Kennen Sie den Trick mit dem toten Finger?
Um in ein hermetisch abgeriegeltes Gebäude zu gelangen, entführt man einen Verantwortlichen, der zutrittsberechtigt ist, und schneidet ihm den Finger ab. Dann nimmt man das Körperteil an sich und drückt es in einem unbeobachteten Moment auf den Fingerabdruck-Scanner bei der Sicherheitsschleuse. Sesam öffne dich ...
Am Dienstag hat die Swisscom ihr neues Rechenzentrum in Bern eröffnet. Es ist das grösste und modernste von insgesamt 24 Anlagen in der Schweiz. Nur für kurze Zeit war ein Besuch im unscheinbaren 60-Millionen-Franken-Bau möglich. watson hat die Gelegenheit beim Schopf gepackt. Wenn die Anlage in naher Zukunft den regulären Betrieb aufnimmt, bleiben Unberechtigte endgültig draussen.
Noch stehen die grauen Metallkästen in den Server-Räumen leer. Das ändert sich aber bald. Ab Anfang 2015 werden hier besonders sensible digitale Informationen gespeichert. Zahlreiche Schweizer Finanzinstitute werden ihr E-Banking und andere Dienstleistungen über die Swisscom-Infrastruktur betreiben. Von 320 Schweizer Banken arbeiten rund 100 mit dem Telekom-Konzern zusammen und zählen darauf, dass die Daten vor Diebstahl und anderen Katastrophen sicher sind.
Beim Rundgang durch das über 100 Meter lange Gebäude erfahren wir, dass der Trick mit dem toten Finger nicht funktioniert. Das biometrische Sicherheitssystem erkennt im Gegensatz zum Fingerabdruck-Scanner des iPhones, ob es sich um lebende Materie handelt. Wenn man den Daumen auf den Scanner legt, wird nicht nur ein dreidimensionales Bild erfasst und blitzschnell mit den Einträgen in der Datenbank verglichen. Gleichzeitig wird auch die Temperatur gemessen.
Es dürfte kein Trost für Kriminelle sein, dass sie es gar nicht bis zur biometrischen Sicherheitsschleuse schaffen werden. Das ganze Areal ist durch ein raffiniertes Laser- und Infrarot-System abgeschirmt. Sobald jemand über den Zaun klettert, durchbricht er die Lichtschranke und löst Alarm aus. Damit sich niemand von einem Helikopter abseilt, ist auch das Flachdach abgeschirmt und speziell gesichert.
Witziges Detail: Menschliche Eindringlinge haben keine Chance, hingegen können Igel und anderes Kleingetier herumspazieren. Darauf habe man speziell geachtet, betont IT-Projektleiter Beat Straub, denn direkt hinter der Anlage liegt ein Waldstück.
Im Kontrollraum überwachen Sicherheitsleute auf grossen Bildschirmen, was sich in und um die Anlage bewegt. Fotografieren war dort leider nicht möglich. Eindrücklich: Auf einem Display blitzten in kurzen Abständen unzählige blaue Linien auf. Das sind die für das menschliche Auge unsichtbaren Laserstrahlen. Spätestens jetzt fühlen wir uns wie Tom Cruise im Agenten-Thriller «Mission Impossible».
Nur schon um in den Besucher-Empfangsraum zu gelangen, gilt es eine doppelte Sicherheitsschleuse zu passieren. Autorisierte Personen können sich auch über einen Augen-Scan identifizieren.
Im Innern der Anlage sind weder Smartphones, noch Speicher-Sticks oder andere metallische Gegenstände erlaubt. Wie am Flughafen gilt es einen Metalldetektor zu passieren. Wer mit einem künstlichen Hüftgelenk (aus Metall) rein muss, wird vom Sicherheitspersonal abgetastet.
Durchleuchtet wird aber auch das gesamte Material, das in die Anlage rein soll. Hinter den dicken Metalltüren des Wareneingangs steht ein riesiges Röntgen-Gerät, wie es auch beim Durchleuchten des eingecheckten Fluggepäcks eingesetzt wird.
Auch wenn das neue Rechenzentrum scheinbar perfekt abgeschottet ist: Die grösste Gefahr droht – nebst Hackerangriffen – durch Leute, die an sich regulär Zutritt zu den sensiblen Bereichen haben. Laut den Swisscom-Verantwortlichen sind dies nur wenige ausgewählte Techniker. Putzpersonal sei im Herzen der Anlage dank Staubfilter-Systemen nicht erforderlich: «Es ist so sauber, dass nicht regelmässig gereinigt werden muss.»
Bleibt noch die Frage nach der Sicherheit der physischen Datenträger. 2013 sorgte die Swisscom für negative Schlagzeilen, weil aus zwei stillgelegten Rechenzentren insgesamt vier Backup-Datenbänder gestohlen wurden. Die Datenspeicher, die eigentlich vernichtet werden sollten, wurden der NZZ von einer anonymen Quelle zugespielt.
Auf Anfrage von watson erklären die Verantwortlichen bei Swisscom, dass dies im neuen Rechenzentrum nicht mehr passieren könne. Die Daten würden neu auf Festplatten gespeichert – und alte oder defekte Datenträger würden noch innerhalb der Anlage zerstört.
