M 2.566 Sichere Aussonderung eines eingebetteten Systems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Bevor ein eingebettetes System ausgesondert wird, sind alle auf Datenträgern vorhandenen bzw. permanent gespeicherten Daten so zu löschen, dass sie nachträglich auch nicht durch spezielle Software lesbar wiederhergestellt und missbräuchlich verwendet werden können. Ist es nicht möglich, die Daten sicher zu löschen, sind die betreffenden Datenträger sicher zu vernichten. Grundsätzlich gelten die Empfehlungen in M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten aus B 1.9 Hard- und Software-Management und B 1.15 Löschen und Vernichten von Daten:

Abhängig von der Art des eingebetteten Systems und des Schutzbedarfs der gespeicherten Daten sind weitergehende Aktionen nötig:

Eingebettete Systeme, auf denen sensible Informationen abgespeichert sind, sollten bei hohem Schutzbedarf über eine Notlöschfähigkeit verfügen. Wenn diese Funktion initiiert wird, müssen alle eingestuften Informationen zuverlässig entfernt werden. Falls das System dazu physisch zerstört werden muss, kann, wie in M 4.487 Tamper-Schutz (Erkennung, Verhinderung, Abwehr) bei eingebetteten Systemen beschrieben, eine Thermitreaktion vorgesehen werden.

Sofern eine zentral ausgelöste, automatische Notlöschprozedur des umgebenden Systems, z. B. Central Clear, Crash Clear, besteht, muss die Notlöschfunktion des eingebetteten Systems integrierbar sein. Hierfür sind entsprechende Schnittstellen vorzusehen.

Falls erforderlich, kann auch eine automatische Notlöschung, die aktiv alle sensitiven Daten löscht oder vernichtet implementiert werden.

Wenn Datenträger bei ausgesonderten eingebetteten Systemen gelöscht oder vernichtet werden und wenn Hardware vernichtet wird, ist dies zu dokumentieren.

Prüffragen: