Bundesamt für Sicherheit in der Informationstechnik

G 5.68 Unberechtigter Zugang zu den aktiven Netzkomponenten

Aktive Netzkomponenten haben üblicherweise eine serielle Schnittstelle (RS-232), an die von außen ein Terminal oder ein tragbarer PC angeschlossen werden kann. Dadurch ist es möglich, aktive Netzkomponenten auch lokal zu administrieren.

Bei unzureichend gesicherten Schnittstellen ist es denkbar, dass Angreifer einen unberechtigten Zugang zur Netzkomponente erlangen. Sie können somit nach Überwindung der lokalen Sicherheitsmechanismen (z. B. des Passwortes) ggf. alle Administrationstätigkeiten ausüben.

Dabei können durch das Auslesen der Konfiguration aktiver Netzkomponenten ggf. schutzbedürftige Informationen über die Topologie, die Sicherheitsmechanismen und die Nutzung eines Netzes in Erfahrung gebracht werden. Ein Auslesen der Konfigurationsdaten ist z. B. durch den Anschluss eines Terminals oder tragbaren PCs an die serielle Schnittstelle der aktiven Netzkomponente, durch den Zugriff auf die aktive Netzkomponente über das lokale Netz oder durch das Mitlesen der Daten auf einem Bildschirm oder Display möglich, falls die aktive Netzkomponente gerade administriert bzw. konfiguriert wird.

Stand: Stand 2005