Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.27 Verzicht auf Fernwartung der TK-Anlage - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.27 Verzicht auf Fernwartung der TK-Anlage

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement, TK-Anlagen-Verantwortlicher

Verantwortlich für Umsetzung: -

Der Verzicht auf Fernwartung ist eine wirkungsvolle Maßnahme, um Externe an Manipulationen an der TK-Anlagenkonfiguration zu hindern. Für Einzelanlagen und kleine Anlagenverbunde mit geringen räumlichen Entfernungen zwischen den einzelnen Verbundmitgliedern kann dies auch aus ökonomischen Gründen sinnvoll sein.

Vorteil: Im Gegensatz zu allen anderen in Baustein B 3.401 TK-Anlage aufgeführten Maßnahmen kann hierdurch garantiert werden, dass auch bei direktem Zugriff auf die Leitungen der Telekom keine Zugriffsmöglichkeit auf den Wartungseingang der Anlage möglich ist. Eine ähnliche Sicherheit wäre sonst nur unter Zuhilfenahme von Kryptomitteln erreichbar.

Nachteil: Alle Wartungsarbeiten müssen direkt an der Anlage durchgeführt werden. Ohne zusätzliche Maßnahmen, z. B. Verlagerung des Wartungs-PCs in den Nachbarraum, hat das Wartungspersonal auch immer Zutritt zur TK-Anlage. Oft werden die Remote-Schnittstellen nicht nur für den Zweck der Fernwartung genutzt. Über dieselben Schnittstellen werden teilweise auch Fernsignalisierungen geführt, die für den Betrieb eines TK-Netzes notwendig sind. In solchen Fällen wäre mit dem Verzicht auf Fernwartung auch ein Verzicht auf ein zentrales Netzmanagement verbunden. Soll eine Remote-Schnittstelle nur für Fernsignalisierungszwecke via Modem benutzt werden, so sollte dieses Modem so konfiguriert werden, dass keine Rufe entgegengenommen werden.

Ergänzende Kontrollfragen: