Checklisten zum Datenschutz

Anforderungen und Bestandsaufnahme

Checkliste Anforderungsdefinition

• Welche Anwendungen werden eingesetzt oder sollen eingesetzt werden?
• Was wird von der Arbeitsgeschwindigkeit gefordert oder erwartet?
• Welcher Komfort soll dem Benutzer geboten werden?
  Welche Einschränkungen müssen sie hinnehmen?
• Zu welchen Zwecken werden Daten verarbeitet?
  (Verwaltung, geschäftliche Transaktionen, Forschung, ...)

Gesetzliche Schutzanforderungen

• Welche Gesetze enthalten für den Betrieb relevanante Regelungen?
• Welche vertraglichen Regelungen haben Einfluß auf den Datenschutz?
  (Datenverarbeitung für andere Firmen, eingesetzte kommerzielle Software, ...)
• Welche Auskunftspflichten bestehen?
• Welche Aufbewahrungspflichten bestehen?

Betriebliche Schutzanforderungen

• Welche Datenschutzregelungen liegen im Interesse des Betriebs?
• Welche betrieblichen Sicherheitsnormen gibt es?
• Welche materiellen Schäden können bei Verstößen entstehen?
• Welche Folgen haben Datenverluste?
• Wo ist das Prinzip der Verhältnismäßigkeit zu beachten?
  Kosten-Nutzen-Abwägungen?

Zum Dokumentkopf

Checkliste Bestandsaufnahme

Datenverarbeitungskonzept

• Gibt es ein Datenmodell des Betriebs?
• Wo und wie sind die Benutzer spezifiziert?
• Wo und wie ist das Datenverarbeitungssystem spezifiziert?
• Welches sind die Perspektiven für die Weiterentwicklung des Datenverarbeitungssystems?

Systemkonfiguration

• Gibt es Zentral- oder Abteilungssysteme?
  Mit welcher Peripherie sind sie ausgestattet?
• Wie sieht eine Skizze der Systemkonfigurationen aus?
• Wird mit Arbeitsplatzrechnern (PCs, Workstations) gearbeitet?
• Wie sind diese ausgestattet? (Liste!)
• Existieren lokale Netze?
• Wie sieht eine Skizze der Netzkonfiguration aus?
• Existieren Anschlüsse an öffentliche Netze? Welche? Wo?

Daten und Ressourcen

• Welche personenbezogenen Daten werden verarbeitet?
  Welche Anonymisierungsmaßnahmen sind möglich?
• Welche Betriebsgeheimnisse oder schutzbedürftigen betriebsinternen Daten werden verarbeitet?
  (Dokumente, Pläne, Rechnungen,...)
• Welche Systemdaten sind schutzbedürftig?
  Welche Systemprogramme sind sicherheitskritisch?
• Welche personenbezogenen Daten fallen bei der Systemüberwachung an?
  Mitbestimmung durch Betriebs- oder Personalrat vorhanden?
• Welche Gefahren drohen den Daten?
  Wo ist die Ausspähung schon kritisch?
  Wo nur die Änderung?
• Welche fremden Daten werden (im Auftrag) verarbeitet?
• Welche "privaten" Daten von Mitarbeitern werden im System gespeichert?
  (z.B. wissenschaftliche Korrespondenz, Gutachten, Entwürfe,...)
• Was darf mit den Daten gemacht werden und was nicht?

Kommunikation

• Welcher betriebsinterne Kommunikationsbedarf soll durch Vernetzung befriedigt werden?
• Welcher externe Kommunikationsbedarf soll durch Fernanschlüsse befriedigt werden?

Benutzer

• Wer darf mit dem System arbeiten?
• Welche Benutzergruppen lassen sich abgrenzen?

Schwachstellenanalyse, Angriffspunkte

• Welche Sicherheitsverstöße sind in der Vergangenheit vorgekommen?
  (Viren, Hacker, Wirtschaftsspione, eigene Mitarbeiter,...)
  Wie wird ihre Wiederholung verhindert?
• Liegt eine Risikoanalyse für die eingesetzten Verfahren vor?
• Welche potentiellen Angreifer gibt es?
  Welche Motive können sie haben?
  Welchen Nutzen können sie aus Sicherheitsverstößen ziehen?
  Welchen Aufwand nehmen sie mutmaßlich in Kauf?
  Welche System- und Schwachstellenkenntnisse muß man ihnen unterstellen?
• Welche Gefahren drohen durch gezielte Ausspähung?
• Lohnt sich der Einsatz eines Tiger-Teams? Oder kann ein Mitarbeiter des Betriebs kompetent Penetrationstests durchführen?

Zum Dokumentkopf

Organisation

Checkliste Planung von Maßnahmen

• Wie ist die Datensicherheit in das allgemeine Datenverarbeitungskonzept eingebunden?
• Welches Sicherheitsniveau wird angestrebt?
  Welches Restrisiko wird in Kauf genommen?
• Wie sieht die Berechtigungsmatrix aus?
  (Benutzer x Ressourcen, Zuordnung zwischen Benutzergruppen und Anwendungen)

• Wer ist zuständig für Sicherheitsmaßnahmen auf Hardwareebene?
  Wer hat Sachverstand?
• Wer ist zuständig für Sicherheitsmaßnahmen auf Softwareebene?
  Wer hat die nötigen Systemkenntnisse?
• Wer plant und definiert organisatorische Maßnahmen?
• Wer ist für die Katastrophenvorsorge zuständig?
• Welche Risiken lassen sich durch Spezialversicherungen abdecken?

Zum Dokumentkopf

Checkliste Personal

• Wie ist das Personal organisiert?
  Wer hat welche Funktion?
  Stellenbeschreibungen? Dienstverträge?
• Wie werden Zuverlässigkeit und Kompetenz geprüft?
• Wie sind die Benutzergruppen organisiert?
  Wer leitet sie?
• Wie groß ist die Gefahr der Abwerbung durch Konkurrenzunternehmen?
  Welche Vorkehrungen sind zu treffen?
• Wie wird das Betriebsklima gepflegt?
  Einstellungs- und Entlassungspolitik? Sind Racheakte zu befürchten?
• Welche Interessenkonflikte bestehen zwischen Management und Personal?
  Zwischen verschiedenen Mitarbeitergruppen?
• Welche Akzeptanzprobleme oder inneren Widerstände bestehen?
• Wie wird das Personal motiviert?
  (Vorbildwirkung, Ernstnehmen von Vorschriften, Arbeitserleichterung, Unterstützung, Respekt vor Persönlichkeitsrechten, Schulung, Vertrauen, Kommunikationsverhalten des Managements)
• Wird die Ergonomie genügend berücksichtigt?
• Welche Dienstvorschriften und Arbeitsanweisungen gibt es?
  Welche sollte es noch geben?
• Wie sind und werden Zuständigkeiten geregelt?
• Wer bedient welche Geräte?
• Wer sorgt für Ordnung im Geräteraum, im Bandarchiv, ...?
• Wie ist der Reinigungsdienst organisiert?
  Einsatz von Fremdfirmen?
• Wer hat welche Zugangsberechtigungen?
  Welche Schlüssel?
• wer ist für die Dokumentation der Datenschutzmaßnahmen zuständig?
  Wer verfaßt den Datenschutzbericht?
• Wer hält sich über aktuelle Sicherheitsprobleme auf dem laufenden?

Zum Dokumentkopf

Checkliste Überwachung

• Welche Überwachungssysteme werden eingesetzt?
• Wer ist für die Revision zuständig?
  Wird diese Funktion genügend objektiv ausgeübt?
• Wo ist das Vier- (oder Mehr-) Augenprinzip einzuführen?
• Wie werden Mitarbeiter von Fremdfirmen überwacht?
• Wie weit greifen Überwachungsmaßnahmen in Persönlichkeitsrechte ein?

Checkliste Benutzerkontrolle

• Wer darf mit dem System arbeiten?
• Wer darf bestimmte Informationen lesen oder verändern?
• Warum muß eine bestimmte Operation ausgeführt werden?
• Wann darf eine bestimmte Operation ausgeführt werden?
• Wo darf eine bestimmte Operation ausgeführt werden?
• Wer darf einen Auftrag zu einer bestimmten Operation geben?
• Wer verbirgt sich hinter einer Benutzerberechtigung?
• Eine eindeutige Person,
• ein Stellvertreter,
• ein Funktionsträger,
• eine Rolle?

Zum Dokumentkopf

Checkliste Auftragskontrolle

• Welche Datenverarbeitungsaufträge werden ausgeführt oder sollen ausgeführt werden?
  Für welche Firmen oder Institutionen?
• Welche vertraglichen Regelungen gelten für die Aufträge?
• Welche besonderen Datenschutzmaßnahmen sind für die Aufträge nötig?
• Wer darf Aufträge annehmen?
• Wie werden Aufträge ausgeführt?
• Wie gelangen die zugehörigen Fremddaten ins System?

Zum Dokumentkopf

Datensicherung und Katastrophenschutz

Checkliste Katastrophenvorsorge

• Wie werden folgende Risikofaktoren berücksichtigt:
• Feuer, Sturm, Erdbeben,
• Wasser (Regenwasser, Hochwasser,...),
• Schmutz,
• Störungen der Infrastruktur (Stromausfall, Klimaanlage),
• Bedienungsfehler, menschliches Versagen,
• Hardware- und Softwarefehler,
• Sabotage, Zerstörung, Vandalismus,
• Kriminalität, Mißbrauch,
• Einbruch, Diebstahl?
• Welche Gefahren lauern in der Umgebung der Gebäude?
• Wie sieht die Ausstattung und Umfeld der Räume aus?
• Feuersichere Baumateralien,
• Brandschutztüren,
• feuerhemmende Datentresore,
• Schutz vor Wasserschäden, etwa Rohrbrüchen in höheren Stockwerken,
• Sicherheit vor Hochwasser und anderen Naturkatastrophen,
• Meldesysteme für Rauch, Feuer, Wasser,
• Sprinkler und andere Feuerlöscheinrichtungen,
• Notausschalter?
• Welche Brandschutzmaßnahmen sind eingeführt oder einzuführen?
• Sichere Lagerung brennbarer Stoffe (auch Druckpapier und Datenträger),
• Rauchverbote,
• Schutz vor Kabelbränden?
• Wie steht es mit der Ausfallsicherheit der Geräte und der Notstromversorgung?
• Welche Richtlinien für Notfälle existieren?
• Wer ist in Notfällen zuständig?
  Existiert ein Krisenstab?
• Wer ist in Notfällen für Notmaßnahmen kompetent?

Zum Dokumentkopf

Checkliste Datensicherung

• Wie soll nach einem Totalausfall ein lauffähiges Betriebssystem wiederhergestellt werden?
• Wie sollen nach einem Totalausfall alle Daten restauriert werden?
• Wie lange sollen gesicherte Daten aufbewahrt werden?
• Wie oft sollen Die Daten gesichert werden?
• Wie schnell soll der Zugriff auf gesicherte Daten sein?
• Wann sind vollständige Sicherungen durchzuführen?
  Wann reichen inkrementelle Sicherungen?
• Welche Daten brauchen überhaupt nicht gesichert zu werden?
• Wo werden die gesicherten Daten aufbewahrt?
• Gibt es eine Möglichkeit, Zwillingskopien der gesicherten Daten in einem anderen Gebäude aufzubewahren?
  (Mit möglichst unterschiedlichem Gefährdungsprofil bei Katastrophen)
• Wer führt die Datensicherung durch?

Zum Dokumentkopf

Physischer Schutz

Checkliste Baupläne

• Gibt es Baupläne des Gebäudes?
• Wo liegen die Zugänge?
• Gibt es ungesicherte Zugänge?
  Fenster? Schächte?
• Wo gibt es Doppelböden oder abgehängte Decken?
  Wie sieht es darüber bzw. darunter aus?
• Wo befinden sich Verteilerschränke und Anschlußpunkte (auch momentan unbenutzte)?
• Wo sind Kabelschächte?
  Welche Kabel verlaufen in ihnen?
• Wo besteht aktive Brandgefahr?
  Mögliche Brandursachen?
• Wo besteht passive Brandgefahr?
• Wo liegen elektrische Leitungen?
• Wo liegen Wasserleitungen? Gasleitungen? Sonstige Versorgungsleistungen?

Zum Dokumentkopf

Checkliste Zugangskontrolle

• Wie sind Gelände und Gebäude geschützt?
• Welche Sicherungsbereiche gibt es?
• Maschinenraum?
• Stromversorgungs-, Hausanschlußraum?
• Klima-Anlagen-Raum?
• Datenarchiv?
• Operatorraum?
• Räume der Systemabteilungen?
• Räume für Benutzer und Benutzergruppen?
• Wie ist der Zugang zu den Sicherheitsbereichen geregelt?
• Schließanlagen und Schleusen für Sicherheitsbereiche?
• Türsicherung mit Schlüsselregelung oder Zugangskontrollsystem?
• Personalschleusen mit Ausweis- und Gesichtskontrolle?
• Schalter mit Sicherheitsglas, Durchreiche und Gegensprechanlage zur Datenträgerausgabe?
• Nebeneingänge?
• Welche Maßnahmen zur Objektsicherung sind nötig?
• Videoüberwachung?
• Sicherung durch Alarmanlage, besonders außerhalb der Dienstzeit?
• einbruchssicheres Glas in den Fenstern der Sicherheitsbereiche?
• Stahltüren zu den Maschinenräumen?
• Sicherung von Zugangsmöglichkeiten zu Kellerräumen und benachbarten Geschossen?
• Zugangssicherung zu Mitarbeiterräumen?
• Wer hat Zugang zu den Sicherheitsbereichen?
• Können Zugangssperren in Notfällen von autorisierten Personen abgeschaltet werden?
• Wie ist der Zugang für Betriebsfremde geregelt?
  (Besucher, Wartungspersonal, Handwerker, Fremdfirmen,...)
• Wird über den Zugang zu den Sicherheitsbereichen Buch geführt?
• Wo ist das Vieraugenprinzip nötig?
• Wie läßt sich nachträglich ermitteln, wer wann Zugang hatte?
• Wie kann man diese Aufzeichnungen umgehen oder fälschen?

Zum Dokumentkopf

Checkliste Datenträgerkontrolle

• Welche Datenträger werden verwendet?
• Disketten? Festplatten? CDs? Datenbänder? Datenkassetten? Papier? Sonstige?
• Wo werden Datenträger aufbewahrt?
  Wie ist der Zugang zu Datenträgerarchiven geschützt? Sicherheitsbereiche?
• Wer kann die Datenträger lesen?
  Wer darf das?
  Welche Ausrüstung braucht man dazu?
• Wie können die Datenträger kopiert werden?
  Wer kann das?
  Wer darf das?
• Bleiben unerwünschte Datenreste auf Datenträgern stehen?
  Wie werden sie gelöscht oder geschützt?
• Wer ist für die Aufbewahrung und Ausgabe von Datenträgern verantwortlich?
  Klare Definition der Befugnis zur Datenträgerverwaltung?
• Wer ist für die Bestandskontrolle der Datenträger verantwortlich?
• Wie ist die Abgangskontrolle für Datenträger geregelt?
• Ausgabe von Datenträgern nur an befugte Personen?
• Kontrollierte Löschung oder Vernichtung von Datenträgern?
• Abgabemöglichkeiten für zu vernichtende Druckerlisten, Reißwolf?
• Wie wird der Transport von Datenträgern kontrolliert?
• Verpackungs- und Versandvorschriften, z.B. Verwendung verschlossener Transportkoffer?
• Transport nur durch befugte Personen?
• Nutzung eines gesicherten Eingangs und von Schaltern und Schleusen für An- und Ablieferung?
• Verschlüsselungsvorschriften?

Zum Dokumentkopf

Hardware und Betriebssystem

Checkliste Hardware

• Welche Aussagen macht der Hersteller zu Sicherheitsfragen?
• Wie wird der Hauptspeicher geschützt?
  Grenzregister? Speicherschutzschlüssel? Virtuelle Adressierung?
• Welche Zustände kennt die CPU?
  Wie werden die Übergänge kontrolliert?
  Wie gelangt man in den privilegierten Zustand?
• Wie sind Ein- und Ausgabemedien geschützt?
• Schreibschutz auf Bändern und Disketten?
• Sperre von Diskettenlaufwerken?
• Schutz von Festplattenlaufwerken?
• Tastatursperre und Bildschirmverdunkelung bei inaktiven Sitzungen?
  Timeout oder absichtliche Aktivierung der Sperre?
• Welche spezielle Sicherheitshardware auf dem Markt paßt ins System?
• Zugangskontrollsysteme mit Ausweislesern?
• Separate Rechner oder Prozessoren?
• Verschlüsselungs-Chips?

Zum Dokumentkopf

Checkliste Betriebssystem

• Welche Aussagen macht der Hersteller zu Sicherheitsfragen?
• In welcher Programmiersprache ist das Betriebssystem erstellt?
• Wie vollständig ist das Betriebssystem dokumentiert?
• Gibt es offizielle Zertifikate über die Sicherheit?
• Wie werden die Benutzerbereiche beim Mehrbenutzerbetrieb getrennt?
• Überwachung des Ressourcenverbrauchs?
• Überwachung der Stapelverarbeitung?
• Automatische Löschung von Plattenbereichen und Bändern vor einem Besitzerwechsel?
• Ein System zur Datensicherung, das Zuordnungsfehler beim Restaurieren verhindert?
• Automatische Löschung von temporären Dateien?
• Werden Angriffsversuche auf Daten sowohl dem Systemverwalter als auch dem Besitzer gemeldet?
• Wie funktioniert die Kommunikation zwischen verschiedenen Prozessen?
• Wie werden Serviceprozesse erzeugt und gestartet?
• Welche Befugnisse hat der Systemverwalter?
• Welche Möglichkeiten hat der Systemverwalter?
  Wie wird er überwacht?
• Welche Sicherheitslücken im Betriebssystem sind bekannt?
• Welche Möglichkeiten gibt es, Schutzmaßnahmen zu umgehen, etwa durch Laden einer anderen Version des Betriebssystems?
• Wie wird die Paßwortpolitik vom Betriebssystem unterstützt?
  Braucht man hierfür Zusatzsoftware? Eigene Modifikationen?
• Welche Sicherheitsvorkehrungen gibt es bei besonderen Betriebszuständen?
  (Wartung, Notfälle, Systemabstürze,...)
• Zugangs- und Zugriffssperren bis zum vollständigen Wiederanlauf?
• Selbstprüfungsmechanismen beim Wiederanlauf?
• Kontrolle von Dumps?
• Wartungspersonal unter Aufsicht?

Zum Dokumentkopf

Checkliste Identifikation und Paßwörter

• Welcher Zugangsschutz ist vorgegeben?
• Paßwörter?
• Erkennungsdialog? Abhörsicher?
• Magnetkarten?
• Chipkarten?
• Prüfung persönlicher Merkmale (Fingerabdruck, Netzhaut, Gesichtsprofil, ...)
• Bindung von Personen an bestimmte Terminals oder Adressen?
  Mit zusätzlichem physischen Zugangsschutz?
• Bleiben Paßwörter bei Eingabe automatisch unsichtbar?
• Kann ein Benutzer sein Paßwort selbst wählen und jederzeit ändern?
• Kann der Systemverwalter jedes Paßwort in einem Notfall ändern?
  Wird eine solche Änderung manipulationssicher dokumentiert?
  Kann er jeden Benutzer zu einer Änderung zwingen?
• Ist das Paßwortverzeichnis lesegeschützt?
  Werden Lesezugriffe protokolliert?
• Welche Maßnahmen sind bei Eingabe eines falschen Paßworts vorgesehen?
• Alarm an zentraler Stelle?
• Aufzeichnung im Sicherheitsprofil?
• Zeitsperre?
• Meldung an den betroffenen Benutzer bei der nächsten korrekten Anmeldung?
• Stillegung des Anschlusses und der Benutzer-Identität nach einigen Versuchen?
• Welche Vorschriften zur Wahl von Paßwörtern gibt es?
• Länge des Paßworts?
• Negativliste von Paßwörtern, die zu einfach sind?
• Umkehrungen oder Wiederholungen naheliegender Wörter?
• Verfallsdatum?

• Müssen sich die Benutzer viele komplizierte Paßwörter gleichzeitig merken?
• Besteht die Notwendigkeit, irgendwelche Paßwörter in einer Benutzergruppe gemeinsam zu verwenden?
• Welche Vorkehrungen gibt es gegen eine Paßwortfalle?
• Welche Möglichkeiten hat ein Benutzer nach Erraten eines privilegierten Paßworts?
  Weicher zusätzlicher Schutz besteht?

Zum Dokumentkopf

Checkliste Sicherheitsprotokolle

• Wie werden die Anzeigen des Systemkonsole aufgezeichnet?
• Werden außergewöhnliche Betriebszustände entdeckt, gemeldet und aufgezeichnet?
• Welche Möglichkeiten gibt es, einzelne Benutzer gezielt zu überwachen?
• Wie werden Sicherheitsverstöße und privilegierte (sicherheitskritische) Operationen protokolliert?
• An- und Abmeldevorgänge?
• Dateizugriffe?
• Änderungen von Systemparametern?
• Änderungen von Sicherheitsdefinitionen?
• Wie wird der Betriebsmittelverbrauch protokolliert?
• Welche Prozesse erledigen die Aufzeichnungen?
  Wer kann sie beeinflussen?
  Welche Systemprivilegien haben oder brauchen sie?
• Was passiert bei einem Systemabsturz mit noch offenen Protokolldateien?
• Wer hat Zugang zu den Protokollen?
  Vieraugenprinzip?
• Werden Protokolle manipulationssicher ausgewertet?
• Welche Persönlichkeitsrechte der Mitarbeiter werden durch die Aufzeichnungen berührt?
  Mitbestimmung des Betriebsrats oder Personalrats?
• Wie lange werden die Aufzeichnungen aufgehoben?
  Wie werden sie gelöscht?

Zum Dokumentkopf

Checkliste Viren und andere Schadprogramme

• Welche Zugangsbeschränkungen verhindern das Einbringen unerwünschter Programme?
• Wird die eingeführte Software streng genug kontrolliert?
• Gibt es Quarantäne für Software unsicheren Ursprungs?
  Gibt es eine Möglichkeit, sie auf einem völlig isolierten System zu testen?
• Werden Originaldatenträger vor Installation mit Schreibschutz versehen, danach sicher verwahrt?
• Wird, wo immer möglich, mit Schreibschutz gearbeitet?
• Werden ungewöhnliche Ereignisse aufgezeichnet?
  Ungewöhnliche Aktivitäten im System sofort verfolgt?
• Sind geeignete Überwachungsprogramme vorhanden?
  Werden diese auch jeweils vor einer Datensicherung angewendet?
• Werden infizierte Programme sofort entfernt?
• Werden mehrere Generationen von gesicherten daten aufbewahrt und dabei auch Boot-Sektoren und Systemtabellen nicht vergessen?

Zum Dokumentkopf

Anwendungsprogramme

Checkliste Zugriffsrechte

• Wie sieht die Berechtigungsmatrix aus? Welche Subjekte (Benutzer, Programme) dürfen auf welche Objekte (Programme, Daten) in welcher Weise zugreifen?
• Welche unterschiedlichen Zugriffsmöglichkeiten bietet das Betriebssystem?
• Gibt es einen ‘execute only’-Zugriff?
  Wie ist er abgesichert?
• Wie läßt sich die Zugriffsmatrix im System implementieren?
• Wo und wie sind die Zugriffsrechte abgelegt?
  Wer hat auf diese Daten Zugriff?
• Erlöschen Zugriffsrechte automatisch, wenn ein Subjekt oder Objekt ausgelöscht wird?
• Werden Daten und Zugriffsrechte von einem Server verwaltet?
  Welche Privilegien hat dieser, wenn er im Auftrag eines Benutzers arbeitet?
• Sind Sicherheitsstufen eingeführt oder ist ihre Einführung sinnvoll?
• Lassen sich Zugriffsrechte beim Restaurieren von Daten aus der Datensicherung umgehen?

Zum Dokumentkopf

Checkliste Selbsterstellte Software

• Gibt es Programmierregeln für kritische Anwendungen?
• Welche Programmiersprachen und -werkzeuge werden verwendet?
  Welche besonderen Sicherheitslücken haben sie?
• Wie wird selbsterstellte Software getestet?
• Formale Verfahrensprüfung?
• Sachlogische Programmprüfung?
• Testdaten?
• Schnittstellenprüfung zwischen Programmteilen?
• Spezielle Prüfprogramme?
• Wer gibt selbsterstellte Software zur Anwendung frei?

Zum Dokumentkopf

Checkliste Fremdsoftware

• Welche Fremdsoftware wird eingesetzt?
  Von welchen Herstellern oder Vertreibern?
• Wer entscheidet über Anschaffung und Eisatz von Fremdsoftware?
• Wer nimmt Anpassungen der Fremdprogramme vor? (‘Custmizing’)
• Welche Möglichkeiten zur Meldung von Fehlern und Problemen bietet der Hersteller oder Vertreiber? (‘Hot Line’)
• Wie wird die Fremdsoftware gewartet?
  Wie schnell werden Fehler behoben?

Zum Dokumentkopf

Checkliste Anwendungskontrolle

• Sind die Verfahrensabläufe für kritische Anwendungen ausreichend dokumentiert?
• Gibt es Prüfregeln für kritische Anwendungen?

Zum Dokumentkopf

Checkliste Datenbanken

• Welche Daten werden in einer Datenbank gehalten?
• Wo ist die Datenbank lokalisiert?
  Großrechner mit virtuellem Server? Server als Station im Netz? ...
• Welches Datenbanksystem wird eingesetzt?
• Welche eigenen Sicherheitsfunktionen bietet es?
• Welche Benutzer-Oberfläche bietet es?
  Wie sicher ist diese?
  Wie ausbruchssicher?
• Welche Anfragen sind erlaubt oder gesperrt?
  Welche Möglichkeiten zum Datenabgleich gibt es?
  Wie werden Tracker-Angriffe behindert?

Zum Dokumentkopf

Checkliste Benutzer-Oberfläche

• Bieten Betriebssystem oder Anwendungsprogramm eine ausbruchssichere Benutzer-Oberfläche?
• Lassen sich Benutzerprofile manipulationssicher einrichten?
• Wie werden Privilegien, Verbrauchsrechte, Kommunikationsmöglichkeiten und Zugang zu Anwendungsprogrammen gesichert?
• Welcher Schutz besteht nach Programmabstürzen oder Programmabbrüchen?
• Welche Auskünfte kann ein Benutzer über das System erfragen?

Zum Dokumentkopf

Netze

Checkliste Kabel

• gibt es eine Skizze der Kabelwege?
• Wo befinden sich Verteilerschränke und Anschlußpunkte (auch unbenutzte)?
• Wo sind die Kabelschächte?
  Welche Kabel verlaufen in Ihnen?
• Welche Kabeltypen werden verwendet?
• Wie sind die vorgesehenen Kabel abhörbar?
• Was müßte ein Angreifer unternehmen, um vorhandene Kabel anzuzapfen?
• Wie würde er dabei entdeckt?
• Welche baulichen Maßnahmen sind zum physischen Schutz der Kabel notwendig?
• Welche elektromagnetische Abschirmung ist zum Schutz der Kabel notwendig?

Zum Dokumentkopf

Checkliste Knotenpunkte

• Wie kann ein Angreifer Knotenpunkte abhören?
• Welche Geräte braucht er dazu?
  Was leisten Schnittstellentester?
• Wie kann ein Angreifer den Netzverkehr aktiv verfälschen?
• Wie gut sind die Installationsschränke physisch geschützt?

Zum Dokumentkopf

Checkliste Netzmanagement

• Welche Daten kann ein Netzverwalter sehen?
  Welche kann er manipulieren?
• Wie reagiert das Netz auf Unterbrechungen, etwa bei Anzapfversuchen?
• Wie reagiert das Netz auf das (eventuell unbefugte) Einfügen neuer Stationen?
• Welche Möglichkeiten bietet das Abhören von Netzmanagementdaten etwa beim ‘download’ von Konfigurationsdaten auf Bridges und ähnliche Komponenten?
• Durch welche Manipulationen in den unteren Protokollschichten sind Sicherheitsmaßnahmen der oberen Schichten zu unterlaufen?
• Treten beim Hochfahren des Netzes Sicherheitslücken, etwa in Form von undefinierten Zuständen, auf?
• Enthalten die Übertragungsprotokolle verdeckte Datenkanäle, die vom Netzmanagement nicht erkennbar sind?
• Was passiert mit einseitig hängenden Verbindungen (= Absturz eines Kommunikationspartners) ?

Zum Dokumentkopf

Checkliste Daten im Netz

• Welche Kommunikationsbeziehungen umfassen zu schützende Daten?
• Sind kryptographische Maßnahmen unumgänglich?
• Sind Verbindungsdaten schützenswert?
  (im lokalen Netz in der Regel wohl nicht)

Zum Dokumentkopf

Checkliste Fernzugriffe

• Welche Gefahren entstehen durch die Anbindung an Fernverkehrsnetzen?
• Werden Zugriffsmöglichkeiten auf Daten innerhalb des Betriebs eröffnet?
• Wer darf elektronische Post von außerhalb empfangen?
  Nach außerhalb senden?
• Sind Fernwartungsmaßnahmen vorgesehen?

Zum Dokumentkopf

Checkliste Normen und Standards

• IT-Sicherheitskriterien?
• IT-Evaluationshandbuch?
• IEEE 802.10?
• ANSI-SP3_Protokoll (‘Secure Data Network System’) ?
• ISO 7498/2?

Wie weit sind die Standards erfüllt?

Zum Dokumentkopf
Nächstes Kapitel
Voriges Kapitel