G 5.16 Gefährdung bei Wartungs-/Administrierungsarbeiten

Ein IT-System kann bei Wartungsarbeiten auf jedwede Weise manipuliert werden. Die Gefahr besteht in erster Linie darin, dass der Eigentümer oft nicht in der Lage ist, die vorgenommenen Modifikationen sofort zu erkennen und nachzuvollziehen. Darüber hinaus haben externe sowie interne Wartungstechniker üblicherweise auch vollen Zugriff auf alle auf den betreuten IT-Systemen gespeicherten Daten.

Externe Wartungstechniker könnten versuchen, sich unbefugt interne Informationen zu verschaffen oder sich Hintertüren einzubauen, um jederzeit Zugriff auf die IT-Systeme zu haben.

Zum eigenen Vorteil oder aus Gefälligkeit für Kollegen könnte bei Wartungs- oder Administrationsarbeiten durch internes Personal versucht werden, Berechtigungen (z. B. Auslandsberechtigung für Telefongespräche oder Zugriff auf Internetdienste) zu ändern oder weitere Leistungsmerkmale zu aktivieren. Dabei können durch Unkenntnis Systemabstürze verursacht werden oder weitere Sicherheitslücken durch Konfigurationsfehler eröffnet werden.

Das Wartungspersonal hat außerdem häufig vollen Zugriff auf die gespeicherten Daten auf den betreuten IT-Systemen (lesend und schreibend). Selbst wenn der Zugriff auf bestimmte Speicherbereiche oder bestimmte Zeiten eingeschränkt ist, lässt dies Spielraum, auf die gespeicherten Daten zuzugreifen und diese eventuell unbefugt weiterzugeben oder zu manipulieren.

Auch die eigenhändige Steuerung oder zeitweilige Deaktivierung von Regel- oder Alarmtechnik bei der Wartung birgt ein hohes Gefährdungspotential. Dies betrifft auch Gefahrenmeldeanlagen und Leitsysteme.

Beispiele: