Bundesamt für Sicherheit in der Informationstechnik

M 2.580 Außerbetriebnahme von Netzkomponenten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Sollen Netzkomponenten eines LANs, wie beispielsweise Router oder Switches, außer Betrieb genommen oder ersetzt werden, so müssen Daten, die noch benötigt werden, entweder extern gesichert bzw. archiviert oder auf ein Ersatzsystem übertragen werden. Nach der Sicherung sollte überprüft werden, dass wirklich alle Daten korrekt gesichert wurden. Weitere Informationen zu diesem Themenkomplex finden sich in den Bausteinen B 1.4 Datensicherungskonzept und B 1.12 Archivierung . Darüber hinaus müssen alle sicherheitsrelevanten Informationen gelöscht werden. Dies gilt besonders dann, wenn die Komponenten ausgesondert und an Dritte weitergegeben (beispielsweise verkauft) werden oder wenn ein Gerät im Rahmen eines Garantieaustausches oder einer Reparatur an den Hersteller oder eine Service-Firma übergeben wird, aber selbst dann, wenn die Geräte intern weiter verwendet oder verschrottet werden.

Je nach Einsatzzweck der Netzkomponenten können beispielsweise folgende Informationen und Daten auf den Geräten gespeichert sein:

  • Konfigurationsdateien, aus denen Informationen über die Netzstruktur der Institution entnommen werden können,
  • Passwortdateien,
  • Protokolldateien, die sicherheitsrelevante Informationen oder personenbezogene Daten enthalten,
  • Zertifikate und kryptographische Schlüssel (etwa für den Zugang auf andere IT-Systeme)

Bei "normalen" IT-Systemen sollten die Festplatten mit einem geeigneten Tool so gelöscht werden, dass keine Wiederherstellung der Dateien mehr möglich ist. Dazu genügt es nicht, die Platten einfach neu zu formatieren, sondern sie müssen mindestens einmal vollständig überschrieben werden. Weitere Hinweise finden sich in M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln und in M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten sowie in M 2.433 Überblick über Methoden zur Löschung und Vernichtung von Daten .

Handelt es sich bei dem IT-System um eine Appliance, dann kann sich das Löschen schwieriger gestalten. Bei Appliances hängt die Vorgehensweise davon ab, wo und wie die Daten gespeichert werden, also beispielsweise auf einer eingebauten Festplatte oder in einem nichtflüchtigen Speicher gespeichert werden. Oft bieten die Geräte eine "Factory-Reset" Option, mit der sämtliche Konfigurationseinstellungen auf die Werte des Auslieferungszustands zurückgesetzt werden können. Auch nach dem Ausführen eines "Factory-Reset" sollte überprüft werden, ob die Daten wirklich gelöscht beziehungsweise zurückgesetzt wurden oder ob bestimmte Daten oder Dateien noch vorhanden sind.

Sind auf einer Netzkomponente besonders sicherheitskritische Informationen gespeichert und kann nicht mit hinreichender Sicherheit gewährleistet werden, dass die Daten wirklich gelöscht sind, so kann es erforderlich sein, Festplatten bzw. die Speicherbausteine physisch zu zerstören bzw. unbrauchbar zu machen.

Neben den Informationen, die auf der Netzkomponente selbst gespeichert sind, sollte auch überprüft werden, ob auf den Backup-Medien sensitive Informationen enthalten sind. Falls es nicht aus anderen Gründen (beispielsweise Archivierung, Aufbewahrungspflicht aufgrund gesetzlicher Regelungen) erforderlich ist, die Backup-Medien aufzubewahren, so sollten die Medien nach der Außerbetriebnahme des Gerätes ebenfalls gelöscht werden.

Oft sind die Netzkomponenten von außen mit IP-Adressen, Hostnamen oder sonstigen technischen Informationen beschriftet. Auch diese Beschriftungen sollten vor der Entsorgung entfernt werden.

Es wird empfohlen, anhand der oben gegebenen Empfehlungen eine Checkliste zu erstellen, die bei der Außerbetriebnahme eines Systems abgearbeitet werden kann. Auf diese Weise kann vermieden werden, dass einzelne Schritte vergessen werden.

Prüffragen:

  • Ist sichergestellt, dass vor der Außerbetriebnahme oder dem Austausch von Netzkomponenten die gespeicherten Daten entweder extern gesichert bzw. archiviert oder auf ein Ersatzsystem übertragen werden?

  • Ist sichergestellt, dass vor der Außerbetriebnahme oder dem Austausch von Netzkomponenten die gespeicherten Daten sicher gelöscht werden?

  • Ist eine vollständige physische Zerstörung der Netzkomponenten gewährleistet, wenn eine sichere Löschung der darauf gespeicherten Daten nicht möglich ist?

  • Sofern die Backup-Medien von Netzkomponenten nicht mehr benötigt werden: Werden die sensitiven Informationen auf den Backup-Medien sicher gelöscht?

  • Werden eventuell vorhandene Beschriftungen auf den Netzkomponenten vor der Ausmusterung entfernt?

Stand: 15. EL Stand 2016