Bundesamt für Sicherheit in der Informationstechnik

M 4.30 Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Einige der Standardprodukte im PC-Bereich bieten eine Reihe von nützlichen Sicherheitsfunktionen, deren Güte im einzelnen unterschiedlich sein kann, aber Unbefugte behindern bzw. mögliche Schäden verringern. Im folgenden seien fünf dieser Funktionen kurz erläutert:

  • Passwortschutz bei Programmaufruf: das Programm kann nur gestartet werden, wenn vorher ein Passwort korrekt eingegeben wurde. Dies verhindert die unberechtigte Nutzung des Programms.
  • Zugriffsschutz zu einzelnen Dateien: das Programm kann nur dann auf eine geschützte Datei zugreifen, wenn das mit dieser Datei verknüpfte Passwort korrekt eingegeben wird. Dies verhindert den unerlaubten Zugriff mittels des Programms auf bestimmte Dateien.
  • Automatische Speicherung von Zwischenergebnissen: das Programm nimmt eine automatische Speicherung von Zwischenergebnissen vor, so dass ein Stromausfall nur noch die Datenänderungen betrifft, die nach dieser automatischen Speicherung eingetreten sind.
  • Automatische Sicherung der Vorgängerdatei: wird eine Datei gespeichert, zu der im angegebenen Pfad eine Datei gleichen Namens existiert, so wird die zweite Datei nicht gelöscht, sondern mit einer anderen Kennung versehen. Damit wird verhindert, dass versehentlich eine Datei gleichen Namens gelöscht wird.
  • Verschlüsselung von Dateien: das Programm ist in der Lage, eine Datei verschlüsselt abzuspeichern, so dass eine unbefugte Kenntnisnahme verhindert werden kann. Die Inhalte der Datei sind damit nur denjenigen zugänglich, die über den verwendeten geheimen Kryptierschlüssel verfügen.
  • Automatisches Anzeigen von Makros in Dateien: diese Funktion soll das unbeabsichtigte Ausführen von Makros verhindern (Makro-Viren).

Je nach eingesetzter Software und damit vorhandenen Zusatzsicherheitsfunktionen kann der Einsatz dieser Funktionen sinnvoll sein. Für mobil eingesetzte IT-Systeme bietet sich insbesondere die Nutzung des Passwortschutzes bei Programmaufruf und die automatischen Speicherung an.

  • Werden die sicherheitsrelevanten Hinweise in Handbüchern oder Zertifizierungsreports beachtet?

Prüffragen:

  • Werden vorhandene Sicherheitsfunktionen in Anwendungsprogrammen genutzt?

  • Ist den Benutzern bekannt, welche Sicherheitsfunktionen in den Anwendungsprogrammen existieren?

Stand: 13. EL Stand 2013