Bundesamt für Sicherheit in der Informationstechnik

M 5.30 Aktivierung einer vorhandenen Callback-Option

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator, Benutzer

Viele Modems bieten die Option automatischer Rückruf (Callback). Ist diese Option aktiviert, trennt das Modem, wenn es einen Anruf erhält, sofort nach dem erfolgreichen Verbindungsaufbau die Leitung und ruft eine voreingestellte Nummer zurück. Dadurch wird verhindert, dass ein nicht autorisierter Anrufer diesen Modem-Zugang missbrauchen kann, solange er nicht unter der voreingestellten Nummer erreichbar ist. Callback ist immer dann einzusetzen, wenn ein fester Kommunikationspartner sich automatisch einwählen können soll. Zu beachten ist, dass mit dem automatischen Rückruf auch die Kosten der Datenübertragung übernommen werden.

Das erforderliche Kommando ist der Bedienungsanleitung zu entnehmen, üblicherweise wird das Kommando AT%S benutzt. Vor der Aktivierung der Callback-Option ist festzulegen, welche Nummer zurückgerufen werden soll.

Manche Modems bieten auch die Möglichkeit, einen automatischen Rückruf mit einer Passwortabfrage zu verbinden. Das angerufene Modem fordert dabei nach dem Verbindungsaufbau das anrufende Modem zu einer Passworteingabe auf. Im angerufenen Modem wird die Gültigkeit des Passwortes überprüft. Jedem gültigen Passwort ist eine Rufnummer zugeordnet, die dann zurückgerufen wird. Dabei kann meist eine Liste von Rückrufnummern im lokalen Modem angelegt werden, so dass von verschiedenen Orten aus Verbindung mit dem lokalen Modem aufgebaut werden kann.

Es ist darauf zu achten, dass der automatische Rückruf nur auf einer Seite aktiviert ist, da der Mechanismus sonst in eine Endlosschleife führt. Callback sollte auf der passiven Seite aktiviert sein, also auf der Seite, von der Dateien abgerufen oder auf der Dateien eingespielt werden. Ein typisches Beispiel ist der Außendienstmitarbeiter, der mit einem IT-System in seiner Organisation in Verbindung treten will. Hier muss Callback auf dem organisationsinternen Modem aktiviert sein.

Es sollte sichergestellt sein, dass die voreingestellten Rufnummern des Callback sporadisch kontrolliert und aktualisiert werden.

Ein Callback kann außer durch das Modem auch von der Applikation ausgelöst werden. Wenn die eingesetzte Applikation diese Option bietet, sollte das Callback von der Applikation und nicht vom Modem ausgelöst werden. Wenn das Modem ein Callback auslöst, kann ein Angreifer versuchen, in dem Moment, wenn das Modem den Callback starten will, dieses anzuwählen und damit den Callback abzufangen. Wenn die Applikation den Callback durchführt, ist es für einen Angreifer wesentlich schwieriger, den richtigen Moment abzupassen.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK