Bundesamt für Sicherheit in der Informationstechnik

M 2.215 Fehlerbehandlung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Alle Fehler, die IT-Systeme oder Kommunikationsverbindungen betreffen, müssen gemeldet und protokolliert werden. Hiervon sind natürlich alle Fehlermeldungen ausgenommen, die aufgrund von Plausibilitätsprüfungen angezeigt werden, also z. B. durch fehlerhafte Benutzereingaben hervorgerufen werden. Es muss gewährleistet sein, dass die gemeldeten Fehler schnellstmöglich behoben werden.

Die Untersuchung und Beseitigung von Fehlern sollte nur von entsprechend geschultem Personal durchgeführt werden. Alle Benutzer sollten darüber informiert sein, wer beim Auftreten von Fehlern oder Problemen mit IT-Systemen zu benachrichtigen ist. Außerdem sollten die Benutzer über Fehler, die das Arbeiten mit IT-Systemen beeinträchtigen können, informiert werden, ebenso über deren Behebung.

Die Protokolle über gemeldete Fehler sollten folgende Angaben enthalten:

  • Bezeichnung und Versionsnummer der betroffenen IT-Systeme und Software,
  • den Zeitpunkt der Meldung,
  • eine Beschreibung, ob bzw. inwiefern die Nutzung der betroffenen IT-Systeme eingeschränkt ist,
  • den Namen des für die Behebung Verantwortlichen sowie
  • den Zeitpunkt der Fehlerbehebung.

In einigen Fällen kann es sinnvoll oder notwendig sein, aufgetretene Fehler nicht zu beheben, z. B. wenn kein zuverlässiger Patch vorhanden ist oder ein Ersatzteil nicht beschafft werden kann. Dann sollte im Protokoll vermerkt werden, ob die betroffene IT-Komponente mit Funktionseinschränkungen weiter betrieben werden kann.

Diese Protokolle sollten regelmäßig daraufhin überprüft werden, ob sie aktuell sind und ob alle gemeldeten Fehler behoben wurden.

Fehler sollten nur von den dafür benannten Verantwortlichen korrigiert werden. Die Fehlerbeseitigung muss im Rahmen der Sicherheitsrichtlinien der jeweiligen Institution erfolgen. Wenn für die Fehlerbehebung Patches oder Updates benötigt werden, sollten diese direkt vom Hersteller oder von vertrauenswürdigen Stellen bezogen werden (siehe auch M 4.107 Nutzung von Hersteller- und Entwickler-Ressourcen ). Größere Korrekturmaßnahmen müssen zunächst auf vom Wirknetz getrennten Systemen getestet werden, da diese auch unerwünschte Nebeneffekte haben können. Nach der Fehlerbeseitigung müssen eventuell die geänderten IT-Systeme bzw. Komponenten erneut abgenommen und freigegeben werden (siehe M 2.62 Software-Abnahme- und Freigabe-Verfahren ).

Prüffragen:

  • Werden Fehler, die IT -Systeme oder Kommunikationsverbindungen betreffen, protokolliert und an die zuständige Stelle gemeldet?

  • Wird eine schnellstmögliche Fehlerbehebung durch entsprechend benanntes und geschultes Personal gewährleistet?

  • Falls ein Fehler nicht behoben werden kann: Wird im Protokoll vermerkt, ob und mit welchen Einschränkungen die betroffene IT -Komponente weiterbetrieben werden kann?

  • Bei größeren Korrekturmaßnahmen: Werden Änderungen in einer gesonderten Testumgebung vorab getestet?

Stand: 13. EL Stand 2013