Ziel / Zweck
Mit dem Begriff Fernwartung wird bei der Institution ein räumlich getrennter Zugriff auf IT-Systeme und die darauf laufenden Anwendungen bezeichnet. Der Zugriff kann z. B. dazu dienen, Konfigurations-, Wartungs- oder Reparaturarbeiten durchzuführen.
Die Fernwartung kann aktiv oder passiv geschehen. Bei der aktiven Fernwartung werden die Tastatur- und Maussignale vom System eines Administrators an ein entferntes System übertragen. Das entfernte System überträgt die Bildschirm- oder Konsolenausgabe an das System des Administrators. Der Administrator führt Aktionen auf dem entfernten System aus, als wenn er selbst vor Ort wäre.
Bei der passiven Fernwartung werden nur die Bildschirminhalte (bspw. durch die Nutzung von Microsoft Teams, Hangout, WebEx oder anderen WebRTC-Diensten) eines Systems zum Administrator übertragen. Der Administrator erteilt einem Mitarbeitenden vor Ort Anweisungen, die vom Mitarbeitenden ausgeführt und vom Administrator beobachtet werden.
Da sich viele IT-Systeme außerhalb der Reichweite der verantwortlichen Administratoren befinden (z. B. in entfernten Rechenzentren oder einem Außenstandort ohne IT-Personal), setzt die Institution die Möglichkeiten der Fernwartung ein. Aufgrund der tiefgreifenden Eingriffsmöglichkeiten in IT-Systeme, ist die Absicherung von Fernwartungskomponenten von besonderer Bedeutung.
Ziel dieser Sicherheitsrichtlinie ist der Schutz der Informationen, die auf Basis der Fernwartung gespeichert, verarbeitet und übertragen werden sowie der Schutz der Fernwartungsschnittstellen von IT-Systemen. Zu diesem Zweck werden Anforderungen an die Fernwartung gestellt, die sich auf Funktionen der aktiven und passiven Fernwartung beziehen. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Baustein OPS.1.2.5 "Fernwartung" aus dem Kompendium 2020 zurückgegriffen. Zusätzlich zu den Anforderungen aus dem referenzierten BSI Baustein wurden sechs benutzerdefinierte Abschnitte hinzugefügt. Die Referenzierung erfolgt mit diesen IDs OPS.1.2.5.bd.A1, OPS.1.2.5.bd.A2, OPS.1.2.5.bd.A3, OPS.1.2.5.bd.A4, OPS.1.2.5.bd.A5 und OPS.1.2.5.bd.A6.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
