IT-GSHB 2000 - BSI - Vertraulichkeits-/Integritätsverlust von Daten durch Fehlverhalten der IT-
Benutzer
G 3.1 Vertraulichkeits-/Integritätsverlust von Daten durch Fehlverhalten der IT-Benutzer
Durch Fehlverhalten können IT-Benutzer den Vertraulichkeits- bzw. Integritätsverlust von
Daten herbeiführen bzw. ermöglichen. Die Folgeschäden ergeben sich aus der
Schutzbedürftigkeit der Daten. Beispiele für ein solches Fehlverhalten sind:
-
Mitarbeiter holen versehentlich Ausdrucke mit personenbezogenen Daten nicht am Netzdrucker ab.
- Es werden Disketten versandt, ohne dass die vorher darauf gespeicherten Daten physikalisch gelöscht
wurden.
- Aufgrund von fehlerhaft administrierten Zugriffsrechten vermag ein Mitarbeiter Daten zu ändern, ohne
die Brisanz dieser Integritätsverletzung einschätzen zu können.
- Neue Software wird mit nicht anonymisierten Daten getestet. Nicht befugte Mitarbeiter erhalten somit Einblick
in geschützte Dateien bzw. vertrauliche Informationen. Möglicherweise erlangen überdies auch
Dritte Kenntnis von diesen Informationen, weil die Entsorgung von "Testausdrucken" nicht entsprechend
geregelt ist.
- Beim Ausbau, Verleih, Einsendung zur Reparatur oder Ausmusterung von Festplatten können Daten
auf zum Teil intakten Dateisystemen in unbefugte Hände gelangen.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.