G 3.9 Fehlerhafte Administration von IT-Systemen

Eine Administration beeinträchtigt die Sicherheit eines IT-Systems, wenn dadurch Sicherheitsmaßnahmen missachtet oder umgangen werden. Jede Modifikation von Sicherheitseinstellungen und die Erweiterung von Zugriffsrechten stellt eine potenzielle Gefährdung der Gesamtsicherheit dar.

Durch die fehlerhafte Installation von Software können Sicherheitsprobleme entstehen. Standard-Installationen von Betriebssystemen oder Systemprogrammen weisen in den seltensten Fällen alle Merkmale einer sicheren Konfiguration auf. Mangelnde Anpassungen an die konkreten Sicherheitsbedürfnisse können hier ein erhebliches Risiko darstellen. Die Gefahr von Fehlkonfigurationen besteht insbesondere bei komplexen Sicherheitssystemen, bei denen sich Systemfunktionen oft gegenseitig beeinflussen.

Die Ursachen für fehlerhaft ausgeführte Administrationstätigkeiten können vielfältigen Ursprungs sein. Denkbar sind hier beispielsweise Fehlbedienungen, die durch nachfolgende Aspekte hervorgerufen werden.

Die Durchführung von Wartungs- bzw. Betriebsarbeiten erfolgt in der Regel auf Basis administrativer Berechtigungen. Mögliche Gefährdungen für die Institution ergeben sich hierbei beispielsweise durch:

Die Erstellung und Pflege eines entsprechenden Betriebshandbuchs ist die Voraussetzung für die Nachvollziehbarkeit der Konfiguration und Funktionsweise der eingesetzten IT-Systeme. Fehlt dieses, können Fehler unter Umständen verzögert nachvollzogen und beseitigt werden.