Bundesamt für Sicherheit in der Informationstechnik

G 5.44 Missbrauch von Remote-Zugängen für Managementfunktionen von TK-Anlagen

TK-Anlagen verfügen über Remote-Zugänge für Managementfunktionen. Über diese Zugänge können alle Administrations- und Wartungstätigkeiten sowie sonstige Managementfunktionalitäten wie z. B. Alarmsignalisierung und -bearbeitung abgewickelt werden.

Solche Remote-Zugänge sind besonders in TK -Anlagen-Verbünden (Corporate Networks) nützlich und teilweise unverzichtbar. Bei der Art des Remote Zuganges lässt sich zwischen

  • IP -basierter Zugang über Datennetze,
  • "Modem"-Zugang über dedizierte Managementports und
  • direkte Einwahl über DISA (Direct Inward System Access)

unterscheiden. Desweiteren sind in neueren Protokollierungsverfahren wie QSig und einigen anderen proprietären Protokollen Managementfunktionen bereits im Signalisierungsspektrum enthalten. Hieraus ergeben sich potentielle Missbrauchsmöglichkeiten.

Bei unzureichend gesicherten Fernwartungszugängen ist es denkbar, dass Hacker Zugang zu den Managementprogrammen des TK-Systems erlangen. Sie können somit nach Überwindung des Anlagenpasswortes ggf. alle Administrationstätigkeiten ausüben. Der entstehende Schaden kann sich vom vollständigen Anlagenausfall, über schwerste Betriebsstörungen, den Verlust der Vertraulichkeit aller auf der Anlage vorhandenen Daten bis hin zum großen direkten finanziellen Schaden z. B. durch Gebührenbetrug erstrecken.

Stand: 12. EL Stand 2011