Bundesamt für Sicherheit in der Informationstechnik

M 5.22 Kompatibilitätsprüfung des Sender- und Empfängersystems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Fachverantwortliche

Abhängig vom Grad der Kompatibilität von Empfänger- und Sendersystem lassen sich Informationen mehr oder weniger zuverlässig per Datenträgeraustausch übertragen. Dabei sind je nach Komplexität auszutauschender Daten unterschiedliche Anforderungen an die Kompatibilität zu stellen. Vor Einrichtung eines regelmäßigen Datenträgeraustausches sollte daher die Übereinstimmung folgender Eigenschaften überprüft werden, um im Vorfeld Inkompatibilitäten festzustellen und wo erforderlich Abhilfe zu schaffen:

  • Physikalisches Medium:
    Notwendig ist natürlich, dass die physikalischen Medien von Empfänger- und Sendersystem übereinstimmen. Dabei reicht aber mechanische Äquivalenz noch nicht aus, denn die Nichtübereinstimmung von Parametern wie Geschwindigkeit bei Bändern kann zu Problemen führen.
  • Zeichencode (z. B. ASCII oder EBCDIC ):
    Stimmen Sender- und Empfängersystem im verwendeten Zeichencode überein, so sind mit Hilfe des physikalischen Lesens einzelne Sektoren bzw. Blöcke im Klartext lesbar, die unzusammenhängend auf dem Datenträger verteilt sein können. Stimmen die verwendeten Zeichencodes nicht überein, werden die übertragenen Daten falsch interpretiert.
  • Formatierung des Betriebs- bzw. Dateisystem des Datenträgers:
    Verfügen beide Systeme darüber hinaus über das gleiche Betriebs- und Dateisystem oder sieht das Empfängerbetriebssystem vor, Formatierungen anderer Betriebssystem zu lesen (nicht alle Unix-Betriebssysteme können NTFS-Datenträger einlesen), dann können alle Dateien, wie sie beim Absender vorlagen, wiederhergestellt werden. Dies ist für Informationen ausreichend, die keiner weiteren Formatierung, wie sie von den meisten Anwendungsprogrammen (z. B. Textverarbeitungsprogrammen) vorgenommen werden, unterliegen.
  • Anwendungssoftware:
    Wurden Anwendungsprogramme zur Erzeugung der zu übermittelten Dateien verwendet, ist auf Versionsgleichheit dieser Programme zu achten, da die Dateiformate evtl. unterschiedlich sein können. Die Versionsgleichheit muss nicht bestehen, wenn die Programmversionen aufwärts- bzw. abwärtskompatibel sind.
  • Sicherheitssoftware und Sicherheitsparameter:
    Werden darüber hinaus Sicherheitsprodukte oder Schutzmechanismen bestimmter Anwendungsprogramme (siehe M 4.30 Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen ) verwendet, so ist die Kompatibilität dieser Produkte sicherzustellen.
    Über die verwendeten Schlüssel oder Passwörter müssen sich Absender und Empfänger auf geeignetem Wege verständigen.

Treten Inkompatibilitäten auf, so sind zusätzliche Vorkehrungen bzw. Produkte bereitzustellen, die eine entsprechende Konvertierung vorsehen, oder die Absender- und Empfängersysteme sind geeignet auszustatten.

Prüffragen:

  • Ist der Einsatz kompatibler IT -Produkte auf Sender- und Empfängerseite sichergestellt?

Stand: 13. EL Stand 2013