Bundesamt für Sicherheit in der Informationstechnik

M 1.38 Geeignete Aufstellung eines Modems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Um den Missbrauch von Modems zu verhindern, muss sichergestellt werden, dass nur Berechtigte physikalischen Zugriff darauf haben. Missbrauch bedeutet hier zum einem die Durchführung unbefugter Datenübertragungen, durch die Kosten verursacht, Viren eingeschleppt oder Interna nach außen transferiert werden können, und zum anderen das unbefugte Ändern oder Auslesen der Modem-Konfiguration, wodurch Sicherheitslücken entstehen können.

Um den physikalischen Zugriff auf ein externes Modem oder ein PCMCIA-Modem abzusichern, ist z. B. bei einem ständig benutzten Modem das Abschließen des Raumes oder bei einem nur zeitweise benutzten Modem das sichere Aufbewahren des inaktiven Modems in einem Schrank zu gewährleisten. Die Maßnahmen des Bausteins B 2.3 Büroraum / Lokaler Arbeitsplatz , sind zu beachten.

Ein internes Modem besitzt aufgrund des Einbaus in ein IT-System einen höheren inhärenten physikalischen Zugriffsschutz. Hier würde es reichen, die Maßnahmen der Bausteine B 2.3 Büroraum / Lokaler Arbeitsplatz oder B 2.4 Serverraum zu beachten.

Wenn über ein Modem oder einen Modem-Pool Zugänge zum internen Netz geschaffen werden, ist das Baustein B 3.301 Sicherheitsgateway (Firewall) zu beachten. Über Modems darf kein Zugang zum internen Netz unter Umgehung einer bestehenden Firewall geschaffen werden.

Wenn mit einem Modem-Pool weitere externe Zugänge zu einem durch eine Firewall geschützten Netz geschaffen werden sollen, muss dieser auf der unsicheren Seite der Firewall aufgestellt werden (siehe auch M 2.77 Integration von Servern in das Sicherheitsgateway ). Der Modem-Pool sollte zusammen mit dem zugehörigen Server in einem gesicherten Serverraum aufgestellt sein. Die Maßnahmen des Bausteins B 2.4 Serverraum sind zu beachten.

Prüffragen:

  • Werden externe Modems gegen physischen Zugriff gesichert?

  • Ist sichergestellt, dass über Modems keine Zugänge zum internen Netz unter Umgehung einer bestehenden Firewall möglich sind?

  • Zugang zu einem geschützten Netz über einen Modem-Pool: Befindet sich der Modem-Pool auf der unsicheren Seite der Firewall?

Stand: 13. EL Stand 2013