Bundesamt für Sicherheit in der Informationstechnik

G 2.59 Betreiben von nicht angemeldeten Komponenten

In der Regel sollten alle Komponenten eines Netzes der Systemadministration bekannt sein. Es muss auf organisatorischer Ebene gewährleistet sein, dass neue Komponenten bei der Systemadministration angemeldet und freigegebenen werden, z. B. durch eine automatische Meldung der Beschaffungsstelle oder einen entsprechenden Antrag der die Komponenten betreibenden Organisationseinheit.

Nicht angemeldete Komponenten stellen ein Sicherheitsrisiko dar, da sie nicht in organisatorische innerbetriebliche Abläufe und Kontrollen eingebunden sind. Dies kann einerseits zu Gefahren für die Benutzer der nicht angemeldeten Komponenten führen (z. B. Datenverlust, da das System nicht in die Datensicherung eingebunden ist), aber auch zur Gefährdung anderer Netzkomponenten, z. B. können durch nicht erfasste Zugangspunkte zum Netz Schwachstellen entstehen, wenn diese schlecht oder gar nicht gegen unbefugten Zugriff abgesichert sind. Da eine solche Komponente nicht der Kontrolle des Netzmanagements und/oder des Systemmanagements unterliegt, können insbesondere Fehlkonfigurationen des lokalen Systems zu einem Sicherheitsloch führen.

Beispiel:

Der Administrator wartet über das Systemmanagementsystem die Passwörter (Community Names) für das verwendete Netzmanagementsystem, welches auf SNMP basiert. Eine Arbeitsgruppe beschließt den Kauf eines neuen Netz- PC s, vergisst diesen jedoch der zentralen Administration zu melden. Die Installationseinstellung für das Passwort (Community Name) des lokalen SNMP-Dämons lautet "public". Dieses Passwort ist wohl bekannt. Angreifer können nun einen SNMP-basierten Angriff starten, da sie vollen Zugriff auf die SNMP-Daten besitzen. Der so kompromittierte PC kann als Ausgangspunkt für weitere Angriffe auf das interne Netz dienen. So könnten dort z. B. Passwort-Sniffer installiert werden.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK