Bundesamt für Sicherheit in der Informationstechnik

M 4.369 Sicherer Betrieb eines Anrufbeantworters

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, TK-Anlagen-Verantwortlicher, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Administrator

Anrufbeantworter können zusätzlich zum Telefon an das interne Telefonnetz angeschlossen werden und können eingehende Gespräche oder Nachrichten in gesprochener Form aufzeichnen, wenn der Angerufene nicht erreichbar ist. Eine weitere Möglichkeit ist auch, nur eine Mitteilung über die Abwesenheit abzuspielen, das Hinterlassen einer Nachricht durch den Anrufer jedoch nicht zuzulassen. Anrufbeantworter können entweder als externes Gerät (Stand-Alone) zusätzlich zum Telefon an das interne Telefonnetz angeschlossen werden oder sind bereits im Telefon (integrierter Anrufbeantworter) oder in der TK -Anlage enthalten. Wird VoIP eingesetzt, können bei vielen VoIP-Anlagen die Sprachnachrichten dem Empfänger per E-Mail zugeschickt werden (Voice-Mail).

Technisch gesehen lassen sich Anrufbeantworter in zwei Klassen einteilen: analoge oder digitale Speichermöglichkeit. Bei analogen Geräten werden die Nachrichten auf Audiokassetten (oft Mini- bzw. Microkassetten) aufgenommen. Inzwischen werden solche Geräte allerdings nicht mehr hergestellt. Bei digitalen Anrufbeantwortern, die mittlerweile häufig direkt im Telefon oder in der Telefonanlage integriert sind, werden die Nachrichten auf einem Speichermodul im Gerät oder auf einem Massenspeicher, wie einer Festplatte, aufgezeichnet. Bei einigen älteren digitalen Anrufbeantwortern mit Speichermodulen können die gespeicherten Informationen (Ansagetexte und Nachrichten) bei einem Stromausfall verloren gehen. Daher sollten bei diesen vorhandene (Puffer)-Batterien regelmäßig ausgewechselt werden.

Generell sollten keine schutzbedürftigen Informationen auf dem Anrufbeantworter hinterlassen werden. Beim Ansagetext sollte darauf geachtet werden, dass die Anrufer keine Informationen erhalten, die für Social Engineering (siehe G 5.42 Social Engineering ) ausgenutzt werden können. Hierzu gehören beispielsweise der momentane Aufenthaltsort oder die (längerfristige) Dauer der Abwesenheit des Angerufenen. Im Ansagetext sollte darauf hingewiesen werden, keine vertraulichen Informationen auf dem Anrufbeantworter zu hinterlassen.

Telefone mit eingebautem Anrufbeantworter verfügen neben der Anrufaufzeichnung und dem Abhören der eingegangenen Nachrichten oft noch über weitere Leistungsmerkmale wie Fernabfrage, Umleitung eines Anrufes, Raumüberwachung oder Fernwirkung auf angeschlossene elektrische Geräte. Diese Funktionen lassen sich bei manchen Telefonen während eines Anrufes, der vom Anrufbeantworter angenommen wird, fernsteuern. Da die Fernabfrage- und Fernsteuerungsmöglichkeit ein erhebliches Gefährdungspotenzial darstellt, sollte sie nach Möglichkeit deaktivierbar sein und im Falle einer Nutzung durch einen Sicherungscode (Geheimzahl, PIN ) geschützt werden. Dieser sollte zumindest drei- bis vierstellig und frei wählbar sein. Alle werksseitig eingestellten Codes sollten vor Inbetriebnahme verändert werden. Der Sicherungscode ist wie ein Passwort zu hinterlegen (siehe hierzu M 2.22 Hinterlegen des Passwortes ) und regelmäßig zu ändern.

Es sollte darauf geachtet werden, dass sich bei der Eingabe der Codes keine Fremden in der Nähe aufhalten, die diesen beobachten oder erlauschen könnten. Ein zusätzlicher Schutz gegen das Abhören der Nachrichten durch Unbefugte oder den Missbrauch von anderen Leistungsmerkmalen ist eine Sperrschaltung, die den Anrufbeantworter nach drei vergeblichen Versuchen die Verbindung unterbrechen lässt. Besser noch sind Geräte, bei denen die Fernabfragefunktionen nach drei vergeblichen Versuchen vollkommen gesperrt werden und nur noch am Gerät selbst wieder aktivierbar sind. Auch Sperrzeiten, die nach jedem Fehlversuch verlängert werden, sind sinnvoll. Neben der vom Benutzer initiierten Fernabfrage sind einige Geräte in der Lage, den Benutzer über neu eingegangene Nachrichten via Anruf auf eine vorher angegebene Rufnummer oder per SMS auf das Mobiltelefon zu informieren.

Unabhängig davon, wie die eingegangenen Nachrichten abgehört werden, sollten die gespeicherten Gespräche regelmäßig abgehört werden. Nicht mehr benötige Aufzeichnungen sollten regelmäßig gelöscht werden, damit das Speichermedium (digitaler Speicher oder Audiokassette) des Anrufbeantworters nicht erschöpft und eine Aufzeichnung der Gespräche unmöglich macht oder alte Nachrichten überschrieben werden. Aus diesem Grund sollte auch die maximale Sprechdauer pro Anruf begrenzt werden, da ein Angreifer den begrenzten Speicher des Anrufbeantworters ansonsten mit unsinnigen Informationen füllen könnte und damit weitere Nachrichten verhindert. Ist das Löschen bei analog aufzeichnenden Geräten nicht möglich, sollte das Magnetband regelmäßig an den Anfang zurückgespult werden, damit die Aufzeichnung neuer Gespräche gespeicherte alte Nachrichten überschreibt.

Jeder Anwender, der einen Anrufbeantworter in seinem Bereich einsetzt, sollte sich mit der Bedienung vertraut machen und so Möglichkeiten und Grenzen des Gerätes kennen lernen. Hierfür sollten entsprechende Bedienungsanleitungen oder Benutzungshinweise zur Verfügung gestellt werden.

Prüffragen:

  • Wird die Fernabfrage der Anrufbeantworter zugelassen und in diesem Fall durch eine PIN geschützt?

  • Wird im Ansagetext des Anrufbeantworters darauf hingewiesen, dass keine vertraulichen Informationen auf den Anrufbeantworter gesprochen werden sollen?

  • Werden die neu eingegangenen Nachrichten auf dem Anrufbeantworter regelmäßig abgehört und nicht mehr benötigte Nachrichten gelöscht?

  • Wurde die Nachrichtendauer auf dem Anrufbeantworter zeitlich beschränkt?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK