Bundesamt für Sicherheit in der Informationstechnik

M 4.79 Sichere Zugriffsmechanismen bei lokaler Administration

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bei vielen aktiven Netzkomponenten kann über einen lokalen Zugriff die Administration der Komponenten erfolgen. Solch ein lokaler Zugriff ist zumeist über einen seriellen Anschluss realisiert. Für einen sicheren lokalen Zugriff sind die folgenden Maßnahmen zu beachten:

  • Die aktiven Netzkomponenten und ihre Peripheriegeräte, wie z. B. angeschlossene Terminals, müssen sicher aufgestellt werden (siehe M 1.29 Geeignete Aufstellung eines IT-Systems ),
  • der lokale Zugriff zur Administration der lokalen Komponenten muss softwaretechnisch und/oder mechanisch gesperrt werden,
  • ein eventuell vorhandenes Standardpasswort für den lokalen Zugriff muss sofort nach Inbetriebnahme geändert werden (zur Auswahl des neuen Passwortes siehe M 2.11 Regelung des Passwortgebrauchs ),
  • die Sicherheitseigenschaften dauerhaft angeschlossener Terminals oder Rechner, wie z. B. automatische Bildschirmsperre oder Auto-Logout, sind zu aktivieren.
  • jeder autorisierte Administrator sollte über eine eigene Benutzerkennung verfügen.

Eine lokale Administration bietet folgende Vorteile:

  • Die Gefahr des Abhörens von Passwörtern wird reduziert.
  • Auch bei einem Ausfall des Netzsegmentes, in dem sich die aktive Komponente befindet, oder bei einem Ausfall des gesamten Netzes ist eine Administration weiterhin möglich.

Eine lokale Administration bietet allerdings auch folgende Nachteile:

  • Aktive Netzkomponenten können im Allgemeinen so konfiguriert werden, dass eine lokale oder eine zentrale Administration der aktiven Netzkomponenten möglich ist. Für die Auswahl der Konfigurationsmethode kann jedoch keine generelle Empfehlung gegeben werden. Zu berücksichtigen ist jedoch, dass bei der Konfiguration für eine ausschließlich lokale Administration keine zentrale Administration der aktiven Netzkomponenten mehr möglich ist. Diese muss dann immer vor Ort direkt an den entsprechenden Komponenten vorgenommen werden. In diesem Fall erhöht sich auch die Reaktionszeit im Störungsfall, da unter Umständen längere Wege bis zum Standort der Komponente zurückzulegen sind.
  • Der lokale Zugriff ist durch die Realisierung über eine serielle Schnittstelle im Allgemeinen langsamer als ein Fernzugriff über das Netz.

Prüffragen:

  • Ist der lokale Zugriff zur Administration der aktiven Netzkomponenten softwaretechnisch und/oder mechanisch abgesichert?

  • Werden Standardpasswörter vor Inbetriebnahme des IT -Systems geändert?

  • Sind die Sicherheitsmechanismen dauerhaft angeschlossener Komponenten (z. B. automatische Bildschirmsperre, Auto-Logout) aktiviert?

Stand: 13. EL Stand 2013