IT-GSHB 2000 - Absicherung der per Modem durchgeführten Fernwartung

M 5.33 Absicherung der per Modem durchgeführten Fernwartung

Verantwortlich für Initiierung: IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die Fernwartung von IT-Systemen über ein Modem birgt besondere Sicherheitsrisiken. Aus Sicherheitsgründen ist es sinnvoll, auf externe Fernwartung zu verzichten. Ist dies nicht möglich, so sind zusätzliche Sicherungsmaßnahmen unumgänglich.

Das zu wartende IT-System einschließlich des eingesetzten Modems muß die folgenden Sicherheitsfunktionen realisieren:

Der Aufbau der Verbindung für eine Fernwartung sollte immer vom lokalen IT-System initiiert werden. Dies kann durch Anruf des zu wartenden IT-System bei der Fernwartungsstelle oder über einen automatischen Rückruf (Callback) realisiert werden.
Das externe Wartungspersonal muß sich zu Beginn der Wartung authentisieren. Werden dabei Paßwörter unverschlüsselt übertragen, sollten Einmalpaßwörter benutzt werden (siehe M 5.34 Einsatz von Einmalpaßwörtern ).
Alle Tätigkeiten bei der Durchführung der Fernwartung müssen auf dem zu wartenden IT-System protokolliert werden.

Darüber hinaus können am zu wartenden IT-System noch weitere Funktionalitäten implementiert werden:

Verhängen einer Zeitsperre bei fehlerhaften Zugangsversuchen,
Sperren der Fernwartung im Normalbetrieb und explizite Freigabe für eine genau definierte Zeitspanne,
Einschränkung der Rechte des Wartungspersonals; das Wartungspersonal sollte nicht die vollen Administrator-Rechte besitzen; bei DOS-PCs sollte über eine Zusatzsoftware eine abgestufte Rechteverwaltung realisiert werden; bei Unix-Systemen ist außerdem M 2.33 Aufteilung der Administrationstätigkeiten unter Unix zu beachten, bei PC-Netzen M 2.38 Aufteilung der Administrationstätigkeiten ,
(Das Wartungspersonal sollte nur auf die Daten und Verzeichnisse Zugriff haben, die aktuell von der Wartung betroffen sind.)
auf dem IT-System sollte für das Wartungspersonal eine eigene Benutzerkennung existieren, unter der möglichst alle Wartungsarbeiten durchgeführt werden,
wird die Verbindung zur Fernwartungsstelle auf irgendeine Weise unterbrochen, so muß der Zugriff auf das System durch einen "Zwangslogout" beendet werden.

Die Fernwartung sollte lokal durch IT-Experten beobachtet werden. Auch wenn die Fernwartung eingesetzt wird, weil intern das Know-How oder die Kapazität nicht verfügbar ist, kann das Wartungspersonal nicht unbeaufsichtigt gelassen werden (siehe auch M 2.4 Regelungen für Wartungs- und Reparaturarbeiten ). Bei Unklarheiten über die Vorgänge sollte der lokale IT-Experte sofort nachfragen. Es muß jederzeit die Möglichkeit geben, die Fernwartung lokal abzubrechen.

Werden während der Wartung Daten oder Programme auf dem lokalen IT-System angelegt, so muß dies deutlich erkennbar und nachvollziehbar sein, also z. B. darf dies nur in besonders markierten Verzeichnissen oder unter bestimmten Benutzerkennungen erfolgen.

Entsprechend M 3.2 Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen sind auch mit externem Wartungspersonal vertragliche Regelungen über die Geheimhaltung von Daten zu treffen. Insbesondere ist festzulegen, daß Daten, die im Rahmen der Wartung extern gespeichert wurden, nach Abschluß der Arbeiten sorgfältig gelöscht werden. Ebenso sind die Pflichten und Kompetenzen des externen Wartungspersonals sorgfältig festzulegen.

Ergänzende Kontrollfragen:

Von wo aus kann eine Fernwartung durchgeführt werden?
Ist ein "Callback-Verfahren" realisiert?
Sind die beschriebenen Sicherheitsfunktionen realisiert?
Sind über Fernwartung vorgenommene Eingaben nachvollziehbar?
Besteht über Fernwartung Zugriff auf die Protokolldateien?
Werden erfolglose Login-Versuche protokolliert?
Wird nach solchen Versuchen die Verbindung abgebrochen?
Erfolgt ein zwangsweises Logout bei Leitungsunterbrechung?