Bundesamt für Sicherheit in der Informationstechnik

M 4.1 Passwortschutz für IT-Systeme

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System.

Realisiert werden kann der Passwortschutz an einem IT-System auf verschiedene Weise:

  • Die meisten BIOS -Varianten bieten die Installation eines Boot-Passwortes an. Bei Fehleingaben wird der Boot-Vorgang nicht fortgesetzt. Ein BIOS-Passwort ist nicht schwer zu überwinden, schützt aber vor Zufallstätern, sollte also zumindest überall da eingesetzt werden, wo keine besseren Zugriffsschutzmechanismen vorhanden sind (siehe auch: M 4.84 Nutzung der BIOS-Sicherheitsmechanismen ).
  • Gute Betriebssysteme enthalten bereits Zugriffsschutzmechanismen. In den meisten Fällen müssen diese aber noch aktiviert werden, beispielsweise durch die Vergabe von Passwörtern für alle Benutzer. Näheres hierzu findet sich in den betriebssystem-spezifischen Bausteinen.
  • Es wird Zusatzhardware oder -software installiert, die vor dem eigentlichen Start des Rechners ein Passwort abfragt und bei falscher Passworteingabe die weitere Nutzung des IT-Systems verhindert.

Für den Umgang mit Passwörtern sind die Hinweise in M 2.11 Regelung des Passwortgebrauchs zu beachten, insbesondere ist das Passwort regelmäßig zu ändern.

Prüffragen:

  • Ist sichergestellt, dass nur berechtige Personen auf Anwendungen und IT -Systeme zugreifen können?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK