Worum geht es?
Dass in nahezu allen IT-Systemen in irgendeiner Form auch eine Uhr verbaut ist, wird den allermeisten bekannt oder bewusst sein. Gegebenenfalls wird die Uhr auch noch gelegentlich verwendet, um nachzusehen, wie spät es ist. Mehr Aufmerksamkeit wird selten aufgewandt.
Die Uhr bzw. die exakte Uhrzeit spielt jedoch für die Sicherheit von Systemen eine ganz erhebliche Rolle. So werden Protokolle praktisch schnell unbrauchbar, wenn die innere Uhr auf dem entsprechenden System falsch geht und dadurch wichtigen Ereignissen einen tatsächlich nicht korrekten Zeitstempel aufdruckt. Aber auch die Normalfunktion von Systemen kann gestört sein, wenn etwa die Kommunikation über Netzwerke nicht mehr korrekt funktioniert, weil die Uhren der teilnehmenden Systeme zu große Zeitunterschiede aufweisen. Unter Umständen kann dies so weit führen, dass keine Anmeldung möglich ist, insbesondere wenn Multifaktor Authentifizierung eingesetzt wird.
Was empfiehlt die ISO 27002?
Die Vorschläge der Norm sind sehr überschaubar:
- Es sollte mindestens eine zuverlässige, vertrauenswürdige externe Quelle zur Einstellung der korrekten Zeit auf dem als interne Referenzuhr vorgesehenen System genutzt werden.
- Alle anderen Komponenten der eigenen IT-Infrastruktur sollten diese Referenzzeit übernehmen.
- Die Zeitsynchronisation extern und intern ist laufend und regelmäßig zu wiederholen.
- Nach Möglichkeit sollte immer dieselbe Quelle genutzt werden, sowohl für die externe Referenz als auch intern zur Weiterverteilung. Diese Aufgabe kann beispielsweise über die Firewall erledigt werden.
Fazit
Die Uhrensynchronisation stellt erfreulich wenige Organisationen vor größere Hürden. Meist sind zumindest richtige Ansätze vorhanden.
Schwierigkeiten entstehen allerdings häufiger, sobald eigene und fremde Systeme genutzt werden, konkret lokale Dienste und Cloud Dienste. Hier können kleinere aber bereits entscheidende Zeitunterschiede allein schon durch die Verschiedenheit der genutzten externen Quellen und der Synchronisationshäufigkeit entstehen.