G 5.10 Missbrauch von Fernwartungszugängen
Bei unzureichend gesicherten Fernwartungszugängen ist es denkbar, dass Hacker Zugang erlangen, z. B. zum Administrierungsport des IT-Systems. Sie können somit nach Überwindung des Anlagenpasswortes bzw. anderer Authentisierungsmechanismen gegebenenfalls alle Administrationstätigkeiten ausüben. Hierdurch können je nach Absicht und Kenntnissen eines Angreifers eine Vielzahl von Schäden entstehen. Bei einem vollständigen Anlagenausfall, schweren Betriebsstörungen, verfälschten Daten oder auch dem Verlust der Vertraulichkeit aller auf dem betroffenen IT-System gespeicherten Daten können unter Umständen größte finanzielle Schäden entstehen.
Beispiele:
- Zur Weitergabe von Systemfehlern an den Hersteller wird bei Großrechnern mit dem Betriebssystem z/OS in der Regel das Remote Support Facility (RSF) eingesetzt. RSF kann auch verwendet werden, um seitens des Herstellers Patches am sogenannten Microcode vorzunehmen. Ein Missbrauch des RSF-Zugangs von z/OS-Systemen stellt deshalb eine erhebliche Gefahr dar.
- Auch bei Plattenherstellern für z/OS-Systeme ist es inzwischen üblich, Probleme über Fernwartungszugänge zu lösen.