M 5.33 Absicherung der per Modem durchgeführten Fernwartung
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Die Fernwartung von IT-Systemen über ein Modem birgt besondere Sicherheitsrisiken. Aus Sicherheitsgründen ist es sinnvoll, auf externe Fernwartung zu verzichten. Ist dies nicht möglich, so sind zusätzliche Sicherungsmaßnahmen unumgänglich.
Das zu wartende IT-System einschließlich des eingesetzten Modems muss die folgenden Sicherheitsfunktionen realisieren:
- Der Aufbau der Verbindung für eine Fernwartung sollte immer vom lokalen IT-System initiiert werden. Dies kann durch Anruf des zu wartenden IT-Systems bei der Fernwartungsstelle oder über einen automatischen Rückruf (Callback) realisiert werden.
- Das externe Wartungspersonal muss sich zu Beginn der Wartung authentisieren. Werden dabei Passwörter unverschlüsselt übertragen, sollten Einmalpasswörter benutzt werden (siehe M 5.34 Einsatz von Einmalpasswörtern).
- Alle Tätigkeiten bei der Durchführung der Fernwartung müssen auf dem zu wartenden IT-System protokolliert werden.
Darüber hinaus können am zu wartenden IT-System noch weitere Funktionalitäten implementiert werden:
- Verhängen einer Zeitsperre bei fehlerhaften Zugangsversuchen,
- Sperren der Fernwartung im Normalbetrieb und explizite Freigabe für eine genau definierte Zeitspanne,
- Einschränkung der Rechte des Wartungspersonals; das Wartungspersonal sollte nicht die vollen Administrator-Rechte besitzen; bei DOS-PCs sollte über eine Zusatzsoftware eine abgestufte Rechteverwaltung realisiert werden; bei Unix-Systemen ist außerdem M 2.33 Aufteilung der Administrationstätigkeiten unter Unix zu beachten, bei PC-Netzen M 2.38 Aufteilung der Administrationstätigkeiten
(Das Wartungspersonal sollte nur auf die Daten und Verzeichnisse Zugriff haben, die aktuell von der Wartung betroffen sind.) - auf dem IT-System sollte für das Wartungspersonal eine eigene Benutzer-Kennung existieren, unter der möglichst alle Wartungsarbeiten durchgeführt werden,
- wird die Verbindung zur Fernwartungsstelle auf irgendeine Weise unterbrochen, so muss der Zugriff auf das System durch einen "Zwangslogout" beendet werden.
Die Fernwartung sollte lokal durch IT-Experten beobachtet werden. Auch wenn die Fernwartung eingesetzt wird, weil intern das Know-How oder die Kapazität nicht verfügbar ist, kann das Wartungspersonal nicht unbeaufsichtigt gelassen werden (siehe auch M 2.4 Regelungen für Wartungs- und Reparaturarbeiten). Bei Unklarheiten über die Vorgänge sollte der lokale IT-Experte sofort nachfragen. Es muss jederzeit die Möglichkeit geben, die Fernwartung lokal abzubrechen.
Werden während der Wartung Daten oder Programme auf dem lokalen IT-System angelegt, so muss dies deutlich erkennbar und nachvollziehbar sein, also z. B. darf dies nur in besonders markierten Verzeichnissen oder unter bestimmten Benutzer-Kennungen erfolgen.
Entsprechend M 3.2 Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen sind auch mit externem Wartungspersonal vertragliche Regelungen über die Geheimhaltung von Daten zu treffen. Insbesondere ist festzulegen, dass Daten, die im Rahmen der Wartung extern gespeichert wurden, nach Abschluss der Arbeiten sorgfältig gelöscht werden. Ebenso sind die Pflichten und Kompetenzen des externen Wartungspersonals sorgfältig festzulegen.
Ergänzende Kontrollfragen:
- Von wo aus kann eine Fernwartung durchgeführt werden?
- Ist ein "Callback-Verfahren" realisiert?
- Sind die beschriebenen Sicherheitsfunktionen realisiert?
- Sind über Fernwartung vorgenommene Eingaben nachvollziehbar?
- Besteht über Fernwartung Zugriff auf die Protokolldateien?
- Werden erfolglose Login-Versuche protokolliert?
- Wird nach solchen Versuchen die Verbindung abgebrochen?
- Erfolgt ein zwangsweises Logout bei Leitungsunterbrechung?