TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
10.1.6.1 Relevante Gefährdungen <strong>für</strong> das Schlüsselmanagement<br />
Aufgrund <strong>der</strong> Annahmen zur Ermittlung des Schutzbedarfs aus Kapitel 10.1.1 lassen sich <strong>für</strong><br />
die Schnittstellen des Gesamtsystems folgende relevanten Gefährdungen benennen.<br />
Gefährdungen des Schlüsselmanagements<br />
GK1 Mangelnde Qualität<br />
<strong>der</strong> Schlüsseldaten<br />
GK2 Unberechtigtes Auslesen<br />
von Schlüsseldaten<br />
GK3 Manipulieren von<br />
Schlüsseldaten<br />
GK4 Fehlfunktion des<br />
Schlüsselmanagementsystems<br />
GK5 Fehlen e<strong>in</strong>er Rückfalllösung <br />
Schutzbedarf<br />
Bemerkungen<br />
3 Mangelnde Qualität <strong>der</strong> Schlüssel steigert die<br />
Erfolgschancen von Angriffen.<br />
3 Das Auslesen von Schlüsseldaten durch Unberechtigte<br />
kann das Systems diskreditieren und<br />
z. B. Angriffe auf alle kryptographisch geschützten<br />
Daten und Funktionen begünstigen.<br />
3 Manipulation von Schlüsseldaten kann das<br />
<strong>Sicherheit</strong>skonzept des Systems diskreditieren<br />
und z. B. Angriffe auf alle kryptographisch<br />
geschützten Daten und Funktionen begünstigen.<br />
Die Manipulation kann die Erstellung von<br />
Schlüsseln, die Erstellung von Schlüsselträgern,<br />
die Übertragung von Schlüsseln und die<br />
lokale Nutzung von Schlüsseln betreffen.<br />
3 Fehlfunktionen des Schlüsselmanagements<br />
können durch technische Fehler, Fehlbedienung<br />
o<strong>der</strong> DoS-Angriffe <strong>in</strong> verschiedenen<br />
Szenarien herbeigeführt werden:<br />
1 Störung <strong>der</strong> lokalen und zentralen Systeme<br />
2 Mangelnde Verfügbarkeit <strong>der</strong> lokalen und<br />
zentralen Systeme<br />
3 Störung <strong>der</strong> Datenspeicher<br />
4 Störung <strong>der</strong> spezifischen Anwendungsimplementierung<br />
5 Störung <strong>der</strong> Auswertealgorithmen <strong>für</strong> Berechtigungen<br />
6 Fehler <strong>in</strong> <strong>der</strong> Stromversorgung<br />
7 Unterbrechung <strong>der</strong> Anb<strong>in</strong>dung an das<br />
Zentralsystem<br />
8 Physische Zerstörung<br />
3 Die Verfügbarkeit <strong>der</strong> benötigten Schlüssel<strong>in</strong>formationen<br />
ist die Grundvoraussetzung <strong>für</strong> die<br />
Funktion des Gesamtsystems. Bei Fehlfunktionen<br />
des Schlüsselmanagement wäre ohne<br />
Rückfalllösung die Funktion des Gesamtsystems<br />
bedroht.<br />
Tabelle 10–12 Relevante Gefährdungen des Schlüsselmanagements<br />
146 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>