DET.5.7 — Analyse verdeckter Kanäle
KANN
Security level: erhöht
Effort 5
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Detektion KANN den Informationsverbund auf verdeckte Kommunikationskanäle regelmäßig überprüfen.
Guidance (Erläuterung)
Ein verdeckter Kanal (Covert Channel) ist ein heimlicher Kommunikationskanal, mit dem Angreifer legitime Verbindungen ausnutzen, um verdeckt Daten zu übertragen. Viele dieser verdeckten Kanäle können durch darauf spezialisierte Erkennungswerkzeuge (sog. Warden) erkannt werden. Aufgrund der Vielzahl denkbarer verdeckter Kommunikationswege können solche Kanäle jedoch kaum vollständig verhindert werden. Ergänzende Maßnahmen wie Traffic Normalization können sie jedoch ausbremsen oder unerkannt eliminieren. Relevant sind dabei sowohl Speicherkanäle (Storage Channel) als auch Zeitkanäle (Timing Channel).
Statement properties
| Name | Value |
|---|---|
| documentation | Detektions-Konzept |
| result | den Informationsverbund auf verdeckte Kommunikationskanäle |
| result_specification | {{regelmäßig}} |
| action_word | überprüfen |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 8f64e735-9870-4a8d-8b7b-220b93baddba |
| sec_level | erhöht |
| effort_level | 5 |
| tags | Pentest, Advanced Persistent Threats (APT) |
Parameters
| ID | Label | Values |
|---|---|---|
| det.5.7-prm1 | regelmäßig |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.5.7",
"links": [
{
"href": "#DET.5.6",
"rel": "related"
}
],
"params": [
{
"id": "det.5.7-prm1",
"label": "regelmäßig",
"props": [
{
"name": "alt-identifier",
"value": "8f64e735-9870-4a8d-8b7b-220b93baddba"
}
]
}
],
"parts": [
{
"id": "DET.5.7_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Detektions-Konzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "den Informationsverbund auf verdeckte Kommunikationskanäle"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{regelmäßig}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion KANN den Informationsverbund auf verdeckte Kommunikationskanäle {{ insert: param, det.5.7-prm1 }} überprüfen."
},
{
"id": "DET.5.7_gdn",
"name": "guidance",
"prose": "Ein verdeckter Kanal (Covert Channel) ist ein heimlicher Kommunikationskanal, mit dem Angreifer legitime Verbindungen ausnutzen, um verdeckt Daten zu übertragen. Viele dieser verdeckten Kanäle können durch darauf spezialisierte Erkennungswerkzeuge (sog. Warden) erkannt werden. Aufgrund der Vielzahl denkbarer verdeckter Kommunikationswege können solche Kanäle jedoch kaum vollständig verhindert werden. Ergänzende Maßnahmen wie Traffic Normalization können sie jedoch ausbremsen oder unerkannt eliminieren. Relevant sind dabei sowohl Speicherkanäle (Storage Channel) als auch Zeitkanäle (Timing Channel)."
}
],
"props": [
{
"name": "alt-identifier",
"value": "8f64e735-9870-4a8d-8b7b-220b93baddba"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "Pentest, Advanced Persistent Threats (APT)"
}
],
"title": "Analyse verdeckter Kanäle"
}