Bundesamt für Sicherheit in der Informationstechnik

M 4.469 Abwehr von eingeschleusten GSM-Codes auf Endgeräten mit Telefonfunktion

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT

Die Menge an GSM -Codes und ihre Funktion ist herstellerspezifisch für jedes Endgerät anders. In der Regel lassen sich GSM -Codes aber nicht generell abschalten. Damit nicht unbefugt GSM-Codes auf Endgeräten mit Telefonfunktion eingeschleust werden, müssen die folgenden Empfehlungen umgesetzt werden.

Um zu verhindern, dass ein Angreifer GSM -Codes direkt auf dem Endgerät eingibt, sollte das Endgerät nie unbeaufsichtigt sein. Außerdem muss die Code-Sperre aktiv sein.

Um zu verhindern, dass GSM -Codes von Webseiten im Internet auf dem Endgerät ausgeführt werden, müssen Programme installiert sein, die lokal die besuchten Internetseiten durchsuchen und entsprechende GSM -Codes herausfiltern. Dafür gibt es am Markt entsprechende Anwendungen. Diese Filterfunktion ist häufig auch in Virenschutzprogrammen für Smartphones, Tablets und PDA s integriert.

Um zu verhindern, dass GSM -Codes über die Near-Field-Communication-( NFC )-Schnittstelle oder über QR-Code eingeschleust werden, müssen die Applikationen auf dem Endgerät so konfiguriert sein, dass sie die über NFC oder aus QR-Code empfangenen Daten nicht sofort interpretieren und ausführen, sondern erst den Benutzer über den Inhalt der empfangenen Daten informieren und die Ausführung durch ihn bestätigen lassen. Die Benutzer müssen dahingehend sensibilisiert werden, dass sie jede Anfrage auch wirklich prüfen und GSM -Codes immer ablehnen. Dafür muss ihnen vermittelt werden, dass ein GSM -Code mit tel: beginnt und eine URL mit HTTP :// oder HTTPS ://.

Prüffragen:

  • Ist auf dem Endgerät eine Code-Sperre eingerichtet?

  • Verfügt das Endgerät über eine Anwendung, die den Webverkehr auf GSM-Codes hin untersucht und diese Codes herausfiltert?

  • Sind auf dem Endgerät nur solche Programme für NFC oder QR-Codes installiert, die den Nutzer über den Inhalt der empfangenen Daten informieren und eine Bestätigung für die Ausführung verlangen?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK