Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.2 Bildschirmsperre - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.2 Bildschirmsperre

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Benutzer

Unter einer Bildschirmsperre versteht man die Möglichkeit, die auf dem Bildschirm aktuell vorhandenen Informationen zu verbergen. Eine Bildschirmsperre sollte nur durch eine erfolgreiche Benutzerauthentikation, also z. B. eine Passwortabfrage, deaktiviert werden können, damit bei einer kürzeren Abwesenheit des IT-Benutzers ein Zugriffsschutz für das IT-System gewährleistet wird.

Die Bildschirmsperre sollte sich sowohl manuell vom Benutzer aktivieren lassen, als auch nach einem vorgegebenen Inaktivitäts-Zeitraum automatisch gestartet werden. Alle Benutzer sollten dafür sensibilisiert sein, dass sie die Bildschirmsperre aktivieren, wenn sie den Arbeitsplatz für eine kurze Zeit verlassen. Bei längeren Abwesenheiten sollten Benutzer sich abmelden.

Der Zeitraum, nach dem sich eine Bildschirmsperre wegen fehlender Benutzereingaben aktiviert, sollte gewisse Grenzen weder unter- noch überschreiten. Der Zeitraum sollte nicht zu knapp gewählt werden, damit die Bildschirmsperre nicht bereits nach kurzen Denkpausen anspringt. Dieser Zeitraum darf aber auf keinen Fall zu lang sein, damit die Abwesenheit des Benutzers nicht von Dritten ausgenutzt werden kann. Eine sinnvolle Vorgabe ist eine Zeitspanne von 15 Minuten. Das IT-Sicherheitsmanagement-Team sollte Vorgaben für die Einstellung der Wartezeit machen, die die Sicherheitsanforderungen der jeweiligen IT-Systeme und deren Einsatzumgebung berücksichtigen.

Die meisten Betriebssysteme enthalten bereits Bildschirmsperren. Bei deren Nutzung muss darauf geachtet werden, die Passwortabfrage zu aktivieren.

Eine passwortunterstützte Bildschirmsperre wird von MS-Windows 3.x als Bildschirmschoner angeboten. Die Dokumentation dazu sagt jedoch: "Ist eine Non-Windows-Anwendung die aktuelle Anwendung, wird der Bildschirmschoner nicht automatisch aktiviert, unabhängig davon, ob die Anwendung in einem Fenster, von der MS-DOS-Befehlszeile oder als Symbol ausgeführt wird." Unter Windows 95 aktiviert sich der Bildschirmschoner jedoch auch bei DOS-Anwendungen. Neben MS-Windows gibt es weitere Produkte, die einen passwortunterstützenden Bildschirmschoner anbieten. Vor dem Einsatz solcher Produkte ist zu überprüfen, ob die Bildschirmsperre unter allen Applikationen funktioniert.

Unter Unix kann eine Bildschirmsperre mit Programmen wie lock oder - unter X-Windows - lockscreen erfolgen.

Ergänzende Kontrollfragen: