Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 3.87 Fehlerhafte Konfiguration von Verzeichnisdiensten - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.87 Fehlerhafte Konfiguration von Verzeichnisdiensten

Fehlkonfiguration von Software ist eine der häufigsten Ursachen für erfolgreiche Angriffe. Bei Verzeichnisdiensten können durch die hohe Komplexität und die große Zahl der verfügbaren Parameter durch unbeachtete Seiteneffekte zusätzliche Sicherheitsprobleme eintreten. Fehlkonfigurationen können in folgenden Bereichen besonders schwerwiegende Auswirkungen haben:

Die Konfiguration eines Systems muss grundsätzlich an dessen Sicherheitsrichtlinie ausgerichtet werden. Bei Fehlkonfigurationen besteht die Gefahr, dass eine solche Richtlinie unzureichend oder fehlerhaft umgesetzt wird und somit die Zielsetzungen der Sicherheitsvorgaben nicht erreicht werden.

Die Konfiguration einer rollenbasierten Administration des Verzeichnissystems sowie eine Delegation von Administrationsrechten sind in der Regel zentrale Funktionalitäten eines Verzeichnisdienstes Durch eine fehlerhafte Konfiguration dieser Funktionalitäten ergeben sich unter Umständen erhebliche Probleme durch unautorisierte Systemzugriffe. Ferner besteht bei einer fehlerhaften Konfiguration die Gefahr, dass eine geregelte Administration nicht mehr möglich ist.

Nachfolgende Liste zeigt mögliche sicherheitsrelevante Konsequenzen bezüglich einer Fehlkonfiguration des Verzeichnisdienstes auf: