Bundesamt für Sicherheit in der Informationstechnik

G 5.136 Missbrauch frei zugänglicher Telefonanschlüsse

Oft werden Telefone betrieben, die keinem Benutzer persönlich zugeordnet sind. Einige dieser Telefone, wie zum Beispiele solche in Druckerräumen, sind nur einem beschränkten Personenkreis zugänglich. Aber häufig sind auch Telefone in Parkhäusern, vor Zugangskontrollsystemen oder in für Besucher zugänglichen Bereichen zu finden.

Besitzen diese Telefone ein elektronisches Telefonbuch, in dem interne Telefonnummern gespeichert sind, so besteht die Gefahr, dass solche internen Telefonnummern ungewollt nach außen gelangen.

Beim Einsatz von VoIP-Telefonen in frei zugänglichen Bereichen müssen weitere Aspekte beachtet werden. VoIP-Telefone haben einen hohen Software-Anteil und werden häufig in Datennetzen betrieben, die auch für andere IT-Anwendungen genutzt werden. Ein Angreifer könnte deshalb versuchen, durch den direkten Zugriff auf das Gerät Schwachstellen in der VoIP-Software auszunutzen oder selbst schädliche Software zu installieren. Besonders bei Softphones besteht auch die Gefahr, dass ein Angreifer versucht, beispielsweise mit Hilfe einer bootbaren CD-ROM Administratoren-Rechte auf dem Endgerät oder auf anderen IT-Systemen im gleichen Netz zu erlangen.

VoIP-Telefone müssen an ein Datennetz angeschlossen sein. Ein Angreifer könnte an diesen Netzanschluss einen tragbaren Computer anschließen und so unter Umständen auf das von außen durch eine Firewall geschützte Netz zugreifen. Diesen Zugang kann er möglicherweise für Angriffe auf die Vertraulichkeit, Integrität und Verfügbarkeit ausnutzen. Auch ein Innentäter könnte versuchen, diese Anschlüsse zu missbrauchen, ohne dass die Angriffe von seinem Arbeitsplatzrechner ausgehen und dies protokolliert wird.

Stand: Stand 2006