Measures for System Hardening
2.1 Übersicht
2.1
Übersicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt die Härtung bei der IT-Sicherheit als
"[...] die Entfernung aller Software-Komponenten und -funktionen, die für die Erfüllung der gewünschten
Aufgabe durch ein Programm nicht unbedingt erforderlich sind."
In der Praxis erfüllen Härtungsmaßnahmen folgende Ziele:
•
Reduzierung der Möglichkeiten zur Ausnutzung von Schwachstellen
•
Minimierung möglicher Angriffsmethoden
•
Ausschluss eines Angreifers von verfügbaren Werkzeugen im Fall eines erfolgreichen Angriffs
•
Minimierung der verfügbaren Rechte des Angreifers im Fall eines erfolgreichen Angriffs
•
Erhöhung der Wahrscheinlichkeit der Entdeckung eines erfolgreichen Angriffs
Eine Reduzierung der Komplexität und der Wartungsarbeiten am System ist in diesem Sinne ein sekundäres
Ziel der Härtung, das die Handhabbarkeit verbessert und somit Verwaltungsfehler minimiert.
18
SIPROTEC 5, Sicherheit, Handbuch
C53000-H5000-C081-2, Ausgabe 12.2019