Maßnahmen zur Systemhärtung
3.1
Allgemeines
Begriffsdefinition [Quelle: Wikipedia]
Unter Härten versteht man in der Computertechnik, die Sicherheit eines Systems zu erhöhen,
indem nur dedizierte Software eingesetzt wird, die für den Betrieb des Systems notwendig ist
und deren unter Sicherheitsaspekten korrekter Ablauf garantiert werden kann. Das System
soll dadurch besser vor externen Angriffen geschützt sein.
Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet als Härten in der IT-
Sicherheit „[...] die Entfernung aller Softwarebestandteile und Funktionen, die zur Erfüllung
der vorgesehenen Aufgabe durch das Programm nicht zwingend notwendig sind."
In der Praxis haben sich als Ziele von Härtungsmaßnahmen herausgebildet:
•
die Reduktion der Möglichkeiten zur Ausnutzung von Verwundbarkeiten
•
die Minimierung der möglichen Angriffsmethoden
•
die Beschränkung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung
stehenden Werkzeuge
•
die Minimierung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung
stehenden Privilegien
•
die Erhöhung der Wahrscheinlichkeit der Entdeckung eines erfolgreichen Angriffs
Als Nebenziel der Härtung kann auch eine mögliche Verringerung der Komplexität und des
Wartungsaufwands des Systems gesehen werden, die zu einer höheren Beherrschbarkeit und
damit einer Minimierung von Administrationsfehlern führen kann.
48
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017