Bundesamt für Sicherheit in der Informationstechnik

M 2.284 Sichere Außerbetriebnahme von Routern und Switches

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auf aktiven Netzkomponenten gespeicherte Konfigurations- oder Log-Dateien enthalten eine Vielzahl von Informationen über das Netz, die Infrastruktur, die Organisation und eventuell auch über Personen im Unternehmen. Wenn ein Gerät an Externe weitergegeben wird (etwa an den Hersteller oder den Service bei einem Garantieaustausch oder an einen etwaigen Käufer), dann können diese Informationen ausgewertet werden.

Beispielsweise können folgende Informationen aus Konfigurationsdateien gewonnen werden:

  • Verwendete Protokolle (insbesondere Routing-Protokolle), IP-Adressen und Subnetze
  • VLAN-Konfiguration
  • Access Control Lists
  • Passwörter und SNMP Community Strings
  • Name und Kontaktdaten des Administrators (Banner)

Wegen der Sensibilität dieser Informationen ist darauf zu achten, dass die Dateien vor der Außerbetriebnahme oder dem Austausch defekter oder veralteter Geräte gelöscht beziehungsweise unlesbar gemacht werden. Die Vorgehensweise hängt dabei stark vom Hersteller des Gerätes ab. In der Sicherheitsrichtlinie für Router und Switches sollten hierfür entsprechende Verantwortlichkeiten definiert werden.

Viele Geräte unterstützen die Funktion des "Factory-Resets". Durch einen Befehl oder durch das Betätigen eines Schalters werden die Komponenten auf die werksmäßigen Default-Einstellungen zurück gesetzt. Dabei ist allerdings zu beachten, dass dieser Reset nicht zwangsläufig alle gespeicherten Einstellungen auf den ursprünglichen Zustand zurücksetzt. Eine anschließende Kontrolle ist daher zwingend erforderlich. Auf anderen Geräten können Konfigurationsdateien durch entsprechende Befehle komplett gelöscht oder durch andere Dateien ersetzt werden. Sollten die eingesetzten Geräte über keine der erwähnten Funktionen verfügen, ist eine individuelle Umkonfiguration oder die physikalische Zerstörung des Speichers erforderlich.

Gespeicherte Protokolldateien können auf einigen Geräten ebenfalls mit Hilfe des "Factory-Resets" gelöscht oder überschrieben werden. Dies ist allerdings als Ausnahme zu betrachten. Häufig kann eine Protokolldatei mit einem entsprechenden Befehl gelöscht werden. Vor der Außerbetriebnahme eines Gerätes sollte daher besonders darauf geachtet werden, dass keine Log-Dateien mehr vorhanden sind. Sollten die eingesetzten Geräte über keine der erwähnten Funktionen verfügen, ist eventuell die physikalische Zerstörung des Speichers erforderlich.

Oft sind Router und Switches von außen mit IP-Adressen, Hostnamen oder sonstigen technischen Informationen beschriftet. Auch diese Beschriftung sollte vor der Entsorgung entfernt werden.

Prüffragen:

  • Ist sichergestellt, dass vor der Außerbetriebnahme oder dem Austausch von Routern und Switches die gespeicherten Daten sicher gelöscht werden?

  • Sind in der Sicherheitsrichtlinie für Router und Switches Verantwortlichkeiten für die sichere Außerbetriebnahme definiert?

  • Ist eine vollständige physikalische Zerstörung des Speichers gewährleistet, wenn eine sichere Löschung der Daten auf den Routern und Switches nicht möglich ist?

  • Werden Beschriftungen wie z. B. IP -Adressen oder Hostnamen vor der Entsorgung der Router und Switches entfernt?

Stand: 13. EL Stand 2013