Ausfallsicherheit im Rechenzentrum: Warum intelligente Kühlung ein Security-Thema ist
6 Min. Lesezeit
Anzeige
Aktualisiert: April 2026
Ein Rechenzentrum, das ausfällt, ist kein IT-Problem. Es ist ein Geschäftsrisiko. Denn die häufigste Ursache für ungeplante Ausfälle ist nicht etwa ein Cyberangriff, sondern ein Kühlungsversagen. Intelligent gesteuerte Kühlsysteme mit Anomalie-Erkennung und Predictive Maintenance sollten deshalb fester Bestandteil jeder RZ-Sicherheitsstrategie sein. NEXAIRA.Systems von ebm-papst zeigt, wie das in der Praxis aussieht.
Das Wichtigste in Kürze
- 43 Prozent aller ungeplanten RZ-Ausfälle gehen auf Stromversorgungsprobleme zurück, Kühlungsversagen ist der zweithäufigste Faktor (Uptime Institute, Annual Outage Analysis, 2024).
- Durchschnittliche Ausfallkosten: 9.000 US-Dollar pro Minute bei einem Tier-III-Rechenzentrum (Uptime Institute, 2023).
- Predictive Maintenance erkennt Anomalien Wochen vorher: Mehr Vibration, Filterverschmutzung, Wärmetauscher-Ausfälle – bevor daraus ein Ernstfall wird.
- On-Premise-Architektur: Alle Betriebsdaten bleiben im lokalen Netzwerk. Kein Cloud-Zwang für sensible Infrastrukturdaten.
- Bis zu 50 Prozent Kühlenergie-Einsparung – validiert bei einem deutschen RZ-Betreiber (900 MWh, 240 Tonnen CO2 pro Jahr).
Was ist NEXAIRA.Systems? NEXAIRA.Systems ist eine KI-gestützte Plattform von ebm-papst zur Überwachung und Optimierung von Kühlsystemen in Rechenzentren. Das System erstellt einen digitalen Zwilling der Kühlinfrastruktur, erkennt Anomalien in Echtzeit, liefert Predictive-Maintenance-Empfehlungen und reduziert den Kühlenergieverbrauch um bis zu 50 Prozent – vollständig On-Premise, ohne Eingriff in den IT-Betrieb.
Warum Kühlung ein Security-Thema ist
In der klassischen RZ-Sicherheit denkt man an Firewalls, Zugangskontrolle und Datenklassifizierung. Physische Infrastruktur kommt in Risikoanalysen vor, aber selten auf der Prioritätenliste der CISOs. Das ändert sich zunehmend, denn die Abhängigkeit von Kühlung mit steigenden Rack-Dichten wächst exponentiell.
Ein einzelnes GPU-Rack für KI-Workloads benötigt heute 40 bis 80 kW Strom. Ein Kühlungsausfall von 15 Minuten kann bei diesen Leistungsdichten zu thermischem Throttling führen, bei 30 Minuten zu automatischen Shutdowns, bei längeren Ausfällen zu Hardware-Schäden. Kühlungsbedingte Ausfälle ziehen sich laut Branchenanalysen häufig über eine Stunde hin – weit jenseits der Toleranzgrenze moderner High-Density-Racks.
Für CISOs bedeutet das: Kühlungsversagen ist ein Verfügbarkeitsrisiko, das in die Business-Impact-Analyse gehört. Prävention beginnt bei der Sensorik, nicht beim Notfallplan.
Die EU Energy Efficiency Directive (EED) verschärft den Druck zusätzlich: Ab 2025 müssen alle Rechenzentren über 500 kW ihren Energieverbrauch jährlich berichten. Die NIS2-Richtlinie erweitert den Kreis meldepflichtiger Unternehmen auf geschätzt 30.000 deutsche Organisationen. Wer die physische Infrastruktur nicht systematisch überwacht, riskiert nicht nur Ausfälle, sondern auch Compliance-Verstöße mit empfindlichen Bußgeldern.
Anomalie-Erkennung im Kühlkreislauf
NEXAIRA.Systems von ebm-papst überwacht alle Komponenten des Kühlkreislaufs in Echtzeit: Ventilatoren, Chiller, Kühltürme, Pumpen, Wärmetauscher. Das System erstellt einen digitalen Zwilling der gesamten Kühlinfrastruktur und vergleicht kontinuierlich Ist-Werte mit Soll-Werten.
Was das in der Praxis bedeutet: Ein Ventilator, dessen Vibrationsfrequenz sich um 0,3 Hz verschiebt, fällt dem Betriebspersonal nicht auf. Der digitale Zwilling erkennt die Abweichung innerhalb von Stunden und korreliert diese mit anderen Sensordaten. Ergebnis: eine Wartungsempfehlung drei Wochen bevor der Ventilator ausfällt – abgestimmt auf das nächste geplante Wartungsfenster.
Filterverschmutzung ist ein ähnliches Muster: Der Druckverlust steigt schleichend, die Kühlleistung sinkt, benachbarte Module kompensieren und erhöhen ihren Energieverbrauch. Ohne Monitoring fällt das erst auf, wenn die Raumtemperatur steigt. Mit NEXAIRA.Systems wird der Filterzustand proaktiv gemeldet.
Daten bleiben lokal – warum das für RZ-Betreiber nicht verhandelbar ist
Kühlsystem-Daten sind Infrastrukturdaten. Sie zeigen, wo Schwachstellen liegen, wie die Last verteilt ist und wann Wartungsfenster geplant sind. Für einen Angreifer sind das wertvolle Informationen über die physische Angriffsfläche eines Rechenzentrums.
NEXAIRA.Systems arbeitet daher vollständig On-Premise. Alle Sensor- und Betriebsdaten bleiben im lokalen Netzwerk. Die Anbindung erfolgt über MODBUS-RTU, Ethernet oder WiFi – innerhalb des RZ-Netzwerks, nicht über das Internet. Eine optionale Cloud-Anbindung für Remote-Monitoring existiert, ist aber nicht Voraussetzung für den Betrieb.
Für Betreiber, die unter NIS2-Meldepflicht stehen: Die On-Premise-Architektur vereinfacht die Dokumentation der technischen und organisatorischen Maßnahmen erheblich. Keine Datenverarbeitung in Drittstaaten, keine Cloud-Provider-Abhängigkeit bei kritischer Infrastruktur.
Retrofit: Bestandsschutz für laufende Systeme
Die Integration in bestehende Kühlsysteme erfolgt im laufenden Betrieb. Das ist keine Selbstverständlichkeit – viele Monitoring-Lösungen erfordern Downtime für die Sensor-Installation . NEXAIRA.Systems nutzt die vorhandenen BMS-Schnittstellen und ergänzt Sensorik dort, wo Lücken bestehen.
Der digitale Zwilling kalibriert sich im laufenden Betrieb. Nach einer Lernphase von wenigen Wochen kennt das System die Betriebscharakteristik jeder Komponente und beginnt mit der Echtzeitoptimierung. Die Umstellung erfolgt damit graduell. Der Betreiber behält jederzeit die volle Kontrolle über alle Kühlparameter und kann bei Bedarf manuell eingreifen.
Aus Security-Perspektive ist das relevant: Die schrittweise Integration minimiert das Risiko einer Fehlkonfiguration. Jede Optimierungsmaßnahme wird gegen die bisherigen Betriebsdaten validiert, bevor sie aktiv wird. Ein ungewollter Eingriff in die Kühlleistung durch fehlerhafte Algorithmen ist dadurch ausgeschlossen. Das System arbeitet nach dem Prinzip: optimieren ja, riskieren nein.
Die Konnektivität ist bewusst breit angelegt: MODBUS-RTU, WiFi, Ethernet, Bluetooth und NFC. Damit lassen sich auch ältere Bestandsanlagen integrieren, die nicht für IoT-Monitoring konzipiert wurden. Wer perspektivisch auch die Hardware modernisieren will, findet mit den AxiBlade.Perform-Ventilatoren von ebm-papst Komponenten mit nativer NEXAIRA-Integration.
Ein Kühlungsausfall in einem High-Density-Rechenzentrum ist kein Komfortproblem. Bei 40 kW pro Rack erreicht die Lufttemperatur innerhalb von 10 Minuten kritische Werte. Prävention durch kontinuierliches Monitoring ist die einzige belastbare Strategie.
ebm-papst, NEXAIRA.Systems Produktdokumentation
Was das für die RZ-Sicherheitsstrategie bedeutet
Die Konvergenz von physischer und digitaler Sicherheit ist in Rechenzentren keine Theorie mehr. Wer NIS2-Meldepflichten ernst nimmt, muss die physische Infrastruktur genauso überwachen wie die Netzwerkperimeter. Kühlsysteme mit Echtzeit-Monitoring, Anomalie-Erkennung und On-Premise-Datenverarbeitung sind dafür ein konkreter Baustein.
NEXAIRA.Systems von ebm-papst adressiert dabei drei Anforderungen gleichzeitig: Verfügbarkeit durch Predictive Maintenance, Effizienz durch bis zu 50 Prozent Kühlenergie-Einsparung und Compliance durch dokumentierbare TOM bei lokaler Datenverarbeitung. Für Betreiber kritischer Infrastruktur ist das kein Nice-to-have, sondern ein Baustein der ganzheitlichen Sicherheitsarchitektur.
Konkret empfehlen wir drei Schritte für die Integration in die Sicherheitsstrategie: Erstens die Aufnahme von Kühlungsversagen als eigenes Risikoszenario in die Business-Impact-Analyse mit definierten RPO/RTO-Werten. Zweitens die Implementierung von Echtzeit-Monitoring der Kühlinfrastruktur als technische Maßnahme im ISMS. Drittens die regelmäßige Überprüfung der Anomalie-Schwellwerte und Wartungsintervalle als Teil des kontinuierlichen Verbesserungsprozesses nach ISO 27001. NEXAIRA.Systems liefert für alle drei Schritte die technische Grundlage und die Datenbasis.
Für Rechenzentren, die bereits ebm-papst Hardware im Einsatz haben, ist der Einstieg besonders reibungslos: Die AxiBlade.Perform-Ventilatoren kommunizieren nativ mit NEXAIRA und liefern zusätzliche Telemetriedaten. Aber auch heterogene Umgebungen mit Komponenten verschiedener Hersteller werden über die offenen Protokolle vollständig integriert.
Mehr über NEXAIRA.Systems und intelligente Kühlsystemüberwachung erfahren.
Häufige Fragen
Wie funktioniert NEXAIRA.Systems technisch?
Das System erstellt einen digitalen Zwilling des gesamten Kühlkreislaufs im Grey Space. Über Sensoren und BMS-Anbindung werden Echtzeitdaten erfasst und von einem KI-basierten Cooling Supply Optimizer ausgewertet. Dieser berechnet kontinuierlich die energieeffizientesten Betriebsparameter für jede Komponente und passt Sollwerte adaptiv an Last, Wetter und Betriebszustand an.
Welche Protokolle unterstützt das System?
MODBUS-RTU, WiFi, Ethernet, Bluetooth und NFC. Damit lassen sich auch ältere Bestandsanlagen integrieren, die nicht für IoT-Monitoring konzipiert wurden. Die Cloud-zu-Cloud-Anbindung ist optional.
Ist NEXAIRA.Systems NIS2-relevant?
Für Betreiber kritischer Infrastruktur (KRITIS, NIS2 Annex I/II) kann die dokumentierte Überwachung der Kühlinfrastruktur als technische und organisatorische Maßnahme (TOM) nach Art. 21 NIS2 gewertet werden. Die On-Premise-Architektur vereinfacht die Compliance-Dokumentation.
Was passiert, wenn NEXAIRA ausfällt?
Das bestehende Gebäudemanagementsystem übernimmt mit den zuletzt konfigurierten Sollwerten. NEXAIRA.Systems ist ein Optimierungs-Overlay, kein Ersatz für die Grundsteuerung. Die Kühlung läuft in jedem Fall weiter.
Welche Normen und Standards adressiert das System?
Die dokumentierte Überwachung der Kühlinfrastruktur kann als Maßnahme nach NIS2 Art. 21, ISO 27001 Annex A.11 (physische Sicherheit) und EN 50600 (RZ-Infrastruktur) herangezogen werden. Die On-Premise-Architektur erfüllt zudem die Anforderungen der DSGVO an Datenlokalität.
Weiterlesen
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Pexels / Brett Sayles (px:4508751)
