Bundesamt für Sicherheit in der Informationstechnik

M 5.44 Einseitiger Verbindungsaufbau

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

In den meisten Fällen gibt es für ein Modem genau einen Telefonanschluss. Über diesen Telefonanschluss initiiert das Modem einerseits ausgehende Anrufe und nimmt andererseits auch die eingehenden Anrufe entgegen. Damit kein Angreifer unbemerkt Zugriff auf das angeschlossene IT-System nehmen kann, sollte hier zumindest ein Callback-Mechanismus eingesetzt werden (siehe auch M 5.30 Aktivierung einer vorhandenen Callback-Option ).

Trotz eines aktivierten Callback kann das Problem bestehen, dass eine kommende Verbindung nicht ausgelöst wird, solange der Anrufer nicht auflegt. Die öffentliche Vermittlungsstelle löst eine solche Verbindung erst nach einem gewissen Zeitraum aus. Dies Problem tritt in erster Linie dann auf, wenn keine TK-Anlage die Verbindung zusätzlich auslöst.

Damit kann ein Angreifer einen Callback initiieren, aber gleichzeitig die Leitung belegt halten, so dass das Modem zwar korrekt die gespeicherte Rufnummer für den Callback anwählt, aber nach wie vor mit dem Angreifer verbunden bleibt.

Um dies zu verhindern, sollte zunächst überprüft werden, ob eine kommende Verbindung auch dann getrennt wird, wenn der Anrufer nicht auflegt. Ist dies nicht der Fall und kann es außerdem nicht gewährleistet werden, dass alle Modem-Verbindung durch einen Betreuer überwacht werden, sollte überlegt werden, mit getrennten Telefonanschlüssen mit einseitigem Verbindungsaufbau zu arbeiten, d. h. mit einem Anschluss für gehende und einem für kommende Verbindungen. Dies erfordert für jeden Anschluss ein eigenes Modem und die Durchführung des Callback über die Applikation. Dabei ist darauf zu achten, dass das Modem für gehende Verbindungen keine Anrufe automatisch entgegennimmt (S0=0, d. h. kein Auto-Answer). Damit vom Modem für kommende Verbindungen keine Verbindungen nach außen aufgebaut werden können, sollte der Modem-Anschluss entweder an der internen TK-Anlage für gehende Verbindungen gesperrt werden oder eine entsprechende Sperre bei der Telekom beantragt werden.

Prüffragen:

  • Wird der Callback-Mechanismus des Modems zur Verhinderung unbemerkter Zugriffe von außen eingesetzt?

  • Ist sichergestellt, dass das Modem eine kommende Verbindung auch dann trennt, wenn der Anrufer nicht auflegt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK