Bundesamt für Sicherheit in der Informationstechnik

G 2.21 Mangelhafte Organisation des Wechsels zwischen den Benutzern

Arbeiten mehrere Benutzer zeitlich versetzt an einem Einzelplatz- IT -System, so findet zwangsläufig ein Wechsel zwischen den Benutzern statt. Ist dieser nicht ausreichend organisiert und geregelt, wird er unter Umständen nicht sicherheitsgerecht durchgeführt. Hierdurch können Missbrauchsmöglichkeiten entstehen, wenn z. B.

  • laufende Anwendungen nicht korrekt abgeschlossen werden,
  • aktuelle Daten nicht gespeichert werden,
  • Restdaten im Hauptspeicher oder in temporären Dateien verbleiben,
  • der vorhergehende Benutzer sich nicht am IT-System abmeldet und
  • der neue Benutzer sich nicht ordnungsgemäß am IT-System anmeldet.

Stand: Stand Juli 1999