G 2.161 Vertraulichkeits- und Integritätsverlust von Protokolldaten

Einige IT-Systeme generieren Protokollinformationen wie Benutzername, IP-Adresse, E-Mail-Adresse und Rechnername, die konkreten Personen zugeordnet werden können. Solche Informationen lassen sich abhören und manipulieren, wenn sie ungesichert und nicht verschlüsselt übertragen werden. Diese Gefahr besteht besonders dann, wenn eine zentrale Protokollierung genutzt wird. Solche Informationen verbessern die Angriffsmöglichkeiten. Wenn ein Angreifer beispielsweise den Benutzernamen kennt, kann er versuchen, die zugehörigen Passwörter zu erraten oder diese über Wörterbuchattacken herauszufinden (siehe auch G 5.18 Systematisches Ausprobieren von Passwörtern).

Auch die Integrität der Protokollinformationen kann durch eine ungesicherte und nicht verschlüsselte Übertragung ebenso wie durch Fehlverhalten von Administratoren beeinträchtigt werden. Wenn ein Administrator beispielsweise die Protokolldaten ändert oder diese löscht, um einen Konfigurationsfehler zu vertuschen, so lassen sich die Informationen vielleicht nicht mehr weiterverarbeiten. Des Weiteren können Übertragungsfehler während der Übermittlung zu einem zentralen Protokollierungsserver zu einem Integritätsverlust bei Protokolldaten führen. Unter Umständen werden Daten aber auch vorsätzlich verfälscht, um falsche Informationen weiterzugeben.

Beispiele: