IT-Grundschutz im Unternehmen nach den Vorgaben des BSI

Transkript

1 IT-Grundschutz im Unternehmen nach den Vorgaben des BSI Prof. Dr. Thomas Horn IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden

2 Vorwort 1 Geschichtliches zu IBH 3/1991 Gründung als Schulungs- und Beratungsunternehmen 6/1994 Internet-Service-Provider als Xlink-PoP 8/1994 erste Autorisierung durch Digital Equipment 1994/95 weitere Autorisierungen (Ascend, Sun, HP) 1995/96 weitere Xlink-PoPs in Bautzen, Zittau und Görlitz 8/1996 Autorisierung als Digital-Systemhaus 10/1996 Gründung der IBH Prof. Dr. Horn GmbH 1998/99 Weitere Autorisierungen durch: Cabletron --> Enterasys Compaq, Checkpoint, Lucent Powerware, Cisco, Legato 2

3 Vorwort Cisco Premier Partner 2002 Cisco Premier Partner - Spezialisierung Security/VPN LAN Städt. Klinikum Görlitz LAN Carl-Thiem-Klinikum Cottbus VPN Wohnungsbaugesellschaft Nord-West DD VPN RKW Sachsen LAN Südharz-Klinikum Nordhausen 2002 Telekom Business Partner 2002 Hewlett-Packard 2003 Legato Powerware 3

4 Geschäftsfelder Vorwort 3! " 4

5 Vorwort 4 Die IBH Prof. Dr. Horn GmbH - Stammkapital Mitarbeiter - über 500 Kunden Leistungsübersicht Unabhängiger Internet-Provider (Zugang über ISDN/AfOD, SFV, ADSL, LAN und Funk) Netzwerke mit Ethernet, FDDI und ATM Ausfallsredundante Speicherlösungen Clustersysteme (OpenVMS, UNIX, WNT, LINUX) Internet/Intranet-Lösungen beliebiger Art Systemmanagement/Systeminstallation PC-Integration in große Netzwerke Mill. 2,5 2 1,5 1 0, Umsatz: +5,5% Rohertrag: +8,5% Umsatz Internet 5

6 Inhaltsverzeichnis 1. Grundbegriffe - Problemanalyse 2. Grundlagen der technischen Datensicherheit 3. IT-Grundschutz gemäß BSI IT-Grundschutz Privacy Safety Security Problembewußtsein 6

7 Begriffsbestimmung Begriffsbestimmung Privacy Security Safety Schutz der Privatsphäre Datenschutz (jur.) Schutz gegen unbefugte Benutzung Datenschutz (techn.) (read, write, modify) technische Datensicherheit (Schutz vor technischen Defekten, physikalischen Einflüssen und Ausfällen) ---> Erhöhung der Verfügbarkeit ---> Disaster-Tolerance 7

8 Problemanalyse 1 Warum Datensicherheit/Datenschutz? Unsere Zeit ist durch die breiteste Einführung der elektronischen Verarbeitung und Speicherung von Daten gekennzeichnet! über lange Sicht können keine zwei Ablagen geführt werden (Papierablage + elektronische Ablage) --> Es treten zwangsläufig Inkonsistenzen auf Kostenzwang führt zur Arbeitsplatzeinsparung Unternehmen verlernen, die Prozesse manuell zu verarbeiten Unternehmen begeben sich in Abhängigkeit vom Computersystem Ein Ausfall des Computersystems bzw. ein Verlust der Daten führen (zwangsläufig) zum Ruin des Unternehmens 8

9 Problemanalyse 2 Ausfall des Netzwerkes bzw. Verlust der Daten führen zum Ruin des Unternehmens Nur t ist unterschiedlich: 2-4h bei Banken 2d bei Versicherungen 1-2w bei Fertigungsbetrieben 2-6w bei Baubetrieben Folge: Unternehmen müssen sich gegen Diebstahl, Verlust, Verfälschung und Ausfall der Daten/Computersysteme schützen. Besondere Brisanz: Wir haben es heute mit komplizierten Lieferanten-Kunden-Beziehungen zu tun --> Kunden wollen wissen, wie zuverlässig ist mein Lieferant --> einzelne Industriezweige machen schon heute ein Audit ihrer Lieferanten 9

10 Problemanalyse 3 Minderung der operationellen Risiken durch Schutz vor menschliches Versagen kriminelle Handlungen (gekündigte Mitarbeiter, bewußte Schädigung durch Konkurrenz, Hacker) Katastrophen (Feuer, Wasser, Erdbeben etc.) Softwarefehler Oberste Ziele Erhöhung der Verfügbarkeit - Unternehmen muß arbeitsfähig bleiben keinen Mißbrauch der Daten zulassen Schutz der Daten gegen Verlust und Verfälschung 10

11 Risikomanagement 1 Änderungen der gesetzlichen Rahmenbedingungen Sicherung der europäischen Kreditinstitute durch die Baseler Beschlüsse (Stufe Basel II) 1988: Basel I 2006: Basel II Änderung des 147 AO vom Haftung von Vorstand und Geschäftsleitung bei mangelnder Vorsorge bzw. Frühwarnung im Rahmen des betrieblichen Risikomanagements KonTraG vom

12 Risikomanagement 2 Verschärfung der Kreditvergaberichtlinien (Basel II) Die Ratingquote entscheidet über die Höhe der Zinsen sowie die Höhe des Kreditrahmens Die Ratinggruppe sowie die Gewichtung ergeben sich aus der Risikoeinschätzung! " # $ $ $! $ $ % $! $ # 12

13 Risikomanagement 3 Kriterien zur Ermittlung der Risikoeinschätzung Tätigkeitsgebiet/Branchen-Einschätzung Marktbedingungen/Wettbewerbsposition Management-Einschätzung Ertragslage, Finanzen Vorwegangaben/Prognosen Kontoführung Kundenverbindung/Dauer der Kundenbeziehung Rechtsform Minderung der operationellen Risiken: Hardware, Software, Firewall, Virenschutz, Sicherheits-Standards, Verschlüsselung der Daten, etc. 13

14 Risikomanagement AO vom (1) Die folgenden Unterlagen sind geordnet aufzubewahren: 1. Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, 2. die empfangenen Handels- oder Geschäftsbriefe, 3. Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, 4. Buchungsbelege, & ' ' 5. sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. & ' ' 14

15 Risikomanagement AO vom (6) Sind die Unterlagen nach Absatz 1 mit Hilfe eines Datenverarbeitungssystems erstellt worden, hat die Finanzbehörde im Rahmen einer Außenprüfung das Recht, Einsicht in die gespeicherten Daten zu nehmen und das Datenverarbeitungssystem zur Prüfung dieser Unterlagen zu nutzen. Sie kann im Rahmen einer Außenprüfung auch verlangen, dass die Daten nach ihren Vorgaben maschinell ausgewertet oder ihr die gespeicherten Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger zur Verfügung gestellt werden. Die Kosten trägt der Steuerpflichtige. 15

16 Risikomanagement 6 KonTraG vom Gesetz zur Kontrolle und Transparenz im Unternehmensbereich basierend auf 91 Abs. 2. AktG: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Haftbarkeit des Vorstandes im Bereich der IT: Datensicherheit/Datenschutz ist Vorstandsthema Datensicherheit/Datenschutz ist NICHT Sache der Administratoren, sondern des Vorstandes Für die GmbH gelten diese Bestimmungen zwar nicht. Sie sind jedoch bereits in der gesetzlichen Vorbereitung. 16

17 Operationelle Risiken 1 Was sind operationelle Risiken? Operationelle Risiken sind alle Risiken, die weder durch den Unternehmer noch durch den Markt verursacht werden. Sie können in vier Kategorien eingeordnet werden: Verursachung durch den Menschen Verursachung durch die verwendeten Systeme Verursachung durch die implementierten Prozesse Verursachung durch externe Ereignisse Einen besonderen Stellenwert erhalten diese Ursachen durch die allumfassende elektronische Datenverarbeitung und globale Vernetzung 17

18 Operationelle Risiken 2 Die vier Kategorien operationeller Risiken Mensch Betrug Fehler menschliches Versagen ungenügend qualifiziertes Personal Systeme Datensicherheit Datenintegrität Systemabstürze Softwarefehler Hardwareausfälle Prozesse fehlerhafte Arbeitsrichtlinien unvollstän dige Berichterstattung mangelhafte interne Kontrollen Externe Ereignisse Naturkatastrophen Terroranschläge rechtliche Risiken Der Schutz gegen die systembedingten operationellen Risiken ist in erster Linie ein Problem der Gestaltung der elektronischen Datenverarbeitung! Die Bedeutung einer vernüftigen Gestaltung der elektronischen Datenverarbeitung geht aber weit über die systembedingten operationellen Risiken hinaus!!! 18

19 Technische und Organisatorische Mittel der Datensicherheit Technische Mittel der Datensicherheit Einsatz von technischen Mitteln zur Erhöhung des Datenschutzes, wie z. B.: Einsatz von Klimatechnik und Netzersatzsystemen Verfahren zur Kontrolle der Richtigkeit übertragener und gespeicherter Informationen Clustersysteme, RAID-Systeme, Backup-Systeme,... Organisatorische Mittel der Datensicherheit Einsatz von organisatorischen Mitteln zur Erhöhung des Datenschutzes, wie z. B.: Festlegung der Aufgaben und betrauten Personen Zutritts- und Zugriffskontrolle (Loggen aller Transaktionen) Schutz über Kennwörter und Zertifikate 19

20 Ziele des Einsatzes von Mitteln der technischen Datensicherheit 1 Wovor wollen wir uns mit technischen Mitteln schützen? Hardwareausfälle (Bauelemente, Plattencrash etc.) Ausfall der Stromversorgung technisch-physikal. Einflüssen (Magnetfelder, elektro-magn. Feldern, Temperatur,...) menschliches Versagen Vandalismus Naturkatastrophen (Hochwasser, Erdbeben,...) (bedingt: Diebstahl) 20

21 Ziele des Einsatzes von Mitteln der technischen Datensicherheit 2 Erhöhung von Zuverlässigkeit und Verfügbarkeit wird normalerweise in % bezogen auf ein Jahr angegeben was bedeutet eine solche Angabe in der Praxis? Zuverlässigkeit Ausfallzeit pro Jahr Tage Stunden Minuten 95% 18,25 438, % 7,30 175, % 3,65 87, ,5% 1,83 43, ,9% 0,37 8, ,99% 0,04 0, ,999% 0,00 0,

22 Klimatechnik Technische Datensicherheit 1 Für die Zuverlässigkeit der Computertechnik sollten strengste klimatische Kriterien eingehalten werden: Temperatur C (optimal 25 C) Oberhalb 30 C nimmt die Zuverlässigkeit schnell ab! rel. Luftfeuchtigkeit 50-75% Zu niedrige Luftfeuchte führt zum Austrocknen der Bauelemente! Oberhalb 90% ist mit Kondenswassserbildung zu rechnen! Geräte im Winter erst 1-2h akklimatisieren lassen! Nie kalt einschalten! Möglichst keine häufigeren, größeren Temperaturzyklen!!! 22

23 Technische Datensicherheit 2 Klimatechnik und MTBF MTBF in h Am Beispiel von 2 Netzwerkkomponenten unterschiedlicher Komplexität DECserver 716 DECserver C 40 C 50 C 23

24 Elektrospeisung Technische Datensicherheit 3 mindestens 2 getrennte UV (Unterverteilung) ---> getrennte Sicherungen in kritischen Fällen 2 HV (Hauptverteilungen) in sehr kritischen Fällen 2 unterschiedliche Einspeisungen in besonders kritischen Fällen 2 Einspeisungen von unterschiedlichen Energieerzeugern (bzw. eigenes Kraftwerk) bzw. Dieselaggregat 24

25 Spannungsausfälle Technische Datensicherheit 4 verursachen die meisten Schäden: a) Datenverluste bei Ausfall des Computersystems (direkt) b) keine Versorgungsleistung durch Ausfall des Computersystems (direkt) c) Schäden bei Wiederkehr der Spannung (indirekt) ms 25

26 Technische Datensicherheit 5 Schutz durch unterbrechungsfreie Stromversorgungen (USV / UPS) Line-interactive oder Online-USV USV Batterie t>= 10 min NT 90% der Ausfälle sind unter 1min Primäre Einspeisung USV Sekundäre Einspeisung Dieselaggregat ODER 26

27 Technische Datensicherheit 6 Wogegen schützen USV? Der Spannungsschutz konzentriert sich auf folgende Spannungsprobleme: Stromausfall Spannungseinbrüche Überspannung Kurzschluß im öffentlichen Netz Störspannungen im Netz Hochspannungsspitzen Frequenzabweichungen Schaltspitzen harmonische Oberwellen 27

28 Line-interactive USV Netz ~ Technische Datensicherheit 7 Typische Kennwerte: 1000VA 10 min Computer ~ Gleichrichter lädt Batterie ständig Gl B Gr B ein oder mehrere Batterieblöcke Generator erzeugt im Havariefall Wechselstrom - preiswert - Netz wird zum Computer durchgereicht (Spannungsschwankungen, Überspannung!) ---> Blitzschlag nicht ausgeschlossen - kurze Unterbrechungen sind möglich (<20ms) 28

29 Online-USV Technische Datensicherheit 8 Bypass Primär Gl B Gr 230V~ Sekundär Netzwerk-Adapter SNMP Simple Network Management Protocol Netzwerk geordnetes Shutdown bei geringer Batterieladung... 29

30 Redundante Netzteile Technische Datensicherheit 9 Netzteile haben die meisten Ausfälle --> Schutz durch redundante Netzteile Server 220 V~ UV USV NT NT UV USV 30

31 Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSIG) vom (BGBl. I 1990, S. 2834) 1 Bundesamt für Sicherheit in der Informationstechnik Der Bund errichtet das Bundesamt für Sicherheit in der Informationstechnik als Bundesoberbehörde. Es untersteht dem Bundesministerium des Innern. 31

32 Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik 2 Begriffsbestimmungen (1) Die Informationstechnik (IT) im Sinne dieses Gesetzes umfaßt alle technischen Mittel zur Verarbeitung oder Übertragung von Informationen. (2) Sicherheit in der IT im Sinne dieses Gesetzes bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen 1. in informationstechnischen Systemen oder Komponenten oder (Safety) 2. bei der Anwendung von informationstechnischen Systemen oder Komponenten (Security) 32

33 Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik 3 Aufgaben des Bundesamtes (1) Das Bundesamt hat zur Förderung der Sicherheit in der IT folgende Aufgaben: 1. Untersuchung von Sicherheitsrisiken bei Anwendung der IT sowie Entwicklung von Sicherheitsvorkehrungen, insbesondere von informationstechnischen Verfahren und Geräten für die Sicherheit in der IT, soweit dies zur Erfüllung von Aufgaben des Bundes erforderlich ist, 2. Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten, 3. Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und Erteilung von Sicherheitszertifikaten, 33

34 Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik 3 Aufgaben des Bundesamtes (Forts.) 4. Zulassung von informationstechnischen Systemen oder Komponenten, die für die Verarbeitung oder Übertragung amtlich geheimgehaltener Informationen (Verschlußsachen) im Bereich des Bundes Unterstützung der für Sicherheit in der Informationstechnik zuständigen Stellen des Bundes, insbesondere soweit sie Beratungs- oder Kontrollaufgaben wahrnehmen Unterstützung a) der Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben, b) der Verfassungsschutzbehörden bei der Auswertung... von Informationen, die bei der Beobachtung terroristischer Bestrebungen oder nachrichtendienstlicher Tätigkeiten... anfallen. 34

35 Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik 3 Aufgaben des Bundesamtes (Forts.) 7. Beratung der Hersteller, Vertreiber und Anwender in Fragen der Sicherheit in der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen. (2) Im Falle des Absatzes 1 Nr. 2 werden Entscheidungen über Kriterien und Verfahren, die als Grundlage für die Erteilung von Sicherheitszertifikaten nach 4 dienen, im Einvernehmen mit dem Bundesministerium für Wirtschaft und Technologie getroffen. 35

36 IT-Grundschutz 1 Grundlagen für die IT-Grundschutzzertifizierung IT-Grundschutzhandbuch 2002 (55 Bausteine, 600 Maßnahmen, 2194 Seiten) einfache, strukturierte Vorgehensweise Umsetzung kann hohen Aufwand nach sich ziehen Referenz für Aufsichtsbehörden in Deutschland kostenlos erhältlich ( ISO International bekannt uns akzeptiert große Freiheit bei der Umsetzung das erreichte Sicherheitsniveau ist für Außenstehende nicht transparent 36

37 IT-Grundschutz 2 Für wen erforderlich? Unternehmen und Behörden, die mit anderen kooperieren Behörden mit E-Government E-Commerce-Anbieter Unternehmen, die wegen gesetzlicher oder anderer Vorschriften ihre IT-Sicherheit dokumentieren müssen Was kann zertifiziert werden? ein oder mehrere Geschäftsprozesse eine oder mehrere Fachaufgaben eine oder mehrere Organisationseinheiten - nicht unbedingt das gesamte Unternehmen! 37

38 IT-Grundschutz 3 Arten der Zertifizierung Vertrauenswürdigkeit IT-Grundschutz-Zertifikat Selbsterklärung Aufbaustufe mit Testat mit Testat Selbsterklärung Einstiegsstufe Sicherheit Pauschalgebühr für die Zertifizierung: Pauschalgebühr für die Selbsterklärung: EUR 20 EUR 38

39 IT-Grundschutz 4 Arten der Zertifizierung Selbsterklärung ist auf 2 Jahre beschränkt Eine Verlängerung ist nicht möglich, aber es kann eine Selbsterklärung für eine höhere Sicherheitsstufe gestellt werden. Die Gültigkeit des IT-Grundschutz-Zertifikats ist auf zwei Jahre beschränkt. Nach Ablauf der Gültigkeit muß ein Antrag auf Re- Zertifizierung gestellt werden Die Testate müssen durch von BSI-lizenzierte IT- Grundschutz-Auditoren erstellt werden (z.z. ca. 80 lizenzierte Auditoren) 39

40 Methodik IT-Grundschutz 5 IT-Strukturanalyse Analyse des Ist-Zustandes (Systeme und Anwendungen) Feststellung des Schutzbedarfes IT-Grundschutzanalyse Basis-Sicherheitschecks (Soll-Ist-Vergleich) ergänzende Sicherheitsanalyse Konsolidierung der Maßnahmen Realisierung der Maßnahmen 40

41 IT-Grundschutz 6 Aufwand und Kosten Sichtung der bestehenden Unterlagen und Plausibilitätsprüfung Verifikation der Umsetzung (10 Bausteine) Abschlußbericht für das BSI Gesamtaufwand abhängig von Größe und Komplexität der IT- Infrastruktur 2-3 d d 1-2 d d Voraussetzung: Die IT-Abteilung hat ihre Hausaufgaben gemäß der diskutierten Methodik gründlich gemacht 41

42 IT-Grundschutz 7 Was ist zu bewerten? Übergreif. Aspekte Infrastruktur IT-Systeme Netze IT-Anwendungen Sicherheitsmanagement Gebäude UNIX-System Heterogene Netze Datenträgeraustausch Organisation Verkabelung Tragbarer PC Netz/Systemmanagem. Personal Büroräume PC - wechselnde Ben. Modem WWW-Server Notfallvorsorge-Konz. Serverraum PC mit W95/98 Firewall Lotus Notes Datensicherungskonzept Datenträgerarchiv PC mit WNT Remote Access Fax-Server Viren-Schutzkonzept Technische Indrastruktur PC mit W2000 ISDN-LAN-Anbindung Datenbanken Kryptokonzept Schutzschränke Server gestütztes Netz Novell edirectory Beh. Sicherheitsvorfälle Häuslicher Arbeitsplatz UNIX-Netz H/W-Management Rechenzentrum Peer-to-Peer-Netz Standard-Software WindowsNT-Netz W2000-Server Novell Netware 3.x/4.x TK-Anlage Faxgerät Mobiltelefon Internet-PC Telearbeit In der Summe: 55 Module 42

43 IT-Grundschutz 8 Gefährdungskataloge enthalten die ausführlichen Beschreibungen der Gefährdungen, die in den einzelnen Bausteinen als Gefährdungslage genannt wurden. Die Gefährdungen sind in fünf Kataloge gruppiert: G1: Höhere Gewalt G2: Organisatorische Mängel G3: Menschliche Fehlhandlungen G4: Technisches Versagen G5: Vorsätzliche Handlungen 43

44 IT-Grundschutz 9 Maßnahmenkataloge beschreiben die in den Bausteinen des Handbuchs zitierten IT- Sicherheitsmaßnahmen ausführlich. Die Maßnahmen sind in sechs Kataloge gruppiert: M 1: Infrastrukturelle Maßnahmen M 2: Organisatorische Maßnahmen M 3: Personelle Maßnahmen M 4: Maßnahmen im Bereich Hard- und Software M 5: Maßnahmen im Kommunikationsbereich M 6: Notfallvorsorge-Maßnahmen 44

45 IT-Grundschutz 10 Prioritäten der Maßnahmen Mit einer Zahl in Klammern wird jeder Maßnahme eine Priorität zugewiesen. Diese ist für ein zu erstellenden Realisierungsplan von großer Bedeutung. In der Praxis treten gerade in dieser Phase häufig finanzielle, zeitliche oder auch personelle Engpässe auf. Folgende Prioritätsstufen wurden vergeben: (1) Maßnahme ist Grundlage für die Sicherheit innerhalb des betrachteten Bausteins. Sie ist vorrangig umzusetzen. (2) Maßnahme ist wichtig. Eine zügige Realisierung ist anzustreben. (3) Maßnahme ist wichtig für die Abrundung der IT- Sicherheit. Bei Engpässen kann sie zeitlich nachrangig umgesetzt werden (oft auch als optional gekennzeichnet). 45

46 G 4.1 Ausfall der Stromversorgung 1 Wichtigste Gefährdung (direkt benannt in 18 Moduln) Trotz hoher Versorgungssicherheit kommt es immer wieder zu Unterbrechungen der Stromversorgung seitens der Energieversorgungsunternehmen (EVU). Die größte Zahl dieser Störungen ist mit Zeiten unter einer Sekunde so kurz, dass der Mensch sie nicht bemerkt. Aber schon Unterbrechungen von mehr als 20 ms sind geeignet, den IT- Betrieb zu stören. Bei einer Messung mit ca. 60 Messstellen wurden 1983 in Deutschland rund 100 solcher Netzeinbrüche registriert. Von der Stromversorgung sind nicht nur die offensichtlichen, direkten Stromverbraucher (PC, Beleuchtung usw.) abhängig. Alle Infrastruktureinrichtungen sind heute direkt oder indirekt vom Strom abhängig. Die Liberalisierung des Strommarktes führte in einigen Industrieländern zu einer Verschlechterung des Versorgungsniveaus. Auch in Deutschland könnte daher die Gefahr wachsen, dass Probleme durch Ausfälle der Stromversorgung oder durch Schaltvorgänge an nationalen Versorgungsübergängen entstehen. 46

47 Beispiele: G 4.1 Ausfall der Stromversorgung 2 In einem großen süddeutschen Industriebetrieb war die gesamte Stromversorgung für mehrere Stunden unterbrochen, da technische Probleme beim Stromversorgungsunternehmen aufgetreten waren. Infolgedessen fielen sowohl die Produktion als auch sämtliche Rechner der Entwicklungsabteilungen aus, die über keine USV verfügten. Durch einen Fehler in der USV eines Rechenzentrums schaltete diese nach einem kurzen Stromausfall nicht auf Normalbetrieb zurück. Nach Entladung der Batterien nach etwa 40 Minuten fielen alle Rechner aus. Anfang 2001 gab es über 40 Tage einen Strom-Notstand in Kalifornien. Die Stromversorgungslage war dort so angespannt, dass die Kalifornische Netzüberwachungsbehörde rotierende Stromabschaltungen anordnete. Von diesen Stromabschaltungen, die bis zu 90 Minuten andauerten, waren nicht nur Haushalte, sondern auch die High-Tech-Industrie betroffen. Weil mit dem Stromausfall auch Alarmanlagen und Überwachungskameras ausgeschaltet wurden, hielten die Energieversorger ihre Abschaltpläne geheim. 47

48 IT-Grundschutz - Baustein W2000 Beispiel: Windows das am häufigsten eingesetzte Betriebssystem Wie jedes IT-System ist auch ein Netz mit Microsoft Windows 2000 Servern vielfältigen Gefahren ausgesetzt (Angriffen von außen und von innen). Bei Angriffen werden Fehlkonfigurationen von Systemkomponenten ausgenutzt. Hauptunterschiede zu Windows NT Windows 2000 bietet neue Sicherheitsmechanismen (Kerberos-Protokoll als Basis für Domänen-übergreifende Authentisierungen) Eine der wichtigsten neuen Komponenten ist das Active Directory (verteilte Datenbank, die die Benutzer- und Konfigurationsdaten einer Domäne auf mehrere Domänen- Controller verteilt). 48

49 IT-Grundschutz - Baustein W2000 Gefährdungslage für Baustein "Windows 2000 Katalog zeigt 21 Gefährdungen auf: G 1.1 Personalausfall G 1.2 Ausfall des IT-Systems (--> G4.1 Ausfall der Stromversorgung) G 2.1 Fehlende oder unzureichende Regelungen G 2.2 Unzureichende Kenntnis über Regelungen G 2.4 Unzureichende Kontrolle der IT-Sicherheitsmaßnahmen G 4.10 Komplexität der Zugangsmöglichkeiten zu vernetzten System.... G 5.52 Missbrauch von Administratorrechten G 5.71 Vertraulichkeitsverlust schützenswerter Informationen G 5.83 Kompromittierung kryptographischer Schlüssel G 5.84 Gefälschte Zertifikate G 5.85 Integritätsverlust schützenswerter Informationen 49

50 IT-Grundschutz - Baustein W2000 Maßnahmenbündel für Baustein "Windows 2000 ingesamt 32 Maßnahmen: M 2.25 (1) Dokumentation der Systemkonfiguration M 2.40 (2) Rechtzeitige Beteiligung des Personal-/Betriebsrates M (1) Planung des Windows 2000 Einsatzes M (1) Festlegen einer Windows 2000 Sicherheitsrichtlinie M (1) Planung des Active Directory M (1) Planung der Active Directory-Administration M (1) Planung der Gruppenrichtlinien unter Windows M 6.32 (1) Regelmäßige Datensicherung M 6.43 (1) Einsatz redundanter Windows NT/2000 Server M 6.76 (1) Erstellen eines Notfallplans für den Ausfall des Servers M 6.77 (2) Erstellung von Rettungsdisketten für Windows 2000 M 6.78 (1) Datensicherung unter Windows

51 Modul: Netzwerksicherheit Gefährdungslage (40 Gefährdungen) Höhere Gewalt: G 1.1 Personalausfall G 1.2 Ausfall des IT-Systems G 1.3 Blitz G 1.4 Feuer G 1.5 Wasser G 1.7 Unzulässige Temperatur und Luftfeuchte G 1.8 Staub, Verschmutzung 51

52 Gefährdungslage Modul: Netzwerksicherheit Organisatorische Mängel: G 2.7 Unerlaubte Ausübung von Rechten G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz G 2.22 Fehlende Auswertung von Protokolldaten G 2.27 Fehlende oder unzureichende Dokumentation G 2.32 Unzureichende Leitungskapazitäten G 2.44 Inkompatible aktive und passive Netzkomponenten G 2.45 Konzeptionelle Schwächen des Netzes G 2.46 Überschreiten der zulässigen Kabel- oder Buslänge bzw. der Ringgröße 52

53 Gefährdungslage Modul: Netzwerksicherheit Menschliche Fehlhandlungen: G 3.2 Fahrlässige Zerstörung von Gerät oder Daten G 3.3 Nichtbeachtung von IT-Sicherheitsmaßnahmen G 3.5 Unbeabsichtigte Leitungsbeschädigung G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal G 3.8 Fehlerhafte Nutzung des IT-Systems G 3.9 Fehlerhafte Administration des IT-Systems G 3.28 Ungeeignete Konfiguration der aktiven Netzkomponenten G 3.29 Fehlende oder ungeeignete Segmentierung 53

54 Gefährdungslage Modul: Netzwerksicherheit Technisches Versagen: G 4.1 Ausfall der Stromversorgung G 4.6 Spannungsschwankungen/Überspannung/ Unterspannung G 4.8 Bekanntwerden von Softwareschwachstellen G 4.31 Ausfall oder Störung von Netzkomponenten 54

55 Modul: Netzwerksicherheit Gefährdungslage Vorsätzliche Handlungen: G 5.1 Manipulation/Zerstörung von IT-Geräten oder Zubehör G 5.2 Manipulation an Daten oder Software G 5.4 Diebstahl G 5.5 Vandalismus G 5.6 Anschlag G 5.7 Abhören von Leitungen G 5.8 Manipulation an Leitungen G 5.9 Unberechtigte IT-Nutzung G 5.18 Systematisches Ausprobieren von Paßwörtern G 5.28 Verhinderung von Diensten G 5.66 Unberechtigter Anschluß von IT-Systemen an ein Netz G 5.67 Unberechtigte Ausführung von Netzmanagementfunktionen G 5.68 Unberechtigter Zugang zu den aktiven Netzkomponenten 55

56 M 1.28 Lokale unterbrechungsfreie Stromversorgung Verantwortlich für Initiierung: Verantwortlich für Umsetzung: Leiter Haustechnik, Leiter IT Haustechnik, Administrator Mit einer USV kann ein kurzzeitiger Stromausfall überbrückt werden oder die Stromversorgung solange aufrechterhalten werden, dass ein geordnetes Herunterfahren angeschlossener Rechner möglich ist. Dies ist insbesondere dann sinnvoll, wenn im Rechner umfangreiche Daten zwischengespeichert werden (z. B. Cache-Speicher im Netz-Server), bevor sie auf nichtflüchtige Speicher ausgelagert werden, beim Stromausfall ein großes Datenvolumen verloren gehen würde und nachträglich nochmals erfasst werden müsste, wenn die Stabilität der Stromversorgung nicht ausreichend gewährleistet ist. Zwei Arten der USV sind zu unterscheiden: offline-usv: Hierbei werden die angeschlossenen Verbraucher im Normalfall direkt aus dem Stromversorgungsnetz gespeist. Erst wenn dieses ausfällt, schaltet sich die USV selbsttätig zu und übernimmt die Versorgung. online-usv: Hier ist die USV ständig zwischen Netz und Verbraucher geschaltet. Die gesamte Stromversorgung läuft immer über die USV. 56

57 M 1.28 Lokale unterbrechungsfreie Stromversorgung Beide USV-Arten können neben der Überbrückung von Totalausfällen der Stromversorgung und Unterspannungen auch dazu dienen, Überspannungen zu glätten. Werden IT-Geräte in einem Gebäude mit TN-S-Netz mit einer lokalen USV versorgt, ist zu beachten: Um die Schutzwirkung des TN-S-Netzes gegen Ausgleichsströme auf Schirmen von Datenleitungen aufrecht zu erhalten, ist darauf zu achten, dass USV-ausgangsseitig keine Verbindung zwischen N- und PE-Leiter (Nullung) besteht. Ggf. sind solche oft serienmäßig eingebauten Verbindungen vor Einbau in das TN-S-Netz zu entfernen. Bei der Dimensionierung einer USV kann man in der Regel von einer üblichen Überbrückungszeit von ca. 10 bis 15 Minuten ausgehen. Die Mehrzahl aller Stromausfälle ist innerhalb von 5 bis 10 Minuten behoben, so dass nach Abwarten dieser Zeitspanne noch 5 Minuten übrig bleiben, um die angeschlossene IT geordnet herunterfahren zu können, sollte der Stromausfall länger andauern. 57

58 M 1.28 Lokale unterbrechungsfreie Stromversorgung Die meisten modernen USV-Geräte bieten Rechnerschnittstellen an, die nach einer vorher festgelegten Zeit, entsprechend dem Zeitbedarf der IT und der Kapazität der USV, ein rechtzeitiges automatisches Herunterfahren (Shut-Down) einleiten können. Für spezielle Anwendungsfälle (z. B. TK-Anlagen) kann die erforderliche Überbrückungszeit auch mehrere Stunden betragen. Um die Schutzwirkung aufrechtzuerhalten, ist eine regelmäßige Wartung der USV vorzusehen. Falls die Möglichkeit besteht, die Stromversorgung unterbrechungsfrei aus einer anderen Quelle zu beziehen (z. B. durch Anschluss an eine zentrale USV), so stellt dies eine Alternative zur lokalen USV dar. Ergänzende Kontrollfragen: Werden die Wartungsintervalle der USV eingehalten? Ist ein automatisches Shut-Down vorgesehen? Wird die Wirksamkeit der USV regelmäßig getestet? Haben sich Veränderungen ergeben, so dass die vorgehaltene Kapazität der USV nicht mehr ausreichend ist? 58

59 Zusammenfassung IT-Grundschutz Der absolute Schutz ist nicht möglich, weil die Materie viel zu komplex ist Wichtig ist das Entwickeln eines Sicherheitsbewußtseins und die schrittweise Implementierung eines gewissen Grundschutzes Das Herstellen eines Grundschutzes in der Einstiegsstufe gemäß BSI erfordert eine ein- bis zweijährige Arbeit In zwei bis drei Jahren könnte ein BSI-Grundschutzzertifikat einen Wettbewerbsvorteil darstellen Man spricht in Fachkreisen davon, daß in 6-7 Jahren das BSI-Grundschutzzertifikat bei der Auftragsvergabe ein entscheidendes Kriterium sein wird. 59

60 Vielen Dank für Ihre Aufmerksamkeit! Fragen Sie! Wir antworten.