Häufige Fragen zu IT-Sicherheit und Barrierefreiheit

Auf eine entsprechende Anfrage beim Bundesamt für Sicherheit in der Informationstechnik (BSI) erhielt die UVB 2023 folgende Antwort:

Wir raten als BSI davon ab „End-of-Life“ Software einzusetzen, auch wenn diese in einer virtuellen Maschine (VM) betrieben wird. IT-Sicherheit ist durch alle Schichten hindurch relevant. Angriffe beginnen häufig über offene Ports in der Applikationsschicht und greifen auf das Betriebssystem durch. Die Einsatz- und Betriebsumgebung ist hier unbekannt - von dieser würde hier jedoch das Sicherheitsniveau abhängen. Es muss davon ausgegangen werden, dass hier eine potenziell kompromittierte VM mit Kommunikationsverbindungen in ein internes Netzwerk eingebracht wird.

Kommentar der UVB: vorstehende Antwort des BSI macht deutlich, dass ein Betrieb der Handlungshilfe 4.0 auf einem Server oder als virtuelle Maschine nur in einer dem aktuellen Sicherheitsniveau entsprechenden Einsatz- und Betriebsumgebung erfolgen sollte. Hinweise zum Sicherheitsniveau sind unter anderem auf der Website des BSI verfügbar.

Der Einsatz der Handlungshilfe 4.0.2976 als Einzelplatzversion auf einem „stand alone PC“ ohne Anbindung an das Internet kann davon ausgegangen werden, dass eine Beeinträchtigung der Sicherheit unwahrscheinlich ist.

Die Handlungshilfe 4.0.2976 entspricht den Anforderungen Stand 2015 der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz – BITV vom 17.07.2002 sowie den internationalen Anforderungen der Web Content Accessibility Guidelines 1.0 (WCAG).

Abhängig von der verwendeten Sicherheitssoftware und der jeweils eingestellten Sicherheitsstufe kann es dazu kommen, dass die Datei „handlungshilfe.exe“ als anfällige Schadsoftware identifiziert wird. Bekannt ist dies beispielsweise unter Verwendung von „Kaspersky Endpoint Security für Windows“. Hier wird die Datei „handlungshilfe.exe“ aus dem Installationsverzeichnis heraus gelöscht und in Quarantäne verschoben. Dadurch kann die Handlungshilfe 4.0 nicht mehr gestartet werden.

Um in diesem Fall die Datei wiederherzustellen, muss der Schutz der Virensoftware kurzzeitig angehalten werden. Aus dem Quarantänebereich der Virensoftware heraus kann die Datei „handlungshilfe.exe“ nun wieder hergestellt werden. Danach ist für die „handlungshilfe.exe“ in der Virensoftware eine Ausnahme einzurichten, um die Datei als vertrauenswürdig einzustufen und ein erneutes „Desinfizieren“ zu verhindern. Abschließend ist die Schutzfunktion der Virensoftware wieder zu aktivieren.