M 5.8 Regelmäßiger Sicherheitscheck des Netzes
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Der Netzadministrator sollte regelmäßig, mindestens monatlich, einen Sicherheitscheck des Netzes durchführen. Für praktisch alle Betriebssysteme sind Programme verfügbar oder bereits im Lieferumfang des Betriebssystems oder der Betriebssystem-Distribution enthalten, die entsprechende Funktionen zur Verfügung stellen.
Bei einem solchen Sicherheitscheck sollten beispielsweise folgende Punkte überprüft werden:
- Gibt es Benutzer ohne Passwort?
- Gibt es Benutzer, die längere Zeit das Netz nicht mehr benutzt haben?
- Gibt es Benutzer, deren Passwort nicht die erforderlichen Bedingungen einhält?
- Welche Benutzer besitzen die gleichen Rechte wie der Administrator?
- Sind Systemprogramme und Systemkonfiguration unverändert und konsistent?
- Entsprechen die Berechtigungen von
- Systemprogrammen und Systemkonfiguration
- Anwendungsprogrammen und -daten
- Benutzerverzeichnissen und -daten
- Welche Netzdienste laufen auf den einzelnen Systemen? Sind sie den Vorgaben der Sicherheitsrichtlinie entsprechend konfiguriert?
Bei einem regelmäßigen Sicherheitscheck können auch Penetrationstests im lokalen Subnetz integriert werden. Dabei kann der "Grad" der Penetrationstests variiert werden (beispielsweise: wöchentlich einfache automatisierte Überprüfungen, monatlich gründlicherer Test mit teilweise manueller Durchführung, einmal jährlich ein grundlegender Test des gesamten Netzes).
Für Unix-Systeme werden in M 4.26 Regelmäßiger Sicherheitscheck des Unix-Systems verschiedene Programme beschrieben, die entsprechende Funktionen enthalten.
Bei der Durchführung des Sicherheitschecks sollte der Netzadministrator seine Schritte so dokumentieren, dass sie (beispielsweise bei einem Verdacht auf ein kompromittiertes System) nachvollzogen werden können. Die Ergebnisse des Sicherheitschecks müssen dokumentiert werden, Abweichungen vom "Sollzustand" muss nachgegangen werden.
Prüffragen:
- Werden regelmäßige Sicherheitscheck (mindestens monatlich) des Netzes durchgeführt?
- Werden bei Sicherheitschecks alle wichtigen Punkte berücksichtigt?
- Werden die Durchführung und die Ergebnisse der Sicherheitschecks dokumentiert?
- Wird Abweichungen vom Sollzustand bei Sicherheitschecks nachgegangen und werden weitere Maßnahmen ergriffen?