Bundesamt für Sicherheit in der Informationstechnik

G 5.67 Unberechtigte Ausführung von Netzmanagement-Funktionen

Durch die unberechtigte Ausführung von Netzmanagement-Funktionen können aktive Netzkomponenten teilweise oder vollständig kontrolliert werden. Die Kontrollmöglichkeiten werden u. a. durch das verwendete Netzmanagement-Protokoll, wie z. B. SNMP bestimmt. Daraus kann ein Verlust der Netzintegrität, der Verfügbarkeit einzelner oder aller Netzbestandteile sowie der Vertraulichkeit bzw. Integrität von Daten resultieren.

Unter Verwendung eines Netzmanagement-Protokolls, wie z. B. SNMP, können dedizierte Ports aktiver Netzkomponenten aktiviert oder insbesondere auch deaktiviert werden. Weiterhin können z. B. die VLAN-Konfiguration, Routing-Tabellen, die Router-Konfiguration sowie die Konfiguration von Filtern manipuliert werden (siehe G 3.28 Ungeeignete Konfiguration der aktiven Netzkomponenten ). Daneben kann die Möglichkeit einer Verteilung von Firmware-Updates über das Netz genutzt werden, um unberechtigt Software auf aktiven Netzkomponenten zu installieren, mit deren Unterstützung wiederum vielfältige Angriffe auf Komponenten innerhalb des Netzes durchgeführt oder unterstützt werden können.

Stand: Stand 2005