeder Schritt auf Video aufgezeichnet. Zudem registriert eine Reihe von Bewegungsmeldern jeden Ankömmling. Und wenn ein Besucher nicht rechtzeitig angemeldet wurde, wird er auch nicht eingelassen. Selbst der Gendarmerie von Kapfenberg blieb deswegen einmal der Zutritt verwehrt. Sieben Sicherheitszonen mit unterschiedlichen Berechtigungen, Videoaufzeichnung mit chronologischer Ereignisliste, 43 Türen, 25 Überwachungskameras und 38 elektronische Zutrittskontrollen sollen dafür sorgen, dass kein Unbefugter den Datenbunker betreten kann. Bis jetzt wurde der Alarm erst einmal ausgelöst – von einer Katze, die in der Nacht über den Zaun geklettert war.

Ein enger Korridor führt zum eigentlichen Eingang ins Rechenzentrum. Ein Lift, der aus Sicherheitsgründen nicht mehr als vier Personen Platz bietet, führt schließlich in den Berg hinunter. Ohne ID-Card und Erlaubnis von der Wachzentrale geht freilich gar nichts. Und selbst wenn Eindringlinge dem dort Dienst versehenden Wachmann eine Pistole anhalten würden, könnte der Zugang von der zweiten Überwachungsstation in Graz gesperrt werden. In den Berg hinunter muss im Normalfall allerdings niemand – alle Befehle können ferngesteuert ausgeführt werden.

Unten angekommen, atmet man kühle Bergluft. Ein langer Stollen führt in die Tiefe des Berges. Mit der Key Card und dem Segen der Überwachungsstationen öffnet sich das erste Tor. Die Luft wird merkbar wärmer. „Im Tunnelsystem gibt es drei verschiedene Luftbereiche“, erläutert Schmidler. Noch befinden wir uns im Versorgungsbereich. Zum Hochsicherheitsbereich sind es noch einige Gänge und Türen weiter. Dort wirkt die Luft erneut trockener und wärmer.

Feuerfest. In den derzeit vier getrennten Serverräumen stehen so genannte Sicherheitszellen. Je nach Anforderung sind sie neun bis 110 Quadratmeter groß und bieten in ein oder zwei Reihen Platz für Serverracks und Bandroboter zur Datenarchivierung. Die Stahlcontainer selbst sind einbruchssicher, sollten 90 Minuten Feuer unbeschadet überstehen, sind rauch- und gasdicht, verfügen über eine automatische Brandmelde- und eine Stickstofflöschanlage. Sie sind im Grunde selbst autonome Datenbunker mit redundanten Klimaanlagen mit je 45 Kilowatt Kälteleistung, einer dreifachen Stromversorgung mit je 55 Kilowatt sowie einer doppelten Netzwerkanbindung mit einer Übertragungskapazität von einem Gigabit pro Sekunde.

Redundanz gilt in Hochsicherheitsrechenzentren als besonders wichtig. Vieles ist zumindest zweifach vorhanden: Stromversorgung, Klimaanlagen, Netzanbindung, Kabelführung im Stollen, USV (Unterbrechungsfreie Stromversorgung mit Batterien), Notstromdiesel. Noch dazu ist die wichtige Technik in räumlich getrennten Clustern untergebracht.

Die Batteriesätze zur unterbrechungsfreien Stromversorgung und das Dieselnotstromaggregat erlauben mindestens 110 Stunden Dauerbetrieb bei Volllast. „Erst einmal hatten wir in Kapfenberg einen echten zweistündigen Stromausfall“, berichtet Schmidler, „es funktionierte aber selbst im Büro alles, nur die Kaffeemaschine nicht.“ Freilich hängen Büro und Rechner an verschiedenen Notstromsystemen.

„Das einzige wirkliche Risiko liegt bei uns eigentlich im Inneren“, so der Rechenzentrumsleiter. Gemeint ist damit vor allem der Fall, dass ein Rechner abbrennt. Da die Elemente aber zuerst schmoren, bevor sie tatsächlich Feuer fangen, sollte das Brandfrühwarnsystem mit seinen Luftsensoren die Gefahr schon frühzeitig erkennen. Falls wirklich in den gasdichten Zellen ein Brand ausbrechen sollte, bläst die Löschanlage Löschgas ein. So kann ein Brand sofort eliminiert werden, ohne andere Rechner funktionsuntüchtig zu machen. Acht Brandabschnitte, 24 Brandmelder, die automatische Stickstofflöscheinrichtung in den Zellen, zehn Lüftungskreise, 47 Messpunkte für Sauerstoff, Stickstoff, Kühlmittel und Temperatur sorgen für höchste Sicherheit.

Das zweite potenzielle interne Risiko ist der Humanfaktor. Deshalb unterliegt im Datencenter alles dem Vieraugenprinzip. Dauernde Videoüberwachung und strikte Anmeldeprozeduren sind Standard.

Datenservices. „Sicherheit allein kann man allerdings kaum verkaufen“, betont Thomas Schmidler. Deshalb bietet die DaimlerChrysler Computing Services GmbH, die 110 Mitarbeiter zählt und organisatorisch zur IT-Abteilung von DaimlerChrysler gehört, eine Reihe weiterer Dienstleistungen an. Daten-Backup, Datenspiegelung und der Betrieb geschäftskritischer Applikationen sind solch übliche Services von Hochsicherheitsrechenzentren. Geboten werden kann aber das gesamte Spektrum von der Planung bis zum Betrieb, das sonst nur Konzerne wie IBM, Siemens oder T-Systems liefern. Als Technologiepartner konnte EarthDatasafe unter anderem UTA, Sun Microsystems, Oracle und Inxight gewinnen.

Zum direkten Rechenzentrumsbetrieb zählen neben Housing, Hosting, Serverbetrieb und Datenspiegelung vor allem Dienste wie Application Lifecycle Support (ständige Anpassung an die Geschäftsprozesse), Application Monitoring (Rund-um-die-Uhr-Überwachung von Anwendungen, um Fehler zu erkennen, bevor ein Schaden eintreten kann), Smart Sourcing (mehrere Unternehmen können einen abgesicherten Ressourcenpool gemeinsam nutzen) oder Eternal Archive. Solch langfristige Archivierung bedeutet jedenfalls mehr als nur das sichere Speichern von Datenmaterial.

Als Lehrbeispiel werden in dem Zusammenhang gerne jene Daten der Saturnsonde „Pioneer“ herangezogen, die von der NASA 1976 auf Bänder gespeichert wurden. Das Problem: Es gibt kein System mehr, das die Bänder lesen kann. „Zur Langzeitarchivierung muss man laufend auf neue Systeme umstellen, besonders in der IT ändern sich die Formate und Systeme sehr rasch“, so Schmidler.

Das Hochsicherheitszentrum hat aber nicht nur für IT-Fachleute etwas zu bieten. Inzwischen kommen manchmal auch Architekten zu Besuch. Die interessieren sich allerdings weniger für den Datenbunker im Inneren als für den ungewöhnlichen Eingangsbereich mit seinem „Ufo“.