BER.6.2 — Vorkonfigurierte Authentisierungsmittel

SOLLTE Security level: normal-SdT Effort 1 BSI-Stand-der-Technik-Kernel

Statement (Anforderung)

Berechtigung SOLLTE vorkonfigurierte Authentisierungsmittel deaktivieren.

Guidance (Erläuterung)

Herstellerseitige Standardkonten und Default-Passwörter stellen ein beliebtes Eingangstor für Angreifer dar. Wenn vorhanden können auch andere Zugangsmittel wie Hardware-Zugangstoken, Zertifikate oder physische Zugangskontrollsysteme als Authentisierungsmittel verstanden werden.

Tags: Advanced Persistent Threats (APT)

Statement properties

Name	Value
documentation	IT-Betriebskonzept
result	vorkonfigurierte Authentisierungsmittel
action_word	deaktivieren
modal_verb	SOLLTE

Control properties

Name	Value
alt-identifier	7e0edf55-22d6-42d8-973f-d3f8635a0913
sec_level	normal-SdT
effort_level	1
tags	Advanced Persistent Threats (APT)

Raw OSCAL JSON (complete control)

{
  "class": "BSI-Stand-der-Technik-Kernel",
  "id": "BER.6.2",
  "parts": [
    {
      "id": "BER.6.2_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "IT-Betriebskonzept"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "vorkonfigurierte Authentisierungsmittel"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "deaktivieren"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "SOLLTE"
        }
      ],
      "prose": "Berechtigung SOLLTE vorkonfigurierte Authentisierungsmittel deaktivieren."
    },
    {
      "id": "BER.6.2_gdn",
      "name": "guidance",
      "prose": "Herstellerseitige Standardkonten und Default-Passwörter stellen ein beliebtes Eingangstor für Angreifer dar. Wenn vorhanden können auch andere Zugangsmittel wie Hardware-Zugangstoken, Zertifikate oder physische Zugangskontrollsysteme als Authentisierungsmittel verstanden werden."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "7e0edf55-22d6-42d8-973f-d3f8635a0913"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "normal-SdT"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "1"
    },
    {
      "name": "tags",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
      "value": "Advanced Persistent Threats (APT)"
    }
  ],
  "title": "Vorkonfigurierte Authentisierungsmittel"
}

View JSON API Download JSON