Bundesamt für Sicherheit in der Informationstechnik

M 5.8 Regelmäßiger Sicherheitscheck des Netzes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Der Netzadministrator sollte regelmäßig, mindestens monatlich, einen Sicherheitscheck des Netzes durchführen. Für praktisch alle Betriebssysteme sind Programme verfügbar oder bereits im Lieferumfang des Betriebssystems oder der Betriebssystem-Distribution enthalten, die entsprechende Funktionen zur Verfügung stellen.

Bei einem solchen Sicherheitscheck sollten beispielsweise folgende Punkte überprüft werden:

  • Gibt es Benutzer, deren Passwort nicht den erforderlichen Vorgaben der Passwort-Richtlinie entsprechen?
  • Gibt es Benutzer, die längere Zeit das Netz nicht mehr benutzt haben?
  • Welche Benutzer besitzen die selben Rechte wie der Administrator?
  • Sind Systemprogramme und Systemkonfigurationen unverändert und konsistent?
  • Entsprechen die Berechtigungen von
    • Systemprogrammen und Systemkonfigurationen
    • Anwendungsprogrammen und -daten
    • Benutzerverzeichnissen und -daten
    • den Vorgaben der Sicherheitsrichtlinie?
  • Welche Netzdienste laufen auf den einzelnen Systemen? Sind sie den Vorgaben der Sicherheitsrichtlinie entsprechend konfiguriert?

Bei einem regelmäßigen Sicherheitscheck können auch Penetrationstests im lokalen Subnetz integriert werden. Dabei kann der "Grad" der Penetrationstests variiert werden (beispielsweise: wöchentlich einfache automatisierte Überprüfungen, monatlich gründlicherer Test mit teilweise manueller Durchführung, einmal jährlich ein grundlegender Test des gesamten Netzes).

Bei der Durchführung des Sicherheitschecks sollte der Netzadministrator seine Schritte so dokumentieren, dass diese (beispielsweise bei einem Verdacht auf ein kompromittiertes System) nachvollzogen werden können. Ebenso zu dokumentieren, sind die Ergebnisse des Sicherheitschecks. Außerdem muss Abweichungen vom "Sollzustand" nachgegangen werden.

Prüffragen:

  • Werden regelmäßige Sicherheitschecks (mindestens monatlich) des Netzes durchgeführt?

  • Werden bei Sicherheitschecks alle wichtigen Punkte berücksichtigt?

  • Werden die Durchführung und die Ergebnisse der Sicherheitschecks dokumentiert?

  • Wird Abweichungen vom Sollzustand bei Sicherheitschecks nachgegangen und werden weitere Maßnahmen ergriffen?

Stand: 15. EL Stand 2016