Bundesamt für Sicherheit in der Informationstechnik

M 5.49 Callback basierend auf CLIP/COLP

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Viele Kommunikationskarten bieten die Option automatischer Rückruf (Callback). Ist diese Option aktiviert, trennt die Kommunikationskarte, wenn sie einen Anruf erhält, sofort nach dem erfolgreichen Verbindungsaufbau die Verbindung und ruft eine voreingestellte Nummer zurück. Dadurch wird verhindert, dass ein nicht autorisierter Anrufer diesen Fernzugang missbrauchen kann, solange er nicht unter der voreingestellten Nummer erreichbar ist. Callback ist immer dann einzusetzen, wenn ein fester Kommunikationspartner sich automatisch einwählen können soll. Zu beachten ist, dass mit dem automatischen Rückruf auch die Kosten der Datenübertragung übernommen werden.

Mit Hilfe des ISDN ist eine Variante des Callback zu einer festen Rufnummer möglich: Die angesprochene ISDN-Karte prüft mit Hilfe des ISDN-Leistungsmerkmals Calling Line Identification Presentation ( CLIP ), von welcher Stelle aus die Verbindungsanforderung erfolgte, und vergleicht die übermittelte Rufnummer mit einer Rufnummerntabelle. Wurde über CLIP eine gültige Rufnummer übermittelt, wird die in der Rufnummerntabelle hinterlegte Rufnummer zurückgerufen.

Vorteilhaft ist gegenüber der ausschließlichen Authentisierung über CLIP/ COLP (siehe M 5.48 Authentisierung mittels CLIP/COLP ), dass selbst beim Vorspiegeln einer autorisierten Rufnummer von einem nicht autorisierten Teilnehmer aus keine Verbindung zustande kommt, da der nicht autorisierte Teilnehmer tatsächlich ja nicht unter der vorgegebenen Rückrufnummer erreichbar ist.

Prüffragen:

  • Wird Callback immer dann eingesetzt, wenn ein fester Kommunikationspartner sich automatisch einwählen können soll?

  • Werden die in der Rufnummerntabelle hinterlegten Rufnummern regelmäßig auf ihre Aktualität und ihren Bedarf überprüft?

Stand: 13. EL Stand 2013