Was umfasst die IT-Grundschutz Bestandsführung?

IT-Systeme nach IT-Grundschutz sind zentrale Komponenten der IT-Infrastruktur, die gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) betrachtet und abgesichert werden. Der IT-Grundschutz bietet einen systematischen Ansatz, um typische Gefährdungen für IT-Systeme zu identifizieren und geeignete Sicherheitsmaßnahmen zu definieren. **Strukturierte und relevante Informationen zu IT-Systemen nach IT-Grundschutz:** **1. Definition IT-Systeme:** IT-Systeme umfassen Hardware (z. B. Server, Arbeitsplatzrechner, Notebooks), Betriebssysteme, Anwendungen und Netzkomponenten, die zur Verarbeitung, Speicherung und Übertragung von Informationen eingesetzt werden. **2. Zielsetzung:** Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Informationen durch angemessene technische und organisatorische Maßnahmen. **3. Vorgehensweise nach IT-Grundschutz:** - **Strukturanalyse:** Erfassung und Dokumentation aller IT-Systeme im Geltungsbereich (z. B. in Form eines Netzplans oder einer Systemübersicht). - **Schutzbedarfsfeststellung:** Bewertung, wie kritisch die jeweiligen IT-Systeme für die Organisation sind. - **Modellierung:** Zuordnung der IT-Systeme zu den passenden IT-Grundschutz-Bausteinen (z. B. SYS.1.1 Server, SYS.1.2 Clients). - **Gefährdungsanalyse:** Identifikation typischer Bedrohungen (z. B. Schadsoftware, Hardwareausfall, unbefugter Zugriff). - **Maßnahmenumsetzung:** Anwendung der im IT-Grundschutz-Kompendium beschriebenen Maßnahmen (z. B. SYS.1.1.A1 Sichere Grundkonfiguration von Servern). **4. Typische IT-Grundschutz-Bausteine für IT-Systeme:** - **SYS.1.1 Server**: Schutzmaßnahmen für Server (physische Sicherheit, sichere Konfiguration, Patch-Management, Protokollierung). - **SYS.1.2 Clients**: Schutzmaßnahmen für Arbeitsplatzrechner und Notebooks (Benutzerrechte, Virenschutz, Datensicherung). - **SYS.1.3 Mobile IT-Systeme**: Schutz mobiler Geräte (Verschlüsselung, Mobile Device Management). - **SYS.1.4 Speichersysteme**: Schutz von Storage-Systemen (Zugriffskontrolle, Backup). **5. Relevante Maßnahmen (Beispiele):** - Regelmäßige Aktualisierung und Patchen der Systeme - Einsatz von Virenschutz und Firewalls - Sichere Authentisierung und Zugriffskontrolle - Protokollierung sicherheitsrelevanter Ereignisse - Regelmäßige Datensicherung und Wiederherstellungstests **6. Dokumentation und Nachweis:** Alle Maßnahmen und deren Umsetzung müssen dokumentiert werden, um im Rahmen von Audits oder Zertifizierungen nachweisen zu können, dass die Anforderungen des IT-Grundschutzes erfüllt sind. **Weitere Informationen:** - [BSI IT-Grundschutz-Kompendium](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html) - [IT-Grundschutz-Bausteine Übersicht](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/IT-Grundschutz/IT-Grundschutz-Kompendium/Bausteine/bausteine_node.html) Diese strukturierte Herangehensweise hilft Organisationen, ihre IT-Systeme systematisch abzusichern und die Anforderungen an Informationssicherheit zu erfüllen.

Ein konkreter Sicherheitsvorfall, bei dem die Bedrohung durch Viren in der IT besonders relevant war, ist der Ausbruch des "WannaCry"-Verschlüsselungstrojaners im Mai 2017. WannaCry ist ein sogenannter Ransomware-Virus, der Schwachstellen in Windows-Betriebssystemen ausnutzte. Der Virus verbreitete sich weltweit innerhalb weniger Stunden und infizierte hunderttausende Computer in über 150 Ländern. Besonders betroffen waren Unternehmen, Krankenhäuser, Behörden und sogar kritische Infrastrukturen wie die britische Gesundheitsbehörde NHS (National Health Service). Dort wurden zahlreiche Computer verschlüsselt, Patientendaten waren nicht mehr zugänglich und Operationen mussten verschoben werden. Die Bedrohung durch WannaCry zeigte, wie gefährlich Viren sein können, wenn sie Sicherheitslücken ausnutzen und sich schnell verbreiten. Der Vorfall führte zu erheblichen finanziellen Schäden und verdeutlichte die Notwendigkeit von regelmäßigen Sicherheitsupdates und Backups. Weitere Informationen zu WannaCry findest du z.B. bei [Wikipedia](https://de.wikipedia.org/wiki/WannaCry).

Im Bereich Berechtigungen gibt es verschiedene Rollen, die je nach Organisation und System variieren können. Hier sind einige gängige Rollen: 1. **Administrator**: Hat umfassende Berechtigungen, um Benutzerkonten zu verwalten, Berechtigungen zuzuweisen und Systemeinstellungen zu ändern. 2. **Benutzer**: Hat Zugriff auf die grundlegenden Funktionen und Daten, die für die Erfüllung seiner Aufgaben erforderlich sind. 3. **Superuser**: Eine erweiterte Benutzerrolle, die zusätzliche Berechtigungen hat, um spezielle Aufgaben auszuführen, die über die normalen Benutzerrechte hinausgehen. 4. **Auditor**: Hat Zugriff auf Berichte und Protokolle, um die Einhaltung von Richtlinien und Vorschriften zu überprüfen, jedoch keine Berechtigungen zur Änderung von Daten. 5. **Entwickler**: Hat Zugriff auf Entwicklungsumgebungen und kann Änderungen am System vornehmen, benötigt jedoch möglicherweise spezielle Genehmigungen für Produktionsumgebungen. 6. **Support-Mitarbeiter**: Hat eingeschränkten Zugriff, um Benutzern bei technischen Problemen zu helfen, ohne umfassende Berechtigungen zu haben. Diese Rollen helfen, die Sicherheit und Integrität von Systemen zu gewährleisten, indem sie den Zugriff auf sensible Daten und Funktionen steuern.