Bundesamt für Sicherheit in der Informationstechnik

M 2.323 Geregelte Außerbetriebnahme eines Clients

Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bei der Außerbetriebnahme eines Clients muss vor allem sichergestellt werden, dass

  • keine wichtigen Daten, die eventuell auf dem Client gespeichert sind, verloren gehen, und dass
  • keine sensitiven Daten auf den Datenträgern des Rechners zurück bleiben.

Dazu ist es insbesondere wichtig, einen Überblick darüber zu haben, welche Daten wo auf dem System gespeichert sind.

  • Datensicherung
    Vor der Außerbetriebnahme des Rechners müssen lokal gespeicherte Daten, die noch benötigt werden, entweder extern gesichert bzw. archiviert (beispielsweise auf Magnetbändern, CD - oder DVD-ROM s) oder auf ein Ersatzsystem übertragen werden. Nach der Sicherung sollte überprüft werden, dass wirklich alle Daten korrekt gesichert wurden.
    In diesem Zusammenhang kann es sinnvoll sein, den Benutzern für die Sicherung eventuell gespeicherter lokaler Daten ein geeignetes Laufwerk, beispielsweise einen externen CD- oder DVD -Brenner, zur Verfügung zu stellen.
    Weitere Informationen zu diesem Themenkomplex finden sich in den Bausteinen B 1.4 Datensicherungskonzept und B 1.12 Archivierung .
  • Austragen des Systems aus Verzeichnisdiensten und Datenbanken
    Etwaige Berechtigungen im Netz, die an den Client-Rechner selbst (und nicht an einen Benutzer) gekoppelt sind, müssen gelöscht werden. Beispiele hierfür sind Einträge auf Proxyservern am Sicherheitsgateway oder Zugriffsrechte auf Netzdienste, die anhand der IP-Adresse gewährt werden. Ist der Client in netzweiten Verzeichnisdiensten oder Datenbanken eingetragen (etwa in einer Windows Domäne, Active Directory, NIS oder ähnlichen), so müssen die zugehörigen Einträge gelöscht oder zumindest die entsprechenden Konten deaktiviert werden.
  • Löschen der Daten auf dem System
    Es muss sichergestellt werden, dass keine schützenswerten Informationen mehr auf den Festplatten vorhanden sind. Dazu genügt es nicht, die Platten einfach neu zu formatieren, sondern sie müssen mindestens einmal vollständig überschrieben werden. Es ist zu beachten, dass weder das logische Löschen mit den Löschfunktionen des Betriebssystems noch das Neuformatieren der Platten die Daten tatsächlich von den Festplatten entfernt. Mit geeigneter Software können Daten in solchen Fällen, oft sogar ohne großen Aufwand, wieder rekonstruiert werden. Weitere Hinweise finden sich in M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln und in M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten .
  • Löschen von Datensicherungsmedien
    Nach der Außerbetriebnahme eines Systems müssen gegebenenfalls auch die entsprechenden Datensicherungsmedien gelöscht werden, wenn die darauf gespeicherten Daten nicht mehr benötigt werden.
  • Entfernen sonstiger Informationen
    Sind auf einem Rechner noch an anderen Stellen als auf der Festplatte (etwa in einem nichtflüchtigen Speicher) potentiell sensitive Daten gespeichert (beispielsweise bestimmte Konfigurationsdaten), so müssen auch diese vor der Weitergabe des Geräts entfernt werden.

Es wird empfohlen, anhand der oben gegebenen Empfehlungen eine Checkliste zu erstellen, die bei der Außerbetriebnahme eines Systems abgearbeitet werden kann. Auf diese Weise kann vermieden werden, dass einzelne Schritte vergessen werden.

Prüffragen:

  • Existiert ein dokumentiertes Verfahren zur Außerbetriebnahme von Clients?

  • Wird sichergestellt, dass alle evtl. noch auf dem Client vorhandenen Daten gesichert und anschließend vom Client sicher gelöscht werden?

Stand: 13. EL Stand 2013