Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 2.2 Verkabelung - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 2.2 Verkabelung

Logo Verkabelung

Beschreibung

Die Verkabelung von IT-Systemen umfasst alle Kabel und passiven Komponenten (Rangier-/Spleißverteiler) der Netze vom evtl. vorhandenen Übergabepunkt aus einem Fremdnetz (Telefon, ISDN) bis zu den Anschlusspunkten der Netzteilnehmer. Aktive Netzkomponenten (Repeater, Sternkoppler, Bridges etc.) sind nicht Bestandteil dieses Kapitels.

Gefährdungslage

Für den IT-Grundschutz der Verkabelung werden folgende typische Gefährdungen angenommen:

Höhere Gewalt:

- G 1.4 Feuer
- G 1.6 Kabelbrand

Organisatorische Mängel:

- G 2.11 Unzureichende Trassendimensionierung
- G 2.12 Unzureichende Dokumentation der Verkabelung
- G 2.13 Unzureichend geschützte Verteiler
- G 2.32 Unzureichende Leitungskapazitäten

Menschliche Fehlhandlungen:

- G 3.4 Unzulässige Kabelverbindungen
- G 3.5 Unbeabsichtigte Leitungsbeschädigung

Technisches Versagen:

- G 4.4 Leitungsbeeinträchtigung durch Umfeldfaktoren
- G 4.5 Übersprechen
- G 4.21 Ausgleichsströme auf Schirmungen
- G 4.62 Verwendung unzureichender Steckdosenleisten
- G 4.63 Verstaubte Lüfter

Vorsätzliche Handlungen:

- G 5.7 Abhören von Leitungen
- G 5.8 Manipulation an Leitungen

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für die Verkabelung sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung über die Umsetzung bis zum Betrieb und zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt. Wie beim Gebäude, so ist auch hier zu beachten, dass die Einflussmöglichkeiten beim Einzug in ein schon bestehendes Gebäude auch bei der Absicherung der Verkabelung wesentlich geringer sind als bei der Errichtung eines Neubaus.

Planung und Konzeption

In der Planungsphase werden die Grundlagen für eine leistungsfähige, gut abgesicherte Verkabelung gelegt, indem die Netzstruktur festgelegt (siehe Maßnahme M 5.2 Auswahl einer geeigneten Netz-Topographie) und in das Gebäude eingepasst wird (siehe Maßnahme M 1.21 Ausreichende Trassendimensionierung). Die mechanischen und elektrischen Eigenschaften der Verkabelung werden weitgehend durch die Auswahl der einzusetzenden Kabeltypen festgelegt. Bei der Planung sollte nach Möglichkeit auch darauf geachtet werden, dass Leitungen und über das Gebäude verteilte Schaltschränke gegen Missbrauch in geeigneter Weise physisch gesichert werden.

Umsetzung

Ein wesentliches Element des Brandschutzes ist die richtige Installation von Kabelkanälen, die durch eine fehlende Brandabschottung erhebliche Risiken verursachen können. Beim Einbau der Verkabelung ist auch auf eine ausführliche und korrekte Dokumentation zu achten, da es im Nachhinein meist sehr schwierig oder sogar unmöglich ist festzustellen, wo Kabel verlaufen und was sie verbinden.

Betrieb

Um das Aufschalten unzulässiger Geräte zu verhindern, sollten jeweils nur die Verbindungen und Anschlussdosen aktiviert sein, die tatsächlich benötigt werden, und durch regelmäßige Kontrollen sollte nach Möglichkeit sichergestellt werden, dass diese Aktivierung auch den tatsächlichen Erfordernissen entspricht.

Notfallvorsorge

Sofern erhöhte Anforderungen an die Verfügbarkeit gestellt werden, sollte die Verkabelung, gegebenenfalls einschließlich der externen Anschlüsse, so redundant ausgelegt werden, dass ein Schaden an einer einzigen Stelle nicht zu einem Totalausfall des gesamten Netzes führen kann.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Verkabelung" vorgestellt:

Planung und Konzeption

- M 1.20 (A) Auswahl geeigneter Kabeltypen unter physikalisch-mechanischer Sicht
- M 1.21 (A) Ausreichende Trassendimensionierung
- M 1.22 (Z) Materielle Sicherung von Leitungen und Verteilern
- M 5.2 (A) Auswahl einer geeigneten Netz-Topographie
- M 5.3 (A) Auswahl geeigneter Kabeltypen unter kommunikationstechnischer Sicht

Umsetzung

- M 1.9 (A) Brandabschottung von Trassen
- M 1.39 (Z) Verhinderung von Ausgleichsströmen auf Schirmungen
- M 2.19 (B) Neutrale Dokumentation in den Verteilern
- M 5.4 (A) Dokumentation und Kennzeichnung der Verkabelung
- M 5.5 (A) Schadensmindernde Kabelführung
- M 1.64 (A) Vermeidung elektrischer Zündquellen

Betrieb

- M 2.20 (Z) Kontrolle bestehender Verbindungen
- M 5.1 (B) Entfernen oder Kurzschließen und Erden nicht benötigter Leitungen

Notfallvorsorge

- M 6.18 (Z) Redundante Leitungsführung