Bundesamt für Sicherheit in der Informationstechnik

M 4.83 Update/Upgrade von Soft- und Hardware im Netzbereich

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Durch ein Update von Software können Schwachstellen beseitigt oder Funktionen erweitert werden. Dies betrifft beispielsweise die Betriebssoftware von aktiven Netzkomponenten wie z. B. Switches oder Router, aber auch eine Netzmanagement-Software. Ein Update ist insbesondere dann notwendig, wenn Schwachstellen bekannt werden, die Auswirkungen auf den sicheren Betrieb des Netzes haben, wenn Fehlfunktionen wiederholt auftauchen oder eine funktionale Erweiterung aus sicherheitstechnischen oder fachlichen Erfordernissen notwendig wird.

Auch ein Upgrade von Hardware kann in bestimmten Fällen sinnvoll sein, wenn z. B. eine neue Version eines Switches eine höhere Transfer- und Filterrate bietet. Durch diese Maßnahmen kann der Grad der Verfügbarkeit, der Integrität und der Vertraulichkeit unter Umständen erhöht werden.

Bevor jedoch ein Upgrade oder ein Update vorgenommen wird, muss die Funktionalität, die Interoperabilität und die Zuverlässigkeit der neuen Komponenten genau geprüft werden. Dies geschieht am sinnvollsten in einem physisch separaten Testnetz, bevor das Update oder Upgrade in den produktiven Einsatz übernommen wird (siehe M 4.78 Sorgfältige Durchführung von Konfigurationsänderungen ).

Prüffragen:

  • Ist der Umgang mit Updates/Upgrades von Soft-und Hardware im Netzbereich bzw. für die verwendeten Netzkomponenten geregelt?

  • Werden die Updates bzw. Upgrades vor einem produktiven Einsatz auf Interoperabilität mit den bereits vorhandenen Komponenten überprüft?

Stand: 13. EL Stand 2013