Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 5.11 Vertraulichkeitsverlust in TK-Anlagen gespeicherter Daten - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 5.11 Vertraulichkeitsverlust in TK-Anlagen gespeicherter Daten

In TK-Anlagen werden personenbezogene und interne Daten für längere Zeit auf Festplatten gespeichert. Personenbezogene Daten sind hierbei beispielsweise Gebührendaten, Konfigurationsdaten, Berechtigungen und gegebenenfalls Daten für die elektronischen Telefonbücher, Passwörter und Verrechnungsnummern.

Beim Betrieb von VoIP-TK-Anlagen können auch Sprachinformationen sehr effizient protokolliert werden, da sie schon digital vorliegen. Auf diese Weise können beispielsweise auch alle geführten Telefongespräche vollständig auf Festplatten gespeichert und zur Auswertung auf ein anderes System kopiert werden. Es besteht das Risiko, dass eine solche Protokollierung der Telefonate unzulässigerweise aktiviert und für Angriffe auf die Vertraulichkeit missbraucht wird.

Die gespeicherten Daten könnten durch das TK-Administrationspersonal eingesehen und verändert werden. Art und Umfang dieser Eingriffe sind vom Anlagentyp und, falls vorgesehen, von der Rechtevergabe abhängig. Das Administrationspersonal hat diese Möglichkeit sowohl vor Ort als auch über Fernwartung. Bei einer externen Fernwartung hat der damit Beauftragte (im Regelfall der Hersteller oder ein entsprechender Dienstleister) jederzeit diese Möglichkeit.

Bei älteren TK-Anlagen müssen für eine Aktualisierung der Anlagensoftware die Festplatten oft zu den TK-Anlagen-Herstellern gebracht werden. Personenbezogene Daten könnten dann vom Hersteller ausgelesen werden. Bei aktuellen TK-Anlagen kann eine Aktualisierung dagegen meist direkt durch den zuständigen TK-Administrator erfolgen.