Bundesamt für Sicherheit in der Informationstechnik

G 5.15 Missbrauch von Leistungsmerkmalen von TK-Anlagen

Klassische TK-Anlagen verfügen in der Regel über eine Vielzahl von Leistungsmerkmalen, um den Benutzern größtmögliche Bequemlichkeit bei der Kommunikation und eine möglichst weitgehende Anpassung an die jeweilige Arbeitsumgebung zu bieten. Einige Leistungsmerkmale können allerdings auch zu gezielten Angriffen missbraucht werden, insbesondere auf Vertraulichkeit oder Verfügbarkeit.

Beispiele:

  • Die Funktionalitäten "direktes Ansprechen" und "automatische Rufannahme" können in Verbindung mit einer Freisprechfunktionalität bei Telefonen zum Abhören von Räumen missbraucht werden.
  • Bei einer Rufumleitung kann durch versehentliche oder böswillige Fehlnutzung die Nichterreichbarkeit des Telefonanschlusses eines Nutzers die Folge sein.
  • Dial-In-Funktionalitäten ermöglichen einen Zugriff von außen für mobile Mitarbeiter, können aber auch für Angriff, beispielsweise zum Gebührenbetrug, missbraucht werden.
  • Die Funktion "Konferenzschaltung" könnte zu einem unbemerkten Aufbau einer Verbindung im Hintergrund ausgenutzt werden.
  • Funktionen wie beispielsweise die "Zeugenschaltung" oder das "Abhören", die zu in Deutschland untersagten Export-Merkmalen von TK -Anlagen gehören, könnten zum unbemerkten Mithören von Telefongesprächen genutzt werden.

Einige der Leistungsmerkmale von TK-Anlagen können möglicherweise durch Mitarbeiter missbraucht werden, da hierfür keine vertieften Kenntnisse erforderlich sind. Beispielsweise könnten Mitarbeiter versuchen,

  • unerlaubt Anrufe für Kollegen auf ihren eigenen Telefonapparat umzuleiten,
  • unerlaubt Anrufe für andere anzunehmen,
  • mit der Funktion "Freisprechen / Lauthören" Raumgespräche abzuhören,
  • unerlaubt fremde Anruf- und Wahlwiederholspeicher auszulesen und
  • durch das Aufschalten auf Verbindungen Dritter unerlaubt Telefongespräche mitzuhören.

Hierdurch besteht die Gefahr, dass Mitarbeiter unerlaubt Kenntnis von Informationen erlangen, die nicht für sie bestimmt oder sogar vertraulich sind.

Stand: 12. EL Stand 2011