Bundesamt für Sicherheit in der Informationstechnik

G 5.10 Missbrauch von Fernwartungszugängen

Fernwartungszugänge ermöglichen es, von außen auf IT -Systeme zuzugreifen. Bei unzureichend gesicherten Fernwartungszugängen ist es denkbar, dass Unbefugte unbemerkt Zugang zu diesen IT -Systemen erlangen, unter Umständen sogar mit administrativen Berechtigungen. Beispielsweise könnten Angreifer nach Überwindung von Authentisierungsmechanismen wie der Passworteingabe alle Administrationstätigkeiten ausüben. Bei einem vollständigen Anlagenausfall, schweren Betriebsstörungen, verfälschten Daten oder auch dem Verlust der Vertraulichkeit aller auf dem betroffenen IT -System gespeicherten Daten, können unter Umständen große finanzielle Schäden entstehen.

Beispiele:

  • Zur Weitergabe von Systemfehlern an den Hersteller wird bei Großrechnern mit dem Betriebssystem z/OS in der Regel das Remote Support Facility (RSF) eingesetzt. RSF kann auch verwendet werden, um seitens des Herstellers Patches am sogenannten Microcode vorzunehmen. Ein Missbrauch des RSF-Zugangs von z/OS -Systemen stellt deshalb eine erhebliche Gefahr dar.
  • Weil die Passwort-Richtlinie mangelhaft durchgesetzt wurde beziehungsweise weil die Passwort-Richtlinie zu schwach war, konnte das Passwort für einen Wartungs- PC einer TK -Anlage durch systematisches Ausprobieren (durch eine Wörterbuchattacke) ermittelt werden. Nach Überwindung des Anlagenpasswortes konnte der Angreifer die TK -Anlage nach eigenen Vorstellungen administrieren.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK