TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
TR 03126-4 - Bundesamt für Sicherheit in der Informationstechnik ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>TR</strong> <strong>03126</strong>-4: E<strong>in</strong>satzgebiet „Handelslogistik“<br />
Kurzbezeichnung <strong>der</strong> Gefährdung<br />
zifischen Anwendungen<br />
und<br />
Objektkennungen<br />
GS9 Produktfälschungen<br />
Bedrohte<br />
<strong>Sicherheit</strong>sziele<br />
Beschreibung <strong>der</strong> Gefährdung<br />
SI4, SI6 werden, s<strong>in</strong>d auch Gefährdungen durch Entitäten<br />
des Systems denkbar (z. B. zum Zweck<br />
<strong>der</strong> Ermittlung von Wettbewerbsdaten). Es<br />
muss sichergestellt werden, dass die Vertraulichkeit,<br />
Integrität und Verfügbarkeit <strong>der</strong> Daten<br />
auch mandantenspezifisch gegeben ist.<br />
SI2, SI3,<br />
SI4<br />
Tabelle 8–18 Gefährdungen <strong>der</strong> H<strong>in</strong>tergrundssysteme<br />
8.3.6 Gefährdungen <strong>der</strong> Kundendatensysteme<br />
Kurzbezeichnung <strong>der</strong> Gefährdung<br />
GV1 Fehlen e<strong>in</strong>er<br />
Rückfalllösung<br />
GV2 Fehlfunktion des<br />
Systems<br />
GV3 Mangelnde<br />
Kompatibilität<br />
<strong>der</strong> Schnittstellen<br />
GV4 Unerlaubtes<br />
Auslesen <strong>der</strong><br />
Verkaufs- und<br />
Abrechnungsda-<br />
Bedrohte<br />
<strong>Sicherheit</strong>sziele<br />
Produktfälschungen können erhebliche wirtschaftliche<br />
Schäden verursachen o<strong>der</strong> sogar<br />
<strong>Sicherheit</strong> und Gesundheit <strong>der</strong> Kunden bedrohen.<br />
Beschreibung <strong>der</strong> Gefährdung<br />
SF2 Das Fehlen e<strong>in</strong>er Rückfalllösung beim Ausfall<br />
kann zu Komplettausfällen des Services führen<br />
(Verkauf, Abrechnung, Bonusabrechnung, Garantieabwicklung,<br />
Zustellung des Produkts,<br />
etc)<br />
SF1, SF2 Fehlfunktionen des Kundendatensystems können<br />
durch technische Fehler, Fehlbedienung<br />
o<strong>der</strong> DoS-Angriffe <strong>in</strong> verschiedenen Szenarien<br />
herbeigeführt werden:<br />
1 Störung <strong>der</strong> lokalen und zentralen Systeme<br />
2 Mangelnde Verfügbarkeit <strong>der</strong> lokalen und<br />
zentralen Systeme<br />
3 Störung <strong>der</strong> Datenspeicher<br />
4 Fehler <strong>in</strong> <strong>der</strong> Stromversorgung<br />
5 Unterbrechung <strong>der</strong> Anb<strong>in</strong>dung an das<br />
Zentralsystem<br />
6 Physische Zerstörung<br />
SF1 Mangelnde Kompatibilität <strong>der</strong> Schnittstellen<br />
führt zu Fehlfunktion. Das Resultat ist ähnlich<br />
e<strong>in</strong>em DoS-Angriff auf das System. E<strong>in</strong>e Vielzahl<br />
von Kunden wäre möglicherweise betroffen.<br />
SI1, SP1 Unerlaubtes aktives Auslesen <strong>der</strong> Abrechnungsdaten<br />
92 <strong>Bundesamt</strong> <strong>für</strong> <strong>Sicherheit</strong> <strong>in</strong> <strong>der</strong> <strong>Informationstechnik</strong>