Physikalische Maßnahmen

[Weiter] [Hoch] [Zurück] [Inhaltsverzeichnis]
Nächste Seite: Network Operations Center Aufwärts: Maßnahmen zur Umsetzung Vorherige Seite: Maßnahmen zur Umsetzung Inhalt

Physikalische Maßnahmen

Schätzungen zufolge erfolgen 80% aller Einbrüche in EDV-Systeme von Innentätern,²²⁹ also Mitarbeitern. Mitarbeiter verfügen über Informationen, die entfernten Angreifern häufig unerreichbar bleiben; außerdem können sie sich in den Gebäuden frei bewegen, ohne Verdacht zu erregen. Daher darf sich der Schutz von EDV-Anlagen nicht auf die Abschottung nach außen begrenzen, sondern muss im Inneren ansetzen.

Jedweder Passwortschutz auf ein System ist weitgehend sinnlos, wenn ein Angreifer physikalischen Zugriff auf das potenzielle Angriffsziel hat. Neben der Tatsache, dass er Schaden durch physikalische Attacken (Kabel ziehen, Rechner neu booten, Geräte demolieren, ...) anrichten kann, ist die Zerstörung nicht auszuschließen.

Aus dieser Gefährdung heraus ergeben sich folgende Hinweise und Forderungen:

,,Räume, in denen PC stehen, mit denen personenbezogene Daten verarbeitet werden, sollen mit Zugangsbeschränkungen durch Türschlösser oder anderen Zugangssicherungen versehen werden, damit der Zutritt Unbefugter verhindert oder zumindest doch erschwert werden kann.``²³⁰
,,Zum Schutz gegen Viren sollte der Gebrauch mobiler Datenträger auf ein unumgänglich notwendiges Maß beschränkte werden. ``²³¹
,,Bei der Netzwerkkonzeption sollten daher grundsätzlich diskettenlose Arbeitsstationen vorgesehen, bzw. vorhandene Diskettenlaufwerke deaktiviert werden.``²³²
,,Der Zugang zu den Verwaltungs- ... -Servern ... sollte nur von wohldefinierten Arbeitsplatzrechnern aus und nur für explizit freigegebene Dienste und authentifizierte Nutzer zugelassen werden.``²³³
Bei der Verwendung von Laptops ist ,,sicherzustellen, daß ... Laptops über ein Sicherheitsschloß verfügen und nur in einem festen Behältnis transportiert werden, das besonders abgeschlossen ist.``²³⁴

$\framebox[\hsize]{\hfill \textbf{Umsetzung} \hfill}$

Der Rechnersaal ist i.d.R. Schülern nur im Unterricht zugänglich, die Geräte in den Klassenräumen dagegen auch in Freistunden, Pausen etc. Alle sonstigen Rechner sind verschlossen, die Verwaltungsrechner nur der Schulleitung und dem Verwaltungspersonal zugänglich.²³⁵ Im Rechnersaal sind generell keine Disketten erlaubt, die Laufwerke deaktiviert; der Zugriff auf CD-ROMs ist für installierte Programme möglich, wird jedoch präferenziell über den im pädagogischen Netz eingerichteten CD-Server LorM²³⁶ gehandhabt.

Unterabschnitte

[Weiter] [Hoch] [Zurück] [Inhaltsverzeichnis]
Nächste Seite: Network Operations Center Aufwärts: Maßnahmen zur Umsetzung Vorherige Seite: Maßnahmen zur Umsetzung Inhalt

Daniel Jonietz