Bundesamt für Sicherheit in der Informationstechnik

G 3.35 Server im laufenden Betrieb ausschalten

Wird ein Netz durch ein Managementsystem verwaltet, so existieren (insbesondere im Bereich Systemmanagement) Server mit Sonderaufgaben. Auf den so genannten Managementservern werden in der Regel Datenbanken mit Managementinformationen gehalten. Werden solche Server im laufenden Betrieb einfach ausgeschaltet, so werden z. B. die im Speicher des Rechners gehaltenen Daten nicht mehr auf das Dateisystem geschrieben. Dies hat zur Folge, dass beim nächsten Start der Maschine Inkonsistenzen auch in den Managementdaten existieren können. Große Managementsysteme benutzen deshalb in der Regel Datenbanken, die durch den Einsatz so genannter Transaktionsmechanismen dafür sorgen, dass die Informationen in einen (alten) konsistenten Zustand zurückversetzt werden können. Dies verringert die Gefahr, kann sie jedoch nicht vollständig beseitigen und kann sogar zum Angriff genutzt werden (Ausnutzen einer alten Konfiguration mit weniger restriktiven Zugriffsrechten).

Auch bei der elektronischen Archivierung kann es zu Fehlern kommen, wenn das Archivsystem vollständig oder in Teilen im laufenden Betrieb abgeschaltet wird. Ein Abschalten kann dazu führen, dass Dokumente als archiviert gelten, tatsächlich aber nur unvollständig oder gar nicht auf das Speichermedium geschrieben worden sind und daher nicht mehr reproduziert werden können.

Stand: 5. EL Stand Oktober 2003