19.2
Maßnahmen zur Sicherung einer Fernwartung
Anmerkung:
Es sollte das Ziel sein, alle aufgeführten
Maßnahmen zu ergreifen. Können einzelne
Maßnahmen nicht umgesetzt werden, so
vergrößern sich die Risiken für die
Datensicherheit, wenn keine Kompensation
möglich ist. Bei der Prüfung, ob die
Fernwartung in der beabsichtigten Art und
Weise zulässig ist, muß dem höheren Risiko
Rechnung getragen werden.
1.
Maßnahmen zur Zugangskontrolle
1.1
Bei der Fernwartung muß der
Verbindungsaufbau stets durch den Kunden
erfolgen, so daß Wartungsarbeiten nur mit
Wissen und Willen des Kunden erfolgen
könenn. So ist es denkbar, das Modem nur für
die Fernwartung zu aktivieren.
1.2
Der Kreis des autorisierten
Wartungspersonals ist festzulegen; ohne
genaue Identifizierung dürfen keine
Wartungsarbeiten beginnen. (vgl. 3.2)
1.3
Um zu verhindern, daß ein unbefugter
Teilnehmer Zugriff auf das DV-System erhält,
ist die Verbindung vom DV-System aus
aufzubauen. Die Anschlußnummern der
zulässigen Partner, einschließlich
Fernwartungszentrale, sind
einzuprogrammieren, so daß ein Anwählen
einer anderen Nummer unmöglich wird.
1.4
Der Kunde muß die Fernwartungsarbeiten
jederzeit abbrechen können.
2.
Kontrolle der Datenübertragung
2.1
Wenn personenbezogene Daten an die
Fernwartungszentrale übertragen werden
müssen, ist vorher die Erlaubnis durch eine
vom Kunden autorisierte Person einzuholen.
2.2
Die Übertragung von Daten aus dem DV-System
des Kunden an die Fernwartungszentrale ist
nur bei gleichzeitiger Protokollierung der
übertragenen Daten zuzulassen.
2.3
Die Kontrolle der protokollierten Daten ist
DV-technisch durch geeignete Kommandos und
Dienstprogramme zu unterstützen.
2.4
Alle Wartungs- und Übertragungsaktivitäten
müssen an der Kundenkonsole zum Mitlesen
sichtbar gemacht werden.
3.
Maßnahmen zur Speicherkontrolle
3.1
Der Betreiber muß alle Programme durch
Paßwörter schützen, soweit diese bei der
Wartung physisch im Zugriff bleiben.
3.2
Das Wartungspersonal muß sich einer
Anmeldeprozedur unterwerfen. Diese muß aus
einer Identifikation und einer
Authentifikation bestehen (derzeit i.d.R.
Benutzerkennung und Paßwort).
3.3
Die Fernbetreuung von Anwenderprogrammen ist
unter einer Kennung vorzunehmen, die keine
Systemverwalterprivilegien einschließt.
3.4
Werden Test- und Serviceprogramme des
Herstellers auf der DV-Anlage gespeichert,
sind diese unter der Wartungskennung
abzuspeichern. Ein Zugriff darf nur dem
Wartungspersonal und der Systemverwaltung
möglich sein.
3.5
Der Zugriffsschutz muß hinreichend
differenziert sein.
3.6
Im Rahmen der Fernwartung ist der Zugriff
auf Kundendaten grundsätzlich zu verhindern.
Dabei ist es denkbar, die Laufwerke, auf
denen diese Daten gespeichert werden, vom
DV-System physisch abzutrennen, soweit dies
technisch möglich ist.
3.7
Ein Einspielen von Änderungen ins
Betriebssystem, in systemnahe Software oder
Anwendungsfremdsoftware im Rahmen der
Fernwartung ist nicht zuzulassen. Die
Änderungen sind ausschließlich vor Ort
entweder vom Kunden selbst oder nach
Freigabe durch eine vom Kunden autorisierte
Person vom Software-Hersteller in die
entsprechende Software zu übernehmen.
Dasselbe gilt für die Fehlerbehebung.
3.8
Wartungs- und Diagnosearbeiten im laufenden
Betrieb, insbesondere wenn sie die Software
betreffen, sind unter ständiger Kontrolle
eines sachkundigen Kundenmitarbeiters
durchzuführen.
3.9
Es muß ausgeschlossen werden, daß vom Kunden
erstellte Software und Kundendateien durch
die Wartung verändert werden können.
3.10
Es ist auszuschließen, daß
Anwendungsprogramme durch die Fernwartung
aktiviert werden können, solange
Kundendateien im direkten Zugriff stehen.
4.
Maßnahmen zur Zugriffskontrolle
4.1
Für den Fall, daß in einem Wartungsvorgang
ein Zugriff auf Dateien mit Kundendaten
notwendig ist, sind nach Abschluß der
Wartungsarbeiten die offenbarten Paßwörter
unverzüglich zu ändern.
4.2
Alle Aktivitäten eines Wartungsvorgangs, die
in einer Protokolldatei festgehalten werden,
sind zu überprüfen und zur Beweissicherung
mindestens ein Jahr aufzubewahren. Die
Verpflichtung des beim Kunden für das
DV-System Verantwortlichen, den
Wartungsvorgang am Bildschirm zu verfolgen
und gegebenenfalls zu unterbrechen, bleibt
davon unberührt.
5.
Maßnahmen zur Organisationskontrolle
5.1
Im Wartungsvertrag sind klare Regelungen
hinsichtlich der Abgrenzung der Kompetenzen
und Pflichten zwischen Wartungs- und
Kundenpersonal zu treffen. Art und Umfang
der Wartung (Hardware und Software) sind
schriftlich festzulegen.
5.2
Das Wartungspersonal ist auf das
Datengeheimnis und die Einhaltung der
Verschwiegenheitsvorschriften zu
verpflichten.
5.3
Eine Weitergabe von Daten, die bei der
Fernwartung übertragen wurden, an Dritte ist
vertraglich zu untersagen. Diese Daten sind
ausschließlich für Zwecke der Wartung zu
verwenden und nach Abschluß der
Wartungsarbeiten oder der Fehlersuche
unverzüglich zu löschen.
5.4
Hinsichtlich der Fernwartung wird empfohlen,
einen separaten Vertrag abzuschließen, in
dem Sicherungsmaßnahmen, auch der
Fernwartungszentrale, festgelegt werden und
die Kontrolle der Einhaltung aller Maßnahmen
geregelt wird.
5.5
Zur DV-Revision ist der Betreiber der
DV-Anlage gehalten, das Wartungs- bzw.
Fernwartungskonzept schriftlich zu
dokumentieren.
5.6
Die Systemverantwortlichen beim Kunden sind
regelmäßig bezüglich der Möglichkeiten der
Fernwartung zu schulen.
5.7
Die Einhaltung der getroffenen
Sicherheitsmaßnahmen ist regelmäßig zu
überprüfen.