Bundesamt für Sicherheit in der Informationstechnik

G 5.105 Verhinderung der Dienste von Archivsystemen

Die Dienste eines elektronischen Archivs bestehen aus den folgenden Grundfunktionen:

  • Erfassen und Indizieren der zu archivierenden Dokumente,
  • Verwalten und Speichern der Dokumente,
  • Suchen und Finden archivierter Dokumente,
  • Visualisieren und Reproduzieren der Dokumente sowie
  • Pflegen und Administrieren des Archivsystems.

Wenn die Dienste eines Archivsystems gestört werden, können Schäden entstehen, wie die folgenden Beispiele erläutern sollen:

  • Wird die Indizierung von archivierten Daten verhindert oder gestört, z. B. durch die Angabe falscher Kontextdaten, so hat das unter Umständen zur Folge, dass Daten später gar nicht oder nur unter erheblichem Aufwand wiedergefunden werden können.
  • Wird die Archivierung neuer Daten verhindert oder blockiert, indem z. B. durch einen Denial-of-Service-Angriff die Netzverbindung des Archivsystems blockiert wird, so kann das zur Folge haben, dass je nach Datenaufkommen ein erheblicher Rückstau entsteht, der nicht durch Backup gesichert ist. Bei einem Systemausfall wäre dann mit dem Verlust derjenigen Dokumente zu rechnen, die noch zur Archivierung anstehen. Wenn ein Archivsystem ausgewählt wird, das keine für den Benutzer sichtbare Archivbestätigung erzeugt, so besteht das Risiko, dass eventuelle Dokumentverluste zunächst unerkannt bleiben. Wenn andererseits ein System mit Archivbestätigung eingesetzt wird, so kann ein Ausbleiben der Bestätigung nachfolgende Geschäfts- oder Verwaltungsvorgänge ebenfalls verzögern.
  • Wird die Reproduktion archivierter Daten unterbunden, gestört oder verzögert, so kann das zur Folge haben, dass erforderliche Dokumente nicht termingerecht beigebracht werden können, wodurch sich wirtschaftliche Schäden oder rechtliche Nachteile ergeben können.
  • Wenn die Administration des Archivsystems behindert oder verzögert wird, z. B. durch Überlastung des Personals mit Anfragen, so kann es vorkommen, dass Personen, denen der Zugriff gesperrt werden soll, weiterhin Zugriff auf das Archiv haben und dort unberechtigt Dokumente einstellen oder abrufen.
  • Durch Behinderung der Administration können auch dann Schäden hervorgerufen werden, wenn dadurch die Wartung des Archivsystems beeinträchtigt oder verzögert wird. Möglicherweise können dadurch sicherheitsrelevante Software-Updates nicht zeitgerecht eingespielt oder nicht ausreichend getestet werden.

Stand: Stand 2005