Bundesamt für Sicherheit in der Informationstechnik

G 5.146 Vertraulichkeitsverlust durch Auslagerungsdateien

Damit Anwendungen vom Prozessor eines IT-Systems ausgeführt werden können, müssen sie vollständig oder teilweise in den Arbeitsspeicher kopiert werden. Moderne Betriebssysteme sind Multitasking-fähig, so dass mehrere Anwendungen gleichzeitig ausgeführt werden können. Dabei reicht besonders bei umfangreichen Anwendungen der vorhandene Arbeitsspeicher oft nicht aus. Daher wird bei vielen Betriebssystemen der zur Zeit nicht verwendete Teil des Arbeitsspeichers auf die Festplatte ausgelagert.

Diese Auslagerungen werden als Auslagerungsdateien oder Auslagerungspartition ("Swap") bezeichnet, wobei der Begriff "Auslagerungsdatei" hauptsächlich durch das Betriebssystem Microsoft Windows geprägt ist. Das Betriebssystem verwaltet die Auslagerungsdatei selbständig und passt sie dynamisch der Größe des benötigten Speichers an. Benötigt die Ausführung eines Prozesses mehr Speicherplatz, wird die Auslagerungsdatei größer. Sobald weniger Speicherplatz gebraucht wird, weil beispielsweise Anwendungen beendet werden, verkleinert sich die Auslagerungsdatei wieder. Wird die Größe der Auslagerungsdatei im Voraus festgelegt, kann die Arbeit mit Windows, vor allem bei geringem Hauptspeicher, beschleunigt werden.

Meldet sich ein Benutzer vom System ab bzw. wird das System ausgeschaltet, werden die Auslagerungsdateien nicht automatisch gelöscht. Daher finden sich in der Auslagerungsdatei Teile der Informationen wieder, die die Benutzer während ihrer Arbeit mit dem IT-System verwendet haben. Dazu können auch sensible Daten wie Passwörter oder kryptographische Schlüssel gehören. Der Schutz der Daten ist somit nicht gewährleistet, da diese z. B. unter Umgehung sämtlicher Zugriffskontrollen ausgelesen werden können, wenn die Festplatte ausgebaut und in einem anderen Computer eingebaut wird.

Beispiel:

Einige Benutzer eines Unternehmens haben sich darüber beschwert, wie lange es dauert, ihre Clients herunterzufahren. Daher setzt der zuständige Administrator den entsprechenden DWORD-Wert auf 0, so dass die Auslagerungsdateien beim Herunterfahren der Clients nicht mehr automatisch gelöscht werden.

Als ein Laptop mit wichtigen Unternehmensdaten auf einer Dienstreise verschwindet, werden kurz darauf interne Informationen auf einer fremden Webseite veröffentlicht. Dies legt den Verdacht nahe, dass es einem Unbefugten gelang, kritische Daten auszulesen und das System zu starten.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK