M 2.300 Sichere Außerbetriebnahme oder Ersatz von Komponenten eines Sicherheitsgateways

26. April 2012 Kategorien:

Die Aussonderung von Geräten ist ein oft vernachlässigter Schritt im Lebenszyklus von IT-Systemen. Gerade bei Sicherheitsgateways oder Routern, aber auch bei anderen IT-Komponenten ist dies äußerst wichtig.

Der jüngste Vorfall zeigt recht deutlich, wie wichtig es ist, dass Geräte vor der Aussonderung von Restinformationen befreit werden.

Oft wird bei der Aussonderung nur an eine Entschriftung der Geräte oder an die Unbrauchbarmachung durch Kurzschluss der Netzteile (o. Ä.) gedacht. Eine Entschriftung alleine ist völlig unzureichend und mit etwas Aufwand kann man auch an die Daten im Gerät kommen, selbst wenn es kurzgeschlossen wurde. Vielmehr sollten weitere Aspekte berücksichtigt werden, so z. B.:

  • Factory-Reset: Löschen aller Daten (Konfiguration, Logs, temporäre Daten, Schlüssel und Passwörter). In Sicherheitsgateways finden sich für potentielle Angreifer wichtige Informationen! „Die Vorgehensweise hängt dabei stark von der Art und vom Verwendungszweck des Gerätes ab. In der Sicherheitsrichtlinie für das Sicherheitsgateway sollten hierfür entsprechende Verantwortlichkeiten definiert werden.“ (Zitat aus dem Maßnahmentext)
  • Prüfen, ob Restinformationen nach einem Factory-Reset noch vorhanden sind und nicht durch diesen gelöscht wurden. Falls nicht bereits geschehen sollten diese Informationen ebenfalls gelöscht oder durch mechanische Zerstörung gänzlich unbrauchbar gemacht werden.
  •  (Wechsel-)Medien sollten aus dem Gerät entnommen werden und gesondert behandelt werden (hierfür gibt es einen eigenen Baustein).
  • Ist ein Factory-Reset oder die Entnahme von Datenträgermedien nicht möglich, so sollten diese nach Möglichkeit mechanisch zerstört werden.

Weiterhin ist aber auch wichtig, dass bei einer (Teil-)Ersetzung bzw. Aussonderung der Komponentenlandschaft die Konfiguration der verbleibenden Komponenten dahingehend angepasst wird, dass die Nutzung der Konfigurationsdaten oder Schlüssel der gelöschten oder zerstörten Geräte (mögen sie in Frieden ruhen ;) ) nicht mehr Nutzbar sind.

Die Aussonderung ist jedoch nicht nur bei Sicherheitsgateways wichtig, sondern bei allen IT-Systemen oder Daten. Weitere Hinweise hierzu können aus der Maßnahme M 4.234 Geregelte Außerbetriebnahme von IT-Systemen und Datenträgern entnommen werden.

Haben Sie die Aussonderung von IT-Komponenten in Ihren Komponentenlebenszyklus eingebettet? Deckt er bei Ihnen die wichtigen Aspekte vollständig ab?

 

Weitere Hilfe

Haben Sie überdies noch Fragen oder benötigen Beratung bei der Anpassung Ihrer Prozesse, so nehmen Sie einfach und unverbindlich Kontakt mit uns auf. Wir Beraten Sie gerne.

/sb

 

P.s.: dieser Post soll kein Fingerzeig in irgend eine Richtung sein, sondern soll vielmehr verdeutlichen, dass Maßnahmen der IT-Grundschutzkataloge Ihre Daseinsberechtigung haben.

 

Einen Kommentar schreiben

CAPTCHA-Bild
*