Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.284 Sichere Außerbetriebnahme von Routern und Switches - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.284 Sichere Außerbetriebnahme von Routern und Switches

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Auf aktiven Netzkomponenten gespeicherte Konfigurations- oder Log-Dateien enthalten eine Vielzahl von Informationen über das Netz, die Infrastruktur, die Organisation und eventuell auch über Personen im Unternehmen. Wenn ein Gerät an Externe weitergegeben wird (etwa an den Hersteller oder den Service bei einem Garantieaustausch oder an einen etwaigen Käufer), dann können diese Informationen ausgewertet werden.

Beispielsweise können folgende Informationen aus Konfigurationsdateien gewonnen werden:

Wegen der Sensibilität dieser Informationen ist darauf zu achten, dass die Dateien vor der Außerbetriebnahme oder dem Austausch defekter oder veralteter Geräte gelöscht beziehungsweise unlesbar gemacht werden. Die Vorgehensweise hängt dabei stark vom Hersteller des Gerätes ab. In der Sicherheitsrichtlinie für Router und Switches sollten hierfür entsprechende Verantwortlichkeiten definiert werden.

Viele Geräte unterstützen die Funktion des "Factory-Resets". Durch einen Befehl oder durch das Betätigen eines Schalters werden die Komponenten auf die werksmäßigen Default-Einstellungen zurück gesetzt. Dabei ist allerdings zu beachten, dass dieser Reset nicht zwangsläufig alle gespeicherten Einstellungen auf den ursprünglichen Zustand zurücksetzt. Eine anschließende Kontrolle ist daher zwingend erforderlich. Auf anderen Geräten können Konfigurationsdateien durch entsprechende Befehle komplett gelöscht oder durch andere Dateien ersetzt werden. Sollten die eingesetzten Geräte über keine der erwähnten Funktionen verfügen, ist eine individuelle Umkonfiguration oder die physikalische Zerstörung des Speichers erforderlich.

Gespeicherte Protokolldateien können auf einigen Geräten ebenfalls mit Hilfe des "Factory-Resets" gelöscht oder überschrieben werden. Dies ist allerdings als Ausnahme zu betrachten. Häufig kann eine Protokolldatei mit einem entsprechenden Befehl gelöscht werden. Vor der Außerbetriebnahme eines Gerätes sollte daher besonders darauf geachtet werden, dass keine Log-Dateien mehr vorhanden sind. Sollten die eingesetzten Geräte über keine der erwähnten Funktionen verfügen, ist eventuell die physikalische Zerstörung des Speichers erforderlich.

Oft sind Router und Switches von außen mit IP-Adressen, Hostnamen oder sonstigen technischen Informationen beschriftet. Auch diese Beschriftung sollte vor der Entsorgung entfernt werden.

Ergänzende Kontrollfragen: