TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Gefährdung Maßnahmen Beschreibung <strong>der</strong> Maßnahmen<br />
Transpon<strong>der</strong>s<br />
GT7 Unberechtigtes<br />
Deaktivieren<br />
MT6.3<br />
MK6.3<br />
GT8 DoS-Attacken MT7.3<br />
GT9 Fehlfunktion des<br />
Transpon<strong>der</strong>s<br />
GT10 Track<strong>in</strong>g durch<br />
unberechtigtes<br />
Auslesen durch<br />
Dritte<br />
GT11 Fehlen e<strong>in</strong>er<br />
Rückfalllösung bei<br />
Fehlfunktion<br />
GT12 Manipulation <strong>der</strong><br />
UID<br />
GT13 Fehlerhafte Erstellung<br />
<strong>der</strong> UID<br />
MT8.3<br />
1 Schutz vor dem unberechtigten Deaktivieren<br />
e<strong>in</strong>es Transpon<strong>der</strong>s - Passwortschutz<br />
des Kill-Kommandos<br />
2 Def<strong>in</strong>ition des Verhaltens im Kompromittierungsfall<br />
von Schlüsseln<br />
1 Schutz vor DoS-Attacken auf den<br />
Transpon<strong>der</strong> - Erweiterter Schutz des<br />
Transpon<strong>der</strong>s gegen DoS-Angriffe<br />
2 Spezifikation <strong>der</strong> Eigenschaften des<br />
Transpon<strong>der</strong>s - Interfunktionsfähigkeitstests<br />
nach Testkonzeption, Evaluierung<br />
MT8.1 1 Spezifikation <strong>der</strong> Eigenschaften des<br />
Transpon<strong>der</strong>s - Herstellererklärung<br />
-- 1 Gefährdung ist <strong>in</strong> diesem E<strong>in</strong>satzszenario<br />
nicht relevant. Der Transport des Produkt<br />
zum Ort <strong>der</strong> Nutzung erlaubt ke<strong>in</strong>e Erstellung<br />
e<strong>in</strong>es Profils.<br />
MT7.1<br />
1 Schutz vor DoS-Attacken auf den<br />
MT9.1<br />
Transpon<strong>der</strong> - Grundlegen<strong>der</strong> Schutz des<br />
Transpon<strong>der</strong>s gegen DoS-Angriffe<br />
2 Rückfalllösung bei Fehlfunktion des<br />
Transpon<strong>der</strong>s - E<strong>in</strong>führung von geeigneten<br />
Rückfalllösungen<br />
MT2.3 1 Schutz vor Klonen des Transpon<strong>der</strong>s -<br />
Erweiterter Schutz des Transpon<strong>der</strong>s<br />
gegen Klonen<br />
MT2.3 1 Schutz vor Klonen des Transpon<strong>der</strong>s -<br />
Erweiterter Schutz des Transpon<strong>der</strong>s<br />
gegen Klonen<br />
Tabelle 11–8 Maßnahmen E<strong>in</strong>satzszenario "Unterhaltungselektronik"<br />
Die graue H<strong>in</strong>terlegung zeigt an, dass auch nach Anwendung <strong>der</strong> genannten Maßnahmen<br />
e<strong>in</strong> Risiko verbleibt, das betrachtet werden muss.<br />
Anmerkung: Tabelle 11–4 zeigt, dass ke<strong>in</strong>e Maßnahmen gegen die Erstellung von Bewegungsprofilen<br />
o<strong>der</strong> <strong>der</strong>en Zuordnung zu Personen erfor<strong>der</strong>lich s<strong>in</strong>d. MT10 und MT11 werden<br />
nicht verwendet. Der Chip darf auch nach dem Verkauf aktiv bleiben. Demzufolge wäre hier<br />
e<strong>in</strong> Chip ohne Kill-Funktion ausreichend. Die Verwendung e<strong>in</strong>es solchen Chips hätte sogar<br />
den Vorteil, dass die Gefährdung durch GT7 komplett vermieden würde. Auch wäre dann <strong>in</strong><br />
diesem E<strong>in</strong>satzszenario ke<strong>in</strong> Schlüsselmanagement erfor<strong>der</strong>lich.<br />
11.2.4 Verbleibende Risiken<br />
Aus technischen o<strong>der</strong> wirtschaftlichen Gründen ist es nicht immer möglich, Gefährdungen<br />
durch Maßnahmen vollständig zu neutralisieren. In solchen Fällen verbleibt e<strong>in</strong> Risiko bestehen.<br />
In diesem Kapitel wird <strong>für</strong> die relevanten Fälle das Restrisiko benannt.<br />
164 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>