Bundesamt für Sicherheit in der Informationstechnik

M 2.108 Fernwartung der ISDN-Netzkoppelelemente

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der Verzicht auf Fernwartung ist eine wirkungsvolle Maßnahme, um Externe an Manipulationen an ISDN -Routern und IT -Systemen mit ISDN-Karten zu hindern.

Auf eine Fernwartung sollte daher möglichst verzichtet werden. Wenn es trotzdem Gründe gibt, die gegen den Verzicht auf Fernwartung sprechen, müssen diese nachvollziehbar dokumentiert werden.

Bei IT-Systemen mit ISDN -Karte sollte überprüft werden, ob die verwendete Kommunikationssoftware "Remote-Control"-Funktionalitäten bietet. Hierdurch kann das betreffende IT-System über das öffentliche ISDN angerufen werden, die ISDN-Karte nimmt den Anruf entgegen und der Anrufende bedient das IT-System so, als ob es "vor Ort" wäre. Diese Funktionalität ist zu deaktivieren.

Bei ISDN-Routern sollte die Fernwartung über reservierte Bandbreiten (oder reservierte ISDN-Rufnummern) deaktiviert werden, da hier in der Regel eine nur über ein Passwort geschützte Verbindung zur Management Information Base des Routers hergestellt wird, in der nahezu alle Konfigurationseinstellungen vorgenommen werden können.

Rechtevergabe für den Fernzugriff

Der externe Zugriff auf ein Behörden- oder Unternehmensnetz muss hinsichtlich der eingeräumten Rechte auf das erforderliche Maß eingeschränkt werden. Über die in M 2.8 Vergabe von Zugriffsrechten beschriebenen Anforderungen ist weiterhin zu berücksichtigen, dass die Rechtevergabe für den Fernzugriff noch restriktiver zu handhaben ist. Beispielsweise müssen für einen Telearbeitsplatz nicht zwingend Zugriffsrechte auf Verzeichnisse mit Software bestehen.

Die für den Fernzugriff eingeräumten Rechte sollten regelmäßig hinsichtlich ihrer Erforderlichkeit und Aktualität überprüft werden.

Prüffragen:

  • Ist der externe Zugriff auf das interne Netz auf das erforderliche Maß eingeschränkt?

  • Werden die für den Fernzugriff eingeräumten Rechte bzw. aktivierten Funktionen regelmäßig hinsichtlich ihrer Erforderlichkeit und Aktualität überprüft?

Stand: 13. EL Stand 2013