Bundesamt für Sicherheit in der Informationstechnik

M 4.16 Zugangsbeschränkungen für Benutzer-Kennungen und / oder Terminals

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Werden stationäre IT -Systeme, die sich in Räumen befinden, die außerhalb von festgelegten Arbeitszeiten nicht zugänglich sind, nachts oder am Wochenende genutzt, kann dies ein Indiz für eine unberechtigte Benutzung sein. Um dies zu vermeiden, sollte überlegt werden, diese IT-Systeme und / oder die zugehörigen Benutzer-Kennungen außerhalb der offiziellen Arbeits- oder Nutzungszeiten zu sperren. Soweit das nicht mit vertretbarem Aufwand möglich ist (zum Beispiel bei sehr unregelmäßigen oder häufig wechselnden Arbeitszeiten), sollte die Sperrung zumindest zu den Zeiten erfolgen, die grundsätzlich außerhalb der Arbeits- oder Nutzungszeiten liegen.

Falls Mitarbeiter nur an bestimmten IT-Systemen innerhalb des LAN s arbeiten, so sollten sie sich auch nur an diesen IT-Systemen anmelden können, also die Benutzer-Kennungen auf diese IT-Systeme beschränkt werden.

Unter Unix ist für Terminals der jeweilige Benutzer als Eigentümer des entsprechenden Gerätetreibers einzutragen. Sobald dieser sich ausgeloggt hat, sollte automatisch wieder root Eigentümer werden. Nur der jeweilige Benutzer sollte hierfür Leseberechtigung haben. Falls ein Benutzer Nachrichten ( z. B. mit talk) von anderen Systembenutzern empfangen möchte, muss er ihnen Schreibberechtigung für den Gerätetreiber einräumen. Es ist zu überprüfen, ob dies unbedingt notwendig ist.

Oft kann die Anzahl von gleichzeitigen Anmeldungen unter einem Account von mehreren unterschiedlichen IT-Systemen aus beschränkt werden. Zum Schutz vor dem unbemerktem Eindringen von Angreifern sollte verhindert werden, dass sich ein Benutzer an mehreren IT-Systemen gleichzeitig anmelden kann.

Prüffragen:

  • Wurden Zeitfenster, d. h. temporäre Zugangsbeschränkungen, für alle Accounts und Terminals eingerichtet?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK