Bundesamt für Sicherheit in der Informationstechnik

G 3.27 Fehlerhafte Zeitsynchronisation

Wenn die Systemzeit auf IT -Systemen nicht korrekt synchronisiert wird, arbeitet jedes System mit einer anderen Uhrzeit. Dies kann zu Problemen für die korrekte Funktion oder die Verfügbarkeit von Systemen führen.

Dabei können die folgenden Probleme auftreten:

  • Signifikante Zeitabweichungen zwischen IT-Systemen können dazu führen, dass die Kommunikation zwischen den Systemen aufgrund der abweichenden Zeitangaben in den Nachrichten des jeweils anderen Systems gestört, verzögert oder unmöglich gemacht wird.
  • Ein übergreifendes Ereignis, wie die Ausbreitung von Schadsoftware über das Netz oder ein im Netz durchgeführter Portscan, hinterlässt auf den einzelnen Systemen Spuren (Protokolleinträge, Dateizugriffe) mit stark abweichenden Zeitangaben. Dadurch wird eine Aufklärung des Vorfalls massiv erschwert, weil die einzelnen Spuren nicht sicher zusammengeführt werden können.
  • Bei der Aufklärung von Computerstraftaten kann der Beweiswert computerforensischer Spuren stark eingeschränkt werden, wenn die Korrektheit der Systemzeit nicht nachgewiesen werden kann.
  • Bei zeitabhängigen Diensten wie Lizenzservern oder OCSP (Online Certificate Status Protocol)-Respondern kann eine falsche Systemzeit zu Fehlfunktionen des Dienstes führen, weil beispielsweise Lizenzen oder Zertifikate fälschlich als abgelaufen betrachtet werden.
  • Kommt es in einem Netz, welches das Einzelreferenz-Verfahren zur Zeitsynchronisation nutzt, zum Ausfall der Zeitquelle, so ist keine Ersatzzeit mehr verfügbar. Dadurch können Datei- und Objektrechte unkontrolliert verändert werden.

Stand: 13. EL Stand 2013