Bundesamt für Sicherheit in der Informationstechnik

G 3.2 Fahrlässige Zerstörung von Gerät oder Daten

Durch Fahrlässigkeit, aber auch durch ungeschulten Umgang kann es zu Zerstörungen an Geräten und Daten kommen, die den Betrieb des IT -Systems empfindlich stören können. Dies ist auch durch die unsachgemäße Verwendung von IT-Anwendungen möglich, wodurch fehlerhafte Ergebnisse entstehen oder Daten unabsichtlich verändert oder zerstört werden. Durch unachtsames Benutzen eines einzigen Löschbefehls können ganze Dateistrukturen gelöscht werden.

Beispiele:

  • Benutzer, die aufgrund von Fehlermeldungen den Rechner ausschalten, statt ordnungsgemäß alle laufenden Anwendungen zu beenden bzw. einen Sachkundigen zu Rate zu ziehen, können hierdurch schwerwiegende Integritätsfehler in Datenbeständen hervorrufen.
  • Durch umgestoßene Kaffeetassen oder beim Blumengießen eindringende Feuchtigkeit können in einem IT -System Kurzschlüsse hervorrufen werden.
  • In einem z/OS -System verfügte ein Systemprogrammierer über die Berechtigung, das Programm ICKDSF zum Formatieren von Festplatten aufzurufen. Als er zur Ausübung seiner Tätigkeit dringend eine Festplatte benötigte, wählte er aus dem vorhandenen Pool eine freie Festplatte aus, gab jedoch aufgrund eines Tippfehlers eine falsche Adresse an. Den im System-Log anstehenden Reply las er nur flüchtig und beantwortete ihn sofort. Die Formatierung einer bereits belegten Festplatte wurde dadurch freigegeben und wichtige Produktionsdaten zerstört.
  • Ein Benutzer, der es sich zur Gewohnheit gemacht hat, unter Unix den Löschbefehl rm grundsätzlich ohne den Parameter für die Sicherheitsabfragen (-i) durchzuführen oder gar mit -f die Sicherheitsabfragen grundsätzlich ausschaltet, riskiert in hohem Maße das versehentliche Löschen von Dateien.

Stand: 6. EL Stand 2004