| Vorsätzliche Handlungen:
- G 5.52 Missbrauch von Administratorrechten bei Windows-Betriebssystemen
- G 5.71 Vertraulichkeitsverlust schützenswerter Informationen
- G 5.79 Unberechtigtes Erlangen von Administratorrechten unter Windows-Systemen
- G 5.132 Kompromittierung einer RDP-Benutzersitzung unter Windows Server 2003
- G 5.133 Unautorisierte Benutzung web-basierter Administrationswerkzeuge
Maßnahmenempfehlungen
Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Alle Überlegungen zu einem Windows Server 2003 sollten auf den im Baustein B 3.101 Allgemeiner Server enthaltenen Maßnahmen basieren. Die dort beschriebenen allgemeinen Maßnahmen werden im vorliegenden Baustein konkretisiert und ergänzt.
Server und Clients bilden eine Funktionseinheit. Daher muss auch der Baustein B 3.201 Allgemeiner Client und die darauf aufbauenden Betriebssystem-spezifischen Bausteine im Zusammenhang mit diesem Baustein beachtet werden.
| 