Bundesamt für Sicherheit in der Informationstechnik

M 4.59 Deaktivieren nicht benötigter ISDN-Karten-Funktionalitäten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Moderne ISDN -Karten sowie deren Kommunikationssoftware bzw. das in das Karten-RAM geladene Betriebssystem besitzen zahlreiche, über die reinen ISDN-Funktionalitäten hinausgehende Leistungsmerkmale. Solche"Komfort-Funktionalitäten", welche teilweise auch bei ausgeschaltetem IT-System angesprochen werden können, sind:

  • der Empfang und Versand von Faxen,
  • Funktionen eines digitalen Anrufbeantworters,
  • das Abhören eingegangener Aufzeichnungen des digitalen Anrufbeantworters,
  • das Telefonieren über ein im Lieferumfang der Karte enthaltenes Mikrofon bzw. einen enthaltenen Hörer.

Soweit es möglich ist, sollten nicht benötigte Karten-Funktionalitäten deaktiviert werden, am besten durch das Entfernen des jeweiligen Softwaremoduls. Lassen sich Karten-Funktionalitäten lediglich durch Parameter konfigurieren, so muss die korrekte Einstellung der Parameter regelmäßig geprüft werden.

Prüffragen:

  • Ist sichergestellt, dass alle nicht benötigten ISDN -Karten-Funktionalitäten deaktiviert werden?

  • Werden die korrekten Einstellungen der Parameter der ISDN -Karte regelmäßig überprüft und vorgenommene Änderungen dokumentiert?

Stand: 13. EL Stand 2013