B 3.403 Anrufbeantworter

Beschreibung
Betrachtet werden Anrufbeantworter, die zusätzlich zum Telefon an das lokale Haus-Telefonnetz angeschlossen werden können. Sie dienen üblicherweise der Aufzeichnung eingehender Gespräche oder Nachrichten in gesprochener Form, wenn der Angerufene nicht erreichbar ist. Technisch unterscheiden sich diese Geräte durch unterschiedliche Aufzeichnungsweisen: vollständig analog aufzeichnende Geräte, vollständig digital aufzeichnende Geräte und Kombinationsformen. Insbesondere das heute verbreitete Leistungsmerkmal der Fernabfrage legt es nahe, Anrufbeantworter als IT-System aufzufassen, wobei gerade die Fernabfrage ein erhebliches Gefährdungspotential darstellen kann.
Gefährdungslage
Für den IT-Grundschutz eines Anrufbeantworters werden folgende typische Gefährdungen angenommen:
Organisatorische Mängel
- | G 2.1 | Fehlende oder unzureichende Regelungen |
- | G 2.5 | Fehlende oder unzureichende Wartung |
Menschliche Fehlhandlungen:
- | G 3.15 | Fehlbedienung eines Anrufbeantworters |
Technisches Versagen:
- | G 4.1 | Ausfall der Stromversorgung |
- | G 4.18 | Entladene oder überalterte Notstromversorgung im Anrufbeantworter |
- | G 4.19 | Informationsverlust bei erschöpftem Speichermedium |
Vorsätzliche Handlungen:
- | G 5.36 | Absichtliche Überlastung des Anrufbeantworters |
- | G 5.37 | Ermitteln des Sicherungscodes |
- | G 5.38 | Missbrauch der Fernabfrage |
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Für den Einsatz eines Anrufbeantworters sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung über den laufenden Betrieb bis zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.
Planung und Konzeption
Vor Einsatz eines Anrufbeantworters sollte festgelegt werden, welche Personen die Zugangscodes kennen, über die wichtige Funktionen des Geräts abgesichert sind, und wo diese Codes für den Notfall sicher gelagert werden.
Beschaffung
Die Maßnahme M 2.54 Beschaffung geeigneter Anrufbeantworter nennt die wesentlichen Kriterien, die bei der Auswahl eines Anrufbeantworters zu beachten sind.
Umsetzung
Die Mitarbeiter, die das Gerät benutzen sollen, sind in seine Bedienung einzuweisen.
Betrieb
Die aufgezeichneten Gespräche sollten regelmäßig abgehört und anschließend gelöscht werden, um ein Überlaufen des Aufzeichnungsspeichers und damit den Verlust von Informationen zu vermeiden.
Notfallvorsorge
Bei batteriebetriebenen Geräten sollten die Batterien regelmäßig überprüft und bei Bedarf gewechselt werden, um Ausfälle zu vermeiden.
Nachfolgend wird das Maßnahmenbündel für den Bereich "Anrufbeantworter" vorgestellt:
Planung und Konzeption:
- | M 2.11 | (A) | Regelung des Passwortgebrauchs |
Beschaffung:
- | M 2.54 | (A) | Beschaffung geeigneter Anrufbeantworter |
Umsetzung:
- | M 2.55 | (Z) | Einsatz eines Sicherungscodes |
- | M 2.58 | (Z) | Begrenzung der Sprechdauer |
- | M 3.16 | (A) | Einweisung in die Bedienung des Anrufbeantworters |
- | M 4.38 | (A) | Abschalten nicht benötigter Leistungsmerkmale |
Betrieb:
- | M 2.56 | (A) | Vermeidung schutzbedürftiger Informationen auf dem Anrufbeantworter |
- | M 2.57 | (A) | Regelmäßiges Abhören und Löschen aufgezeichneter Gespräche |
- | M 4.39 | (Z) | Abschalten des Anrufbeantworters bei Anwesenheit |
Notfallvorsorge:
- | M 6.40 | (A) | Regelmäßige Batterieprüfung/-wechsel |