Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.48 Verhaltensregeln nach Verlust der Datenbankintegrität - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.48 Verhaltensregeln nach Verlust der Datenbankintegrität

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Falls sich das Datenbanksystem in nicht vorgesehener Weise verhält (zum Beispiel undefiniertes Systemverhalten, nicht auffindbare Tabellen oder Datensätze, veränderte Tabelleninhalte, unerklärlich langes Antwortzeitverhalten oder ähnliches), kann ein Verlust der Datenbankintegrität vorliegen. Dieser kann auch durch missbräuchliche Nutzung des Systems verursacht worden sein, zum Beispiel durch Veränderungen der Systemeinstellungen.

Für solche Problemfälle sollte ein Konzept (Wiederherstellungskonzept) erstellt werden, das Prüfungen, Entscheidungen und Aktionen beschreibt, um die Datenbank auf schnellem und sicherem Wege wieder zur Verfügung stellen zu können (siehe M 6.51 Wiederherstellung einer Datenbank).

Ein weiterer wichtiger Aspekt ist die Benachrichtigung der Benutzer der Datenbank. Dies sollte unverzüglich nach Auftreten von Anzeichen für einen Integritätsverlust erfolgen, bevor die Arbeiten zur Wiederherstellung beginnen. Für diesen Fall und für die Situation, dass einem Benutzer Unregelmäßigkeiten bei der Nutzung der Datenbank auffallen, sollten den Benutzern Verhaltensregeln in Form eines Merkblattes an die Hand gegeben werden, das mindestens folgende Punkte enthalten sollte:

Der Datenbankadministrator sollte genau nach dem Wiederherstellungskonzept vorgehen, das unter anderem folgende Schritte vorsehen sollte, die je nach Fehlerursache durchzuführen sind:

Information

Sicherung des aktuellen Zustands

Analyse und Interpretation

Situationsabhängige Reaktion

Nach dem Zurücksetzen der Passwörter auf ein Default-Passwort müssen die Benutzer unverzüglich aufgefordert werden, bei der nächsten Anmeldung neue Passwörter zu vergeben und hierbei die Vorgaben der Passwortrichtlinie zu beachten. Ist das Zurücksetzen auf ein Default-Passwort nicht möglich oder durch die Passwortrichtlinie untersagt, sollten die Passwörter zufällig erzeugt und den Benutzern auf zuverlässigem Weg mitgeteilt werden, z. B. in versiegelten Umschlägen. Diese Passwörter sollten direkt nach der Erstanmeldung geändert werden. Der Administrator sollte kontrollieren, dass die Default-Passwörter unmittelbar abgeändert wurden.

Falls Daten gelöscht oder unerwünscht geändert wurden, können diese aus den Datensicherungen wiedereingespielt werden (siehe M 6.51 Wiederherstellung einer Datenbank).

Wenn Anzeichen auf einen vorsätzlichen Angriff gegen eine Datenbank vorliegen, ist für die Schadensminimierung und weitere Schadensabwehr sofortiges Handeln notwendig. Hierzu ist ein Alarmplan erforderlich, in dem die einzuleitenden Schritte aufgeführt werden und festgelegt wird, welche Personen über den Vorfall zu unterrichten sind (siehe auch M 6.60 Verhaltensregeln und Meldewege bei Sicherheitsvorfällen). Der Alarmplan enthält gegebenenfalls auch Informationen darüber, ob und wie der Datenschutzbeauftragte und die Rechtsabteilung zu beteiligen sind.

Ergänzende Kontrollfragen: