M 2.108 Verzicht auf Fernwartung der ISDN-Netzkoppelelemente
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Der Verzicht auf Fernwartung ist eine wirkungsvolle Maßnahme, um Externe an Manipulationen an ISDN-Routern und IT-Systemen mit ISDN-Karten zu hindern.
Bei IT-Systemen mit ISDN-Karte sollte überprüft werden, ob die verwendete Kommunikationssoftware "Remote-Control"-Funktionalitäten bietet. Hierdurch kann das betreffende IT-System über das öffentliche ISDN angerufen werden, die ISDN-Karte nimmt den Anruf entgegen und der Anrufende bedient das IT-System so, als ob es "vor Ort" wäre. Diese Funktionalität ist zu deaktivieren.
Bei ISDN-Routern sollte die Fernwartung über reservierte Bandbreiten (oder reservierte ISDN-Rufnummern) deaktiviert werden, da hier i. d. R. eine nur über ein Passwort geschützte Verbindung zur Management Information Base des Routers hergestellt wird, in der nahezu alle Konfigurationseinstellungen vorgenommen werden können.
Ergänzende Kontrollfragen:
- Welche Gründe sprechen für und welche gegen den Verzicht der Fernwartung?
- Wurde die Entscheidung über die Fernwartung herbeigeführt?