Bundesamt für Sicherheit in der Informationstechnik

G 4.101 Ausfall eines zentralen Identitäts- und Berechtigungsmanagement-Systems

In einem zentralen Identitäts- und Berechtigungsmanagement-System werden die Identitäten aller Zugriffsberechtigten gesammelt und die jeweiligen Berechtigungen für die institutionsweite Informationsverarbeitung verwaltet.

Wenn das zentrale Identitäts- und Berechtigungsmanagement-System ausfällt, können keine Benutzerprofile mehr geändert, gelöscht oder neu angelegt werden. Mittelfristig sind die verknüpften Prozesse und Anwendungen gegebenenfalls nicht mehr benutzbar, weil die Berechtigungen nicht mehr aktualisiert werden können.

Wenn die Anmeldungen an IT -Komponenten oder Anwendungen zentral verarbeitet werden, kann bei einem Ausfall des Identitäts- und Berechtigungsmanagement-Systems die komplette institutionsweite Informationstechnik nicht mehr genutzt werden, weil sich die Benutzer nicht mehr anmelden können. Dies kann zur Folge haben, dass auch Kernprozesse der Institution nicht mehr funktionieren.

Beispiel:

  • Das zentrale Identitäts- und Berechtigungsmanagementsystem eines Unternehmens fällt durch einen Denial-of-Service-Angriff aus. Den Mitarbeitern wird so der Zugriff auf die auf einem Server zentral gespeicherten Dateien verwehrt, da das System sie nicht mehr authentisieren kann.

Stand: 15. EL Stand 2016