Rechenzentrum Perimeter Roboter: KRITIS-konform sichern
Rechenzentrum Perimeter Roboter mit LiDAR, Thermalkamera und Drohnenerkennung. KRITIS-konform nach §8a BSIG und NIS-2 Art. 21. TCO, Integration, Pilot in 14 Tagen.
Rechenzentrum Perimeter Roboter: KRITIS-konform sichern
Die Außenhülle eines Rechenzentrums ist die juristisch relevante Grenze für Zutrittskontrolle, Nachweispflicht und Risikoanalyse. Wer 2025 ein Colocation- oder Hyperscale-Asset betreibt, muss diese Grenze nachweisbar überwachen. Dieser Text beschreibt, wie ein autonomer Roboter den Perimeter abdeckt, welche Sensorik nötig ist, was er kostet und wie der Pilot in 14 Tagen läuft.
Rechenzentrum Perimeter Roboter: warum die Außenhülle zur Pflicht wird
Rechenzentren fallen in den KRITIS-Sektor IT/TK, sobald sie 3,5 Millionen abgewickelte Datenverbindungen pro Halbjahr oder 5 MW installierte IT-Leistung überschreiten. Die BSI-KritisV definiert Schwellenwerte für IT- und TK-Anlagen, ab denen ein Rechenzentrum als kritische Infrastruktur gilt. Ab diesem Punkt greifen Nachweispflichten nach §8a BSIG und der erweiterte Pflichtenkanon aus NIS-2.
NIS-2 Art. 21 Abs. 2 lit. e verpflichtet Betreiber zu dokumentierter physischer Zutrittskontrolle und Sicherung der Anlagen. Die Pflicht endet nicht an der Cage-Tür, sie beginnt am Zaun. Stationäre Kameras decken den Zaun selten lückenlos ab. Tote Winkel entstehen an Trafostationen, an Kühlanlagen, hinter Diesel-USV-Containern und an Lüftungsgittern, die aus Brandschutzgründen versetzt liegen.
Ein einzelner stationärer Wachposten kostet bei 24/7-Besetzung zwischen 15.000 und 25.000 Euro pro Monat. Quelle: Bundesverband der Sicherheitswirtschaft BDSW, Lohnkostenauswertung 2024. Für ein Hyperscale-Areal mit drei Posten ergibt sich daraus eine Monatslast von rund 60.000 Euro BDSW Lohnkostenauswertung 2024, ohne dass ein Drohnenüberflug oder ein Eindringversuch an einer Lüftungsöffnung zuverlässig erkannt würde. Das BBK-Lagebild 2024 dokumentiert eine steigende Zahl von Drohnenüberflügen und Aufklärungsversuchen an Hyperscaler-Standorten.
Hintergrund zu den Sektoren: KRITIS-Sektoren im Überblick.
Sensorarchitektur QR-3 für Data-Center-Perimeter
Der QR-3 mit LiDAR und Drohnenerkennung kombiniert vier Sensorebenen, die für Data-Center-Perimeter relevant sind.
LiDAR mit 200 m Reichweite klassifiziert Personen, Fahrzeuge und Objekte unabhängig von Lichtverhältnissen. Das ist relevant für unbeleuchtete Zaunabschnitte und für Nachtbetrieb ohne Flutlicht, der aus Lichtimmissionsgründen oft vorgeschrieben ist.
Die Thermalkamera detektiert Wärmesignaturen hinter Bewuchs, an Lüftungsgittern und in Schattenzonen zwischen Trafohäusern. Personen werden anhand der Körpertemperaturverteilung von Tieren unterschieden. Das senkt die Fehlalarmrate auf nächtlichen Patrouillen.
Der RF-Spektrumscanner erkennt kommerzielle Drohnen im 2,4-GHz- und 5,8-GHz-Band bis 400 m Distanz. Wichtig: Erkennung ist nicht Abwehr. Aktive Drohnenabwehr (Jamming, Übernahme der Steuerung) ist in Deutschland ausschließlich Behörden gestattet. Der Roboter erkennt, klassifiziert, alarmiert und dokumentiert. Die Übergabe an Polizei oder Bundespolizei erfolgt über die Leitstelle.
Das Audio-Array lokalisiert Glasbruch, Werkzeuggeräusche und Schnittlaute an Zaunabschnitten innerhalb von 1,5 Sekunden. Die Lokalisierung erfolgt über Laufzeitdifferenz an einem 6-Mikrofon-Array.
Onboard-Edge-Compute verarbeitet alle Sensordaten lokal. Videostreams verlassen das Werksnetz nicht. Das ist relevant für die Datenschutzfolgenabschätzung nach Art. 35 DSGVO. Die Trennung zwischen Sicherheitsnetz und Produktivnetz prüft jeder Auditor.
Patrouillenmuster zwischen Cages, Trafohäusern und Kühltürmen
Patrouillenrouten an Rechenzentrumsperimetern haben drei Anforderungen: Unvorhersehbarkeit, Hotspot-Abdeckung und Geofencing.
Randomisierte Routen verhindern, dass Angreifer Patrouillenfenster auswerten. Ein fester 30-Minuten-Rhythmus ist nach drei Beobachtungstagen lesbar. Der QR-3 variiert Route, Geschwindigkeit und Reihenfolge der Wegpunkte innerhalb definierter Korridore.
Hotspot-Patrouille an Notausgängen, Brandschotts und Frischwasser-Einspeisung erfolgt alle 12 Minuten. Diese Punkte sind kritisch, weil sie physischen Zugang zur Kühlinfrastruktur oder zu Brandbekämpfungseinrichtungen bieten. Manipulation dort wirkt unmittelbar auf die Verfügbarkeit.
Geofencing schließt Bereiche mit ESD-Sensibilität automatisch aus der Route aus. Räume mit empfindlicher Netztechnik und Bereiche, in denen Wartungspersonal mit ESD-Schutz arbeitet, werden vom Roboter nicht befahren. Die Sperrzonen werden in der digitalen Karte hinterlegt und sind versioniert.
Übergabepunkte zur stationären Zutrittskontrolle werden per MQTT an das Gebäudeleitsystem synchronisiert. Wenn ein Mitarbeiter mit Badge passiert, registriert der Roboter das Ereignis und verzichtet auf Eskalation. Im Alarmfall fährt der Roboter autonom zum Ereignisort und liefert Livebild an die Leitstelle, bevor menschliches Personal eintrifft. Das verkürzt die Reaktionszeit von typisch 8 bis 12 Minuten auf unter 90 Sekunden (interne Pilotmessung Quarero Robotics, Q4 2024, verfügbar auf Anfrage).
Vergleich angrenzender Anwendung: Perimeterschutz für Industrieparks.
Integration in SOC, NOC und Gebäudeleittechnik
Sicherheitsleiter in Rechenzentren arbeiten mit etablierten Systemen. Eine Insellösung ist kein Asset, sondern eine Last.
REST- und MQTT-Schnittstellen zu Genetec Security Center, Milestone XProtect, Lenel OnGuard und Siemens Desigo CC sind vorkonfiguriert. Ereignisse erscheinen im bestehenden VMS und in der Gebäudeleittechnik, ohne dass ein zweiter Bildschirm in der Leitstelle nötig wird.
Alarme werden mit CAP-1.2-Konformität (Common Alerting Protocol) an die 24/7-Leitstelle weitergeleitet. Das Format ist OASIS-standardisiert und auditierbar.
Die Eskalationsmatrix unterscheidet drei Klassen: Sicherheitsereignis (Eindringversuch, Drohne, unbefugte Person), Safety-Ereignis (Person in Gefahrenbereich, Rauchentwicklung) und technische Störung (Sensorfehler, Akku, Wegblockade). Jede Klasse hat eine eigene Eskalationskette mit definierten Reaktionszeiten.
Der Audit-Trail liegt in revisionssicherem WORM-Speicher und erfüllt die Nachweispflicht aus §8a BSIG. Jedes Ereignis, jede Patrouille, jeder Sensorzustand wird zeitgestempelt und signiert abgelegt. Das ist die Grundlage für die Prüfung durch die prüfende Stelle alle zwei Jahre.
Die Schnittstelle zum SIEM des Betreibers (Splunk, QRadar, Sentinel) ermöglicht Korrelation mit Cyber-Ereignissen nach NIS-2. Wenn ein physischer Manipulationsversuch am Trafohaus zeitlich mit einem ungewöhnlichen Netzwerkereignis zusammenfällt, sieht das die Korrelations-Engine. NIS-2 macht diese Verknüpfung verpflichtend.
TCO-Vergleich: Wachposten, Drohnenabwehr, Roboter
Die Kostenseite entscheidet die Vorlage beim CFO. Drei Szenarien für ein mittelgroßes Rechenzentrum mit 4 km Perimeter:
Szenario A: Drei stationäre Wachposten 24/7. Personalkosten inklusive Manteltarifvertrag, Zuschläge, Ausfallreserve: rund 60.000 Euro pro Monat BDSW Lohnkostenauswertung 2024. Drohnenerkennung nicht enthalten. Tote Winkel an Trafohäusern bleiben.
Szenario B: Aktive Drohnenabwehr plus stationäre Kameras. CapEx 80.000 bis 250.000 Euro je nach Hersteller (Marktvergleich Drone Detection Systems, Fraunhofer INT 2024, verfügbar auf Anfrage), plus jährliche Lizenz- und Wartungskosten. Aktive Abwehr (Jamming) ist in Deutschland nur Behörden gestattet, was die Investition für private Betreiber auf reine Detektion reduziert. Die Bodenpatrouille fehlt weiterhin.
Szenario C: QR-3 im Robotics-as-a-Service Modell. 3.800 Euro pro Monat pro Einheit, inklusive Wartung, Software-Updates, Ersatzgerät bei Defekt. Für 4 km Perimeter typischerweise zwei Einheiten plus eine reservierte Ladestation. Monatslast rund 7.600 Euro.
Szenario D (Hybrid): ein stationärer Wachposten an der Hauptzufahrt für Besucher- und Lieferantenabfertigung plus zwei QR-3 für den restlichen Perimeter. Rund 27.600 Euro pro Monat. Das ist die in der Praxis häufigste Konstellation, weil sie menschliche Entscheidung am Empfang behält und Routinepatrouille automatisiert.
ROI gegenüber reiner Personalbewachung liegt in der Regel zwischen 5 und 7 Monaten (interne Pilotmessung Quarero Robotics, Q4 2024, verfügbar auf Anfrage). Detaillierter Personalkosten-Aufriss: Wachschutz-Kosten im Vergleich.
Rechtsrahmen: KRITIS-Dachgesetz, NIS-2, EU-Maschinenverordnung
Fünf Rechtsquellen sind für den Einsatz autonomer Perimeter-Roboter in Rechenzentren relevant.
Das KRITIS-Dachgesetz fordert einen All-Gefahren-Ansatz, der physische und cyberbasierte Bedrohungen gemeinsam adressiert. Physische Perimetersicherung ist damit nicht mehr separates Thema, sondern Bestandteil des integrierten Risikomanagements.
NIS-2 Art. 21 verpflichtet zur Risikoanalyse einschließlich physischer Bedrohungen. Die Vorstandshaftung greift ab Oktober 2024 europaweit, die deutsche Umsetzung folgt mit Verzögerung. Hintergrund zur Haftungsfrage: NIS-2 Vorstandshaftung 2026.
Die EU-Maschinenverordnung 2023/1230 regelt das Inverkehrbringen autonomer Systeme mit verbindlichen Anforderungen ab 2027. Wer heute beschafft, sollte prüfen, ob das System die kommenden Anforderungen an Cybersicherheit, KI-Komponenten und Risikobewertung erfüllt.
EN ISO 13482 legt sicherheitstechnische Anforderungen für mobile Serviceroboter im personennahen Betrieb fest. Das ist die Produktnorm, die in Ausschreibungen für autonome Patrouillenroboter zitiert werden sollte.
Die BSI-KritisV legt die Schwellenwerte fest und triggert die §8a BSIG Nachweispflicht. Vertiefung: Anforderungen aus dem KRITIS-Dachgesetz.
Pilotierung in 14 Tagen: Vorgehen für Sicherheitsleiter
Ein Pilot ist kein Verkaufsereignis, sondern ein Nachweisinstrument. Folgendes Vorgehen hat sich in Colocation-Pilotprojekten bewährt.
Tag 1 bis 3: Perimeter-Begehung und digitale Karte. Gemeinsame Begehung mit dem Site-Reliability-Team und der Sicherheitsleitung. Erfassung von Sperrzonen, Hotspots, Übergabepunkten und kritischer Infrastruktur (Trafostationen, USV-Bereiche, Frischwasser, Notausgänge). Erstellung der digitalen Karte mit hinterlegten Geofences.
Tag 4 bis 7: Aufstellung und Netzwerkanbindung. Ladestation an einem Standort mit 230 V, idealerweise wettergeschützt. Netzwerkanbindung über ein separates VLAN, getrennt vom Produktivnetz und vom Out-of-Band-Management. MQTT-Konfiguration zum bestehenden VMS und zum Gebäudeleitsystem. Tests der API-Endpunkte.
Tag 8 bis 10: Routenkalibrierung und Schwellenwerte. Erste Patrouillen unter Begleitung. Justierung der Routen, der Geschwindigkeit, der Hotspot-Frequenz. Definition der Schwellenwerte für Alarmklassen (Sicherheit, Safety, Technik). Integration in die Leitstelle, Test der CAP-1.2-Meldungen.
Tag 11 bis 14: Stresstest und Übergabe. Simulierte Eindringversuche an drei vorher nicht kommunizierten Zaunabschnitten. Drohnenflug mit kommerzieller DJI-Drohne zur Verifikation der RF-Erkennung. Nachtbetrieb ohne Flutlicht. Übergabe an den operativen Betrieb mit Schulung der Leitstellenmitarbeiter.
Der Pilot-Abschlussbericht enthält Detektionsraten, Fehlalarmquoten, Reaktionszeiten und Audit-Trail-Auszüge. Er dient als Nachweisdokument für die nächste KRITIS-Prüfung nach §8a BSIG. Gleichzeitig belegt er die Risikoanalyse nach NIS-2 Art. 21.
Den Einstieg in die Pilotplanung bietet die Produktseite des QR-3 mit LiDAR und Drohnenerkennung. Dort liegen Datenblätter, API-Spezifikation und Pilotvertrag mit 14-Tage-Klausel.