SYS.2.2.3: Clients unter Windows 10 - 1 Beschreibung - Bund.de

Die Seite wird erstellt Hedwig Gerber
Computer und Technik
Deutsch
 
WEITER LESEN
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SYS.2.2.3: Clients unter Windows 10 - 1 Beschreibung - Bund.de
SYS.2.2: Windows-Clients

SYS.2.2.3: Clients unter
Windows 10
1 Beschreibung
1.1   Einleitung
Mit Windows 10 hat Microsoft sein Client-Betriebssystem Windows an eine neue
Unternehmensstrategie angepasst. Verändert hat sich insbesondere auch die grundlegende Philosophie,
weg vom bisherigen Prinzip des „lokalen Betriebssystems“ hin zu einer Dienstleistung („Windows as a
Service“). Das bedeutet, dass das Betriebssystem neben den bisherigen Funktionen auch darüber
hinausgehende, insbesondere cloudbasierte, Anwendungen enthält und deswegen auf eine enge
Anbindung an die Server-Infrastruktur des Herstellers angewiesen ist. Wichtige neue Aspekte im
Vergleich zu den bisherigen Windows-Versionen sind vor allem der tief verankerte und teilweise nicht
beeinflussbare Datenaustausch zwischen den Clients und der Herstellerinfrastruktur sowie die
zunehmende Auslagerung von sicherheitskritischen Kernbestandteilen einer Windows-Infrastruktur
(z. B. Authentisierung) in die Cloud. Diese Neuerungen sollten vor dem Einsatz von Windows 10
unbedingt berücksichtigt werden.

1.2   Zielsetzung
Ziel dieses Bausteins ist der Schutz von Informationen, die durch und auf Windows 10-Clients
verarbeitet werden.

1.3   Abgrenzung und Modellierung
Der Baustein SYS.2.2.3 Clients unter Windows 10 ist für alle Clients anzuwenden, auf denen das
Betriebssystem Microsoft Windows 10 eingesetzt wird.
Dieser Baustein enthält spezifische Anforderungen, die zum sicheren Betrieb von Clients unter dem
Betriebssystem Windows 10 zusätzlich zu den Anforderungen aus dem Baustein SYS.2.1 Allgemeiner
Client zu beachten und zu erfüllen sind. Für Anwendungsprogramme, die auf den Windows-Clients
verwendet werden, sind die Anforderungen der entsprechenden Bausteine zu erfüllen, beispielsweise
APP.1.1 Office-Produkte oder APP.1.2 Web-Browser. Beim Einsatz in einer Windows-Domäne sind die
Anforderungen der entsprechenden Bausteine wie APP.2.2 Active Directory zu erfüllen.

2 Gefährdungslage
Folgende spezifische Bedrohungen und Schwachstellen sind für den Baustein SYS.2.2.3 Clients unter
Windows 10 von besonderer Bedeutung:

Stand Februar 2021                                                                    Seite 1 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

2.1   Schadprogramme unter Windows 10
Aufgrund der hohen Verbreitung von Windows-Betriebssystemen und der zwischen den
Systemgenerationen oftmals vorhandenen Abwärtskompatibilität zu älteren Versionen, ist die
Gefährdung durch Schadprogramme und unbefugtes Eindringen in das IT-System vergleichsweise
hoch. Schadprogramme können eine Vielzahl von Funktionen besitzen und einem Angreifer
umfangreiche Steuerungsoptionen ermöglichen. Unter anderem können sie gezielt Passwörter
auslesen, Systeme fernsteuern, Schutzsoftware deaktivieren und Daten ausspionieren. Besonders
gravierend für eine Institution ist der Schaden, der durch den Verlust oder die Verfälschung von
Informationen oder Anwendungen entsteht. Aber auch der Imageverlust sowie der finanzielle Schaden,
der durch Schadprogramme entstehen kann, sind oft schwerwiegend.

2.2   Integrierte Cloud-Funktionen
Windows 10 beinhaltet zahlreiche Funktionen, mit denen Daten unter Nutzung der Dienste von
Microsoft abgelegt und synchronisiert werden („Cloud-Dienste“). Dadurch besteht die Gefahr, diese
unbewusst, oder zumindest unbedacht, auch für möglicherweise institutionskritische oder
personenbezogene Daten zu nutzen. Außerdem können Benutzer gegen die Datenschutzgesetze
verstoßen, wenn Daten bei Dritten, in der Regel im Ausland, gespeichert werden. Meldet sich ein
Benutzer mit bereits aktiviertem Microsoft-Account an ein neues Gerät an, werden automatisch die
von ihm genutzten Microsoft-Cloud-Dienste eingerichtet. So können Daten der Institution ungewollt
auf die privaten Geräte der Mitarbeiter synchronisiert werden. Als weiteres Beispiel bietet Windows 10
als Standardeinstellung die Möglichkeit, den Bitlocker-Recovery-Schlüssel direkt über den Microsoft-
Account in der Cloud zu sichern und somit schutzbedürftige kryptografische Geheimnisse in die Hände
Dritter zu geben.

2.3   Beeinträchtigung von Software-Funktionen durch Kompatibilitätsprobleme
Software, die auf Vorgängerversionen eines Betriebssystems erfolgreich betrieben werden konnte, muss
nicht auch grundsätzlich mit der aktuellen Version von Windows 10 zusammenarbeiten. Mögliche
Ursachen sind neue Sicherheitsmerkmale oder Betriebssystemeigenschaften sowie der Wegfall von
Funktionen oder Diensten. In der Folge kann die Software nicht oder nur eingeschränkt verwendet
werden. Beispiele für aktivierte Sicherheitsmerkmale, die bei neuen Windows-Versionen die Ursache
für mögliche Kompatibilitätsprobleme sein können, sind die Benutzerkontensteuerung (UAC) oder, bei
64-Bit-Versionen des Betriebssystems, Kernel Patch Guard. Außerdem könnten signierte Treiber
notwendig sein, die möglicherweise für ältere Geräte nicht mehr zur Verfügung stehen.

2.4   Telemetrie-Funktionen von Windows 10
Windows 10 sendet standardmäßig sogenannte Diagnosedaten an den Hersteller Microsoft. Zusätzlich
kann Microsoft über den in Windows 10 integrierten Telemetrie-Dienst gezielt Informationen von
einem Client abfragen. Im Telemetrie-Level „Full“ bzw. „Vollständig“, der auf Windows 10 Home und
Pro der Standard-Level ist, schließt dies beispielsweise den Zugriff auf die Registry des Clients sowie die
Ausführung von bestimmten Diagnosetools auf dem Client mit ein. Es besteht die Gefahr, dass die
Diagnose- bzw. Telemetriedaten schützenswerte Informationen enthalten, die auf diesem Weg an Dritte
gelangen können.

3 Anforderungen
Im Folgenden sind die spezifischen Anforderungen des Bausteins SYS.2.2.3 Clients unter Windows 10
aufgeführt. Grundsätzlich ist der IT-Betrieb für die Erfüllung der Anforderungen zuständig. Der
Informationssicherheitsbeauftragte (ISB) ist bei strategischen Entscheidungen stets einzubeziehen.
Außerdem ist der ISB dafür zuständig, dass alle Anforderungen gemäß dem festgelegten
Sicherheitskonzept erfüllt und überprüft werden. Zusätzlich kann es noch andere Rollen geben, die
weitere Zuständigkeiten bei der Erfüllung von Anforderungen haben. Diese sind dann jeweils explizit in

Stand Februar 2021                                                                       Seite 2 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

eckigen Klammern in der Überschrift der jeweiligen Anforderungen aufgeführt.

Zuständigkeiten                                   Rollen

Grundsätzlich zuständig                           IT-Betrieb

Weitere Zuständigkeiten                           Benutzer

3.1   Basis-Anforderungen
Die folgenden Anforderungen MÜSSEN für den Baustein SYS.2.2.3 Clients unter Windows 10 vorrangig
erfüllt werden:
SYS.2.2.3.A1         Planung des Einsatzes von Cloud-Diensten unter Windows 10 (B)
Da Windows-10-basierte Geräte eng mit den Cloud-Diensten des Herstellers Microsoft verzahnt sind,
MUSS vor ihrer Verwendung strategisch festgelegt werden, welche enthaltenen Cloud-Dienste in
welchem Umfang genutzt werden sollen bzw. dürfen.
SYS.2.2.3.A2         Auswahl und Beschaffung einer geeigneten Windows-10-Version (B)
Der Funktionsumfang und die Versorgung mit funktionalen Änderungen einer Windows-10-Version
MÜSSEN unter Berücksichtigung des ermittelten Schutzbedarfs und des Einsatzzwecks ausgewählt
werden. Die Umsetzbarkeit der erforderlichen Absicherungsmaßnahmen MUSS bei der Auswahl
berücksichtigt werden. Basierend auf dem Ergebnis der Überprüfung MUSS der etablierte
Beschaffungsprozess um die Auswahl des entsprechenden Lizenzmodells und „Service Branches“ (CB,
CBB oder LTSC) erweitert werden.
SYS.2.2.3.A3         ENTFALLEN (B)
Diese Anforderung ist entfallen.
SYS.2.2.3.A4         Telemetrie und Datenschutzeinstellungen unter Windows 10 (B)
Die Telemetriedienste übertragen Diagnose- und Nutzungsdaten, die der Hersteller zur Erkennung und
Lösung von Problemen, zur Verbesserung der Dienste und Produkte und zur Identifizierung mit
eindeutigen Merkmalen verknüpft. Diese können nur mit der Einstellung des Telemetrielevels 0
(Security) stark reduziert werden. Wenn diese Einstellung nicht wirksam umgesetzt wird, dann MUSS
durch geeignete Maßnahmen, etwa auf Netzebene, sichergestellt werden, dass diese Daten nicht an den
Hersteller übertragen werden.
SYS.2.2.3.A5         Schutz vor Schadsoftware unter Windows 10 (B)
Sofern nicht gleich- oder höherwertige Maßnahmen, wie z. B. Application Whitelisting, zum Schutz des
IT-Systems vor einer Infektion mit Schadsoftware getroffen wurden, MUSS eine spezialisierte
Komponente zum Schutz vor Schadsoftware auf Windows 10-Clients eingesetzt werden.
SYS.2.2.3.A6         Integration von Online-Konten in das Betriebssystem [Benutzer] (B)
Die Anmeldung am System sowie an der Domäne DARF NUR mit dem Konto eines selbst betriebenen
Verzeichnisdienstes möglich sein. Anmeldungen mit lokalen Konten SOLLTEN Administratoren
vorbehalten sein. Online-Konten zur Anmeldung, etwa ein Microsoft-Konto oder Konten anderer
Anbieter von Identitätsmanagementsystemen, DÜRFEN NICHT verwendet werden, da hier
personenbezogene Daten an die Systeme des Herstellers übertragen werden.

3.2   Standard-Anforderungen
Gemeinsam mit den Basis-Anforderungen entsprechen die folgenden Anforderungen dem Stand der
Technik für den Baustein SYS.2.2.3 Clients unter Windows 10. Sie SOLLTEN grundsätzlich erfüllt
werden.

Stand Februar 2021                                                                  Seite 3 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

SYS.2.2.3.A7         ENTFALLEN (S)
Diese Anforderung ist entfallen.
SYS.2.2.3.A8         ENTFALLEN (S)
Diese Anforderung ist entfallen.
SYS.2.2.3.A9         Sichere zentrale Authentisierung in Windows-Netzen (S)
Für die zentrale Authentisierung SOLLTE ausschließlich Kerberos eingesetzt werden. Eine
Gruppenrichtlinie SOLLTE die Verwendung älterer Protokolle verhindern. Ist dies nicht möglich, MUSS
alternativ NTLMv2 eingesetzt werden. Die Authentisierung mittels LAN-Manager und NTLMv1 DARF
NICHT innerhalb der Institution und in einer produktiven Betriebsumgebung erlaubt werden. Die
eingesetzten kryptografischen Mechanismen SOLLTEN entsprechend dem ermittelten Schutzbedarf
und basierend auf den internen Richtlinien konfiguriert und dokumentiert werden. Abweichende
Einstellungen SOLLTEN begründet und mit dem Sicherheitsmanagement abgestimmt sein.
SYS.2.2.3.A10        ENTFALLEN (S)
Diese Anforderung ist entfallen.
SYS.2.2.3.A11        Schutz der Anmeldeinformationen unter Windows 10 (S)
Sofern Windows 10 in der Enterprise-Version auf einem Hardware-System direkt (nativ) installiert ist,
SOLLTE der Virtual Secure Mode (VSM) aktiviert werden. Zusätzlich SOLLTE der Windows Defender
Credential Guard gegen Angriffe auf die im System gespeicherten Authentisierungstoken und -hashes
aktiviert werden. Ist dies nicht möglich, SOLLTE der Schutz des Local Credential Store LSA aktiviert
werden (PPL, Protected Mode Light). Die Netzanmeldung von lokalen Konten SOLLTE verboten
werden.
SYS.2.2.3.A12        Datei- und Freigabeberechtigungen unter Windows 10 (S)
Der Zugriff auf Dateien und Ordner auf dem lokalen System sowie auf Netzfreigaben SOLLTE gemäß
einem Berechtigungs- und Zugriffskonzept konfiguriert werden. Auch die standardmäßig vorhandenen
administrativen Freigaben auf dem System SOLLTEN hierbei berücksichtigt werden. Die Schreibrechte
für Benutzer SOLLTEN auf einen definierten Bereich im Dateisystem beschränkt werden. Insbesondere
SOLLTEN Benutzer keine Schreibrechte für Ordner des Betriebssystems oder installierte Anwendungen
erhalten.
SYS.2.2.3.A13        Einsatz der SmartScreen-Funktion (S)
Die SmartScreen-Funktion, die aus dem Internet heruntergeladene Dateien und Webinhalte auf
mögliche Schadsoftware untersucht und dazu unter Umständen personenbezogene Daten an Microsoft
überträgt, SOLLTE deaktiviert werden.
SYS.2.2.3.A14        Einsatz des Sprachassistenten Cortana [Benutzer] (S)
Cortana SOLLTE deaktiviert werden.
SYS.2.2.3.A15        Einsatz der Synchronisationsmechanismen unter Windows 10 (S)
Die Synchronisierung von Nutzerdaten mit Microsoft Cloud-Diensten und das Sharing von WLAN-
Passwörtern SOLLTEN vollständig deaktiviert werden.
SYS.2.2.3.A16        Anbindung von Windows 10 an den Microsoft-Store (S)
Die Verwendung des Microsoft-Stores SOLLTE auf die Verträglichkeit mit den Datenschutz- und
Sicherheitsvorgaben der Institution überprüft und bewertet werden. Die generelle Installation von
Apps auf Windows 10 ist nicht von der Anbindung an den Microsoft-Store abhängig, daher SOLLTE sie,
sofern sie nicht benötigt wird, deaktiviert werden.
SYS.2.2.3.A17        Keine Speicherung von Daten zur automatischen Anmeldung (S)
Die Speicherung von Kennwörtern, Zertifikaten und anderen Informationen zur automatischen
Anmeldung an Webseiten und IT-Systemen SOLLTE NICHT erlaubt werden.

Stand Februar 2021                                                                    Seite 4 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

SYS.2.2.3.A18        Einsatz der Windows-Remoteunterstützung (S)
Die Auswirkungen auf die Konfiguration der lokalen Firewall SOLLTEN bei der Planung der Windows-
Remoteunterstützung (hiermit ist nicht RDP gemeint) berücksichtigt werden. Eine
Remoteunterstützung SOLLTE nur nach einer expliziten Einladung erfolgen. Bei der Speicherung einer
Einladung in einer Datei SOLLTE diese ein Kennwort besitzen. Der aktuell angemeldete Benutzer
SOLLTE dem Aufbau einer Sitzung immer explizit zustimmen. Die maximale Gültigkeit der Einladung
für eine Unterstützung aus der Ferne SOLLTE in der Dauer angemessen sein. Sofern dieser Service nicht
verwendet wird, SOLLTE er vollständig deaktiviert werden.
SYS.2.2.3.A19        Sicherheit beim Fernzugriff über RDP [Benutzer] (S)
Die Auswirkungen auf die Konfiguration der lokalen Firewall SOLLTEN bei der Planung des
Fernzugriffs berücksichtigt werden. Die Gruppe der berechtigten Benutzer für den Remote-
Desktopzugriff (RDP) SOLLTE durch die Zuweisung entsprechender Benutzerrechte festgelegt werden.
In komplexen Infrastrukturen SOLLTE das RDP-Zielsystem nur durch ein dazwischengeschaltetes
RDP-Gateway erreicht werden können. Für die Verwendung von RDP SOLLTE eine Prüfung und deren
Umsetzung sicherstellen, dass die nachfolgend aufgeführten Komfortfunktionen im Einklang mit dem
Schutzbedarf des Zielsystems stehen:
  • die Verwendung der Zwischenablage,
  • die Einbindung von Druckern,
  • die Einbindung von Wechselmedien und Netzlaufwerken sowie
  • die Nutzung der Dateiablagen und von Smartcard-Anschlüssen.
Sofern der Einsatz von Remote-Desktopzugriffen nicht vorgesehen ist, SOLLTEN diese vollständig
deaktiviert werden. Die eingesetzten kryptografischen Protokolle und Algorithmen SOLLTEN den
internen Vorgaben der Institution entsprechen.
SYS.2.2.3.A20        Einsatz der Benutzerkontensteuerung UAC für privilegierte Konten (S)
Die Konfigurationsparameter der Benutzerkontensteuerung (User Account Control, UAC) SOLLTEN für
die privilegierten Konten zwischen Bedienbarkeit und Sicherheitsniveau abgewogen eingesetzt werden.
Die Entscheidungen für die zu verwendenden Konfigurationsparameter SOLLTEN dokumentiert
werden. Darüber hinaus SOLLTE die Dokumentation alle Konten mit Administratorrechten enthalten
sowie regelmäßig geprüft werden, ob es notwendig ist, die Rechte erweitern zu können.

3.3   Anforderungen bei erhöhtem Schutzbedarf
Im Folgenden sind für den Baustein SYS.2.2.3 Clients unter Windows 10 exemplarische Vorschläge für
Anforderungen aufgeführt, die über das dem Stand der Technik entsprechende Schutzniveau
hinausgehen und BEI ERHÖHTEM SCHUTZBEDARF in Betracht gezogen werden SOLLTEN. Die
konkrete Festlegung erfolgt im Rahmen einer Risikoanalyse.
SYS.2.2.3.A21        Einsatz des Encrypting File Systems (H)
Da das Encrypting File System (EFS) die verwendeten Schlüssel mit dem Passwort des Benutzerkontos
schützt, SOLLTE ein sicheres Passwort verwendet werden. Zusätzlich SOLLTEN restriktive
Zugriffsrechte die mit EFS verschlüsselten Dateien schützen. Der Wiederherstellungsagent SOLLTE ein
dediziertes Konto und nicht der Administrator sein. In diesem Zusammenhang SOLLTE der private
Schlüssel des Agenten gesichert und aus dem System entfernt werden. Es SOLLTEN von allen privaten
Schlüsseln Datensicherungen erstellt werden. Beim Einsatz von EFS mit lokalen Benutzerkonten
SOLLTEN die lokalen Passwortspeicher mittels Syskey verschlüsselt werden. Alternativ kann der
Windows Defender Credential Guard genutzt werden. Die Benutzer SOLLTEN im korrekten Umgang
mit EFS geschult werden.
SYS.2.2.3.A22        Verwendung der Windows PowerShell (H)
Die PowerShell und die WPS-Dateien SOLLTEN NUR von Administratoren ausgeführt werden können.

Stand Februar 2021                                                                  Seite 5 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

Die PowerShell-Ausführung selbst SOLLTE zentral protokolliert und die Protokolle überwacht werden.
Die Ausführung von PowerShell-Skripten SOLLTE mit dem Befehl Set-ExecutionPolicy AllSigned
eingeschränkt werden, um zu verhindern, dass unsignierte Skripte versehentlich ausgeführt werden.
SYS.2.2.3.A23         Erweiterter Schutz der Anmeldeinformationen unter Windows 10 (H)
Auf UEFI-basierten Systemen SOLLTE SecureBoot verwendet und der Status des geschützten Modus
für den Local Credential Store LSA beim Systemstart überwacht werden (vgl. hierzu SYS.2.2.3.A11
Schutz der Anmeldeinformationen unter Windows 10). Ist eine Fernwartung der Clients mittels RDP
vorgesehen, SOLLTE beim Einsatz von Windows 10 in einer Domäne ab dem Funktionslevel 2012 R2
von der Option „restrictedAdmin“ für RDP Gebrauch gemacht werden.
SYS.2.2.3.A24         Aktivierung des Last-Access-Zeitstempels (H)
Wird ein Sicherheitskonzept für ein IT-System mit Windows 10 erstellt, SOLLTE dabei geprüft werden,
ob der Last-Access-Zeitstempel im Dateisystem aktiviert werden kann, um die Analyse eines
Systemmissbrauchs zu erleichtern. Bei der Prüfung SOLLTEN mögliche Auswirkungen dieser
Einstellung, wie Performance-Aspekte oder resultierende Einschränkungen bei inkrementellen
Backups, berücksichtigt werden.
SYS.2.2.3.A25      Umgang mit Fernzugriffsfunktionen der „Connected User Experience
and Telemetry“ (H)
Es SOLLTE berücksichtigt werden, dass die Komponente „Connected User Experience and Telemetry“
(CUET) bei Windows 10 fester Bestandteil des Betriebssystems ist und neben der Telemetriefunktion
auch eine Fernzugriffsmöglichkeit für den Betriebssystemhersteller auf das lokale System erlaubt. Ein
solcher Fernzugriff auf den Windows 10-Client SOLLTE netzseitig geloggt und falls erforderlich
geblockt werden.

4 Weiterführende Informationen
4.1   Wissenswertes
Das BSI stellt im Rahmen des Projekts „SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung,
Härtung und Sicherheitsfunktionen in Windows 10)“ eine Analyse der Sicherheitsfunktionen von
Windows 10 und darauf aufbauend passende Härtungsempfehlungen bereit: https://www.bsi.bund.de/
DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/SiSyPHuS_node.html
Der Hersteller Microsoft stellt u. a. folgende weiterführende Informationen zu Windows 10 bereit:
   • Konfigurieren von zusätzlichem LSA-Schutz:
     https://docs.microsoft.com/de-de/windows-server/security/credentials-protection-and-
     management/configuring-additional-lsa-protection
   • Credential Guard - Überblick:
     https://docs.microsoft.com/de-de/windows/access-protection/credential-guard/credential-
     guard-requirements
   • Device Guard - Überblick: https://technet.microsoft.com/de-de/library/dn986865.aspx

5 Anlage: Kreuzreferenztabelle zu elementaren Gefährdungen
Die Kreuzreferenztabelle enthält die Zuordnung von elementaren Gefährdungen zu den
Anforderungen. Anhand dieser Tabelle lässt sich ermitteln, welche elementaren Gefährdungen durch
welche Anforderungen abgedeckt sind. Durch die Umsetzung der aus den Anforderungen abgeleiteten
Sicherheitsmaßnahmen wird den entsprechenden elementaren Gefährdungen entgegengewirkt. Die
Buchstaben in der zweiten Spalte (C = Vertraulichkeit, I = Integrität, A = Verfügbarkeit) zeigen an, welche
Grundwerte der Informationssicherheit durch die Anforderung vorrangig geschützt werden. Die
folgenden elementaren Gefährdungen sind für den Baustein SYS.2.2.3 Clients unter Windows 10 von

Stand Februar 2021                                                                       Seite 6 von 7
IT-Grundschutz | SYS.2.2.3 Clients unter Windows 10

Bedeutung.
G 0.15    Abhören
G 0.16    Diebstahl von Geräten, Datenträgern oder Dokumenten
G 0.17    Verlust von Geräten, Datenträgern oder Dokumenten
G 0.18    Fehlplanung oder fehlende Anpassung
G 0.19    Offenlegung schützenswerter Informationen
G 0.21    Manipulation von Hard- oder Software
G 0.22    Manipulation von Informationen
G 0.23    Unbefugtes Eindringen in IT-Systeme
G 0.28    Software-Schwachstellen oder -Fehler
G 0.29    Verstoß gegen Gesetze oder Regelungen
G 0.30    Unberechtigte Nutzung oder Administration von Geräten und Systemen
G 0.31    Fehlerhafte Nutzung oder Administration von Geräten und Systemen
G 0.32    Missbrauch von Berechtigungen
G 0.36    Identitätsdiebstahl
G 0.39    Schadprogramme
G 0.45    Datenverlust
G 0.46    Integritätsverlust schützenswerter Informationen

Stand Februar 2021                                                             Seite 7 von 7
Sie können auch lesen
IT-Voraussetzungen Technische Spezifikationen und Anforderungen an die IT-Landschaft
IT-Voraussetzungen Technische Spezifikationen und Anforderungen an die IT-Landschaft
Windows 10 Migration Der intelligente Weg zu Windows 10 - Windows 10 kommt Die Frage des Migrationszeitpunkts - Cision
Windows 10 Migration Der intelligente Weg zu Windows 10 - Windows 10 kommt Die Frage des Migrationszeitpunkts - Cision
Bis zu 100% Kostenübernahme - Jetzt berufliche Weiterbildung staatlich fördern lassen! - Brainymotion
Bis zu 100% Kostenübernahme - Jetzt berufliche Weiterbildung staatlich fördern lassen! - Brainymotion
INF.5: Raum sowie Schrank für technische Infrastruktur - BSI
INF.5: Raum sowie Schrank für technische Infrastruktur - BSI
Heizung und Warmwasser - Vollzugshilfe EN-3
Heizung und Warmwasser - Vollzugshilfe EN-3
Waizenkirchen der Ortsgruppe - Winter-Programm
Waizenkirchen der Ortsgruppe - Winter-Programm
Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail1
Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail1
Verband der Deutschen Möbelindustrie - HJALMAR VIERLE 17.07.2018 Das Elektro- und Elektronikgerätegesetz
Verband der Deutschen Möbelindustrie - HJALMAR VIERLE 17.07.2018 Das Elektro- und Elektronikgerätegesetz
Verbundsicherheitsglas in Schienenfahr-zeugen im Kontext der DIN EN 45545-2
Verbundsicherheitsglas in Schienenfahr-zeugen im Kontext der DIN EN 45545-2
Registermodernisierung und Zensus post- 2021: Der Weg zu einem modernen amtlich-statistischen System in Deutschland - Qucosa ...
Registermodernisierung und Zensus post- 2021: Der Weg zu einem modernen amtlich-statistischen System in Deutschland - Qucosa ...
NACHHALTIGKEITSBERICHT DES HOTELS MEDORA AURI 2019
NACHHALTIGKEITSBERICHT DES HOTELS MEDORA AURI 2019
Zusätzliche Regelwerke des Turnverein Tumringen 1898 e.V - Vereinsregisternummer: VR411055
Zusätzliche Regelwerke des Turnverein Tumringen 1898 e.V - Vereinsregisternummer: VR411055
Digitalisierung Liberale Lösungen - Friedrich-Naumann-Stiftung
Digitalisierung Liberale Lösungen - Friedrich-Naumann-Stiftung
Schule der Zukunft jetzt auf den Weg bringen - Lernlücken schließen - Bildungschancen wahren - Aus der Corona-Krise lernen - Christian ...
Schule der Zukunft jetzt auf den Weg bringen - Lernlücken schließen - Bildungschancen wahren - Aus der Corona-Krise lernen - Christian ...
Generalausschreibung "Jura-Mountainbike-Cup" 2019 - Zielsetzung - Jura MTB Cup
Generalausschreibung "Jura-Mountainbike-Cup" 2019 - Zielsetzung - Jura MTB Cup
Kleines Rothenburger Herbstferien Programm 2018 - Oktober bis 04. November 2018 - Rothenburg ob der Tauber
Kleines Rothenburger Herbstferien Programm 2018 - Oktober bis 04. November 2018 - Rothenburg ob der Tauber
BITDEFENDER CHAT VERSCHLÜSSELUNG
BITDEFENDER CHAT VERSCHLÜSSELUNG
DC Inverter Air to Water Heat Pump - KK-Tec.eu
DC Inverter Air to Water Heat Pump - KK-Tec.eu
EVERYBODY'S DATABASE: MYSQL
EVERYBODY'S DATABASE: MYSQL
Probleme mit Dropbox? - Die richtige Datenschutzstrategie schafft Abhilfe
Probleme mit Dropbox? - Die richtige Datenschutzstrategie schafft Abhilfe
NEUIGKEITEN AUS DEM BEREICH INFORMATIONS- UND KOMMUNIKATIONSTECHNOLOGIEN - 07/08-2018 +++NEU++
NEUIGKEITEN AUS DEM BEREICH INFORMATIONS- UND KOMMUNIKATIONSTECHNOLOGIEN - 07/08-2018 +++NEU++
Kodierhinweis Allgemeine Informationen Update 2021 - Getinge
Kodierhinweis Allgemeine Informationen Update 2021 - Getinge
SVR-Meeting "Raumenergie-Konversion" vom 18. September 2015, an der Dora-Staudinger-Str. 5, 8046 Zürich
SVR-Meeting "Raumenergie-Konversion" vom 18. September 2015, an der Dora-Staudinger-Str. 5, 8046 Zürich
Wahlen zum österreichischen Parlament
Wahlen zum österreichischen Parlament
Integration von Valenzdaten in die grammatische Analyse unter Verwendung des Valency Dictionary of English
Integration von Valenzdaten in die grammatische Analyse unter Verwendung des Valency Dictionary of English
Das Quartiersscreening - Optimierung der Ansprachestrategien von Gebäudeinhabern durch gebäude- und bewohnergenaue Screenings
Das Quartiersscreening - Optimierung der Ansprachestrategien von Gebäudeinhabern durch gebäude- und bewohnergenaue Screenings
Handbuch zum Projekt 'Breites Testen Baselland' - Betriebe ( 50 Mitarbeitende) - Breites Testen Baselland
Handbuch zum Projekt 'Breites Testen Baselland' - Betriebe ( 50 Mitarbeitende) - Breites Testen Baselland
Sponsor werden Unterstützen und werben - 1.Baseballclub Bonn Capitals e.V.
Sponsor werden Unterstützen und werben - 1.Baseballclub Bonn Capitals e.V.
CHECKLISTE FÜR DIE NUTZUNG VON GESUNDHEITS-APPS - DIGITALISIERUNG UND PATIENTENSICHERHEIT PATIENTENINFORMATION - AKTIONSBÜNDNIS ...
CHECKLISTE FÜR DIE NUTZUNG VON GESUNDHEITS-APPS - DIGITALISIERUNG UND PATIENTENSICHERHEIT PATIENTENINFORMATION - AKTIONSBÜNDNIS ...
Für Erstsemester (BA) - Sommersemester 2021 - Informationen zum Studienstart - Uni Regensburg
Für Erstsemester (BA) - Sommersemester 2021 - Informationen zum Studienstart - Uni Regensburg
Datenschutzerklärung und Einwilligung zur Datennutzung bei www.novapark.at, www.nova-spa.at und www.nova-air.at
Datenschutzerklärung und Einwilligung zur Datennutzung bei www.novapark.at, www.nova-spa.at und www.nova-air.at
WIE DIGITAL WIRD GESUNDHEIT? - #01 | 2019 - Territory
WIE DIGITAL WIRD GESUNDHEIT? - #01 | 2019 - Territory
RATING ZUR SERVICEQUALITÄT HALLESCHE KRANKENVERSICHERUNG A.G. FEBRUAR 2015 - SERVICERATING GMBH GUSTAV-HEINEMANN-UFER 72 50968 KÖLN
RATING ZUR SERVICEQUALITÄT HALLESCHE KRANKENVERSICHERUNG A.G. FEBRUAR 2015 - SERVICERATING GMBH GUSTAV-HEINEMANN-UFER 72 50968 KÖLN
Mediadaten 2021 - trendwelten.eu
Mediadaten 2021 - trendwelten.eu
BJB Verhaltenskodex für ethisches Unternehmenshandeln
BJB Verhaltenskodex für ethisches Unternehmenshandeln
Energy efficiency projects
Energy efficiency projects
Rad reisen 2019 - Tegernsee
Rad reisen 2019 - Tegernsee
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 2:2019 - HWZ International AG
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 2:2019 - HWZ International AG
Maßnahmen der Partner - zur Unterstützung von Jugendlichen und Eltern - Maßnahmen
Maßnahmen der Partner - zur Unterstützung von Jugendlichen und Eltern - Maßnahmen
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 1:2018/19 - HWZ International
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 1:2018/19 - HWZ International
Nachrichten von der Rheingoldruhe
Nachrichten von der Rheingoldruhe
Spritzguss... Auf dem Weg zur Smart Factory - Networked Factory 4.0 - REGLOPLAS ...
Spritzguss... Auf dem Weg zur Smart Factory - Networked Factory 4.0 - REGLOPLAS ...
(COVID-19) Täglicher Lagebericht des RKI zur Coronavirus-Krankheit-2019
(COVID-19) Täglicher Lagebericht des RKI zur Coronavirus-Krankheit-2019
Wahllokalsystem Handbuch für den Wahlvorstand (Wahlraum) - muenchen.de
Wahllokalsystem Handbuch für den Wahlvorstand (Wahlraum) - muenchen.de
Vergünstigungen für ÖGGK-Mitglieder - Österreichische ...
Vergünstigungen für ÖGGK-Mitglieder - Österreichische ...
MAI JUN JUL AUG 2019 JUBILÄUM - 30 JAHRE FRANKFURTER BÜRGERSTIFTUNG - Frankfurter Bürgerstiftung
MAI JUN JUL AUG 2019 JUBILÄUM - 30 JAHRE FRANKFURTER BÜRGERSTIFTUNG - Frankfurter Bürgerstiftung
Mediadaten 2020 - trendwelten.eu
Mediadaten 2020 - trendwelten.eu
Ihr Leitfaden für Bing Maps for Enterprise - Weitere Informationen über Bing Maps finden Sie auf unserer Website
Ihr Leitfaden für Bing Maps for Enterprise - Weitere Informationen über Bing Maps finden Sie auf unserer Website
Schwerpunkte der Plenarsitzung vom 22. bis 25. Oktober 2018
Schwerpunkte der Plenarsitzung vom 22. bis 25. Oktober 2018
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 2021:1 - allfloors-boden
DESIGNBÖDEN MIT KERNKOMPETENZ - DESIGN FLOORS WITH CORE COMPETENCE - 2021:1 - allfloors-boden
Wir verwenden Cookies. Bitte beachten Sie die Datenschutzbestimmungen.