Bundesamt für Sicherheit in der Informationstechnik

G 3.9 Fehlerhafte Administration von IT-Systemen

Eine Administration beeinträchtigt die Sicherheit eines IT-Systems, wenn dadurch Sicherheitsmaßnahmen missachtet oder umgangen werden. Jede Modifikation von Sicherheitseinstellungen und die Erweiterung von Zugriffsrechten stellt eine potenzielle Gefährdung der Gesamtsicherheit dar.

Durch die fehlerhafte Installation von Software können Sicherheitsprobleme entstehen. Standard-Installationen von Betriebssystemen oder Systemprogrammen weisen in den seltensten Fällen alle Merkmale einer sicheren Konfiguration auf. Mangelnde Anpassungen an die konkreten Sicherheitsbedürfnisse können hier ein erhebliches Risiko darstellen. Die Gefahr von Fehlkonfigurationen besteht insbesondere bei komplexen Sicherheitssystemen, bei denen sich Systemfunktionen oft gegenseitig beeinflussen.

Die Ursachen für fehlerhaft ausgeführte Administrationstätigkeiten können vielfältigen Ursprungs sein. Denkbar sind hier beispielsweise Fehlbedienungen, die durch nachfolgende Aspekte hervorgerufen werden.

  • Die Prozessdokumentation fehlt oder ist nicht aktualisiert. Sie gibt dem Administrator keinen Aufschluss über die Handhabung notwendiger Sicherheitseinstellungen.
  • Die hohe technische Komplexität des IT-Systems führt dazu, dass der Administrator die Auswirkungen seiner Tätigkeiten in ihrer Gesamtheit nicht mehr überschauen kann. Durch die Anpassung eines Systemparameters werden weitere Parameter beeinflusst, die unter Umständen ursprünglich nicht im Zusammenhang standen.
  • Die fehlende Standardisierung eines IT-Systems oder seiner Komponenten führt dazu, dass dieses auf die Einstellungen eines Administrators anders reagiert als gewünscht.
  • Bedingt durch die fehlende Umsetzung des 4-Augen-Prinzips bleibt der Bedienungsfehler eines Administrators zunächst unentdeckt.
  • Die eingesetzten Administratoren verfügen über unzureichende Kenntnisse im Zusammenhang mit der Bedienung der eingesetzten IT-Systeme.
  • Die falsche Interpretation von aufgezeichneten Ereignissen führt zur Ausführung administrativer Arbeiten, die sich in der Folge als fehlerhaft erweisen. Die tatsächliche Ursache für das Ereignis wird dadurch zunächst nicht untersucht.

Die Durchführung von Wartungs- bzw. Betriebsarbeiten erfolgt in der Regel auf Basis administrativer Berechtigungen. Mögliche Gefährdungen für die Institution ergeben sich hierbei beispielsweise durch:

  • die Nichteinhaltung von Standard-Arbeitsanweisungen (Standard Operating Procedures, SOP ),
  • eine falsche Patch-Reihenfolge,
  • das Einspielen von Patches ohne das Durchlaufen eines vorherigen Test- und Freigabeverfahrens,
  • die Nichtbeachtung der Kompatibilitätsmatrix des Herstellers.

Die Erstellung und Pflege eines entsprechenden Betriebshandbuchs ist die Voraussetzung für die Nachvollziehbarkeit der Konfiguration und Funktionsweise der eingesetzten IT-Systeme. Fehlt dieses, können Fehler unter Umständen verzögert nachvollzogen und beseitigt werden.

Stand: 14. EL Stand 2014