Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: B 3.403 Anrufbeantworter - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

B 3.403 Anrufbeantworter

Logo Anrufbeantworter

Beschreibung

Betrachtet werden Anrufbeantworter, die zusätzlich zum Telefon an das lokale Haus-Telefonnetz angeschlossen werden können. Sie dienen üblicherweise der Aufzeichnung eingehender Gespräche oder Nachrichten in gesprochener Form, wenn der Angerufene nicht erreichbar ist. Technisch unterscheiden sich diese Geräte durch unterschiedliche Aufzeichnungsweisen: vollständig analog aufzeichnende Geräte, vollständig digital aufzeichnende Geräte und Kombinationsformen. Insbesondere das heute verbreitete Leistungsmerkmal der Fernabfrage legt es nahe, Anrufbeantworter als IT-System aufzufassen, wobei gerade die Fernabfrage ein erhebliches Gefährdungspotential darstellen kann.

Gefährdungslage

Für den IT-Grundschutz eines Anrufbeantworters werden folgende typische Gefährdungen angenommen:

Organisatorische Mängel

- G 2.1 Fehlende oder unzureichende Regelungen
- G 2.5 Fehlende oder unzureichende Wartung

Menschliche Fehlhandlungen:

- G 3.15 Fehlbedienung eines Anrufbeantworters

Technisches Versagen:

- G 4.1 Ausfall der Stromversorgung
- G 4.18 Entladene oder überalterte Notstromversorgung im Anrufbeantworter
- G 4.19 Informationsverlust bei erschöpftem Speichermedium

Vorsätzliche Handlungen:

- G 5.36 Absichtliche Überlastung des Anrufbeantworters
- G 5.37 Ermitteln des Sicherungscodes
- G 5.38 Missbrauch der Fernabfrage

Maßnahmenempfehlungen

Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für den Einsatz eines Anrufbeantworters sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung über den laufenden Betrieb bis zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.

Planung und Konzeption

Vor Einsatz eines Anrufbeantworters sollte festgelegt werden, welche Personen die Zugangscodes kennen, über die wichtige Funktionen des Geräts abgesichert sind, und wo diese Codes für den Notfall sicher gelagert werden.

Beschaffung

Die Maßnahme M 2.54 Beschaffung geeigneter Anrufbeantworter nennt die wesentlichen Kriterien, die bei der Auswahl eines Anrufbeantworters zu beachten sind.

Umsetzung

Die Mitarbeiter, die das Gerät benutzen sollen, sind in seine Bedienung einzuweisen.

Betrieb

Die aufgezeichneten Gespräche sollten regelmäßig abgehört und anschließend gelöscht werden, um ein Überlaufen des Aufzeichnungsspeichers und damit den Verlust von Informationen zu vermeiden.

Notfallvorsorge

Bei batteriebetriebenen Geräten sollten die Batterien regelmäßig überprüft und bei Bedarf gewechselt werden, um Ausfälle zu vermeiden.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Anrufbeantworter" vorgestellt:

Planung und Konzeption:

- M 2.11 (A) Regelung des Passwortgebrauchs

Beschaffung:

- M 2.54 (A) Beschaffung geeigneter Anrufbeantworter

Umsetzung:

- M 2.55 (Z) Einsatz eines Sicherungscodes
- M 2.58 (Z) Begrenzung der Sprechdauer
- M 3.16 (A) Einweisung in die Bedienung des Anrufbeantworters
- M 4.38 (A) Abschalten nicht benötigter Leistungsmerkmale

Betrieb:

- M 2.56 (A) Vermeidung schutzbedürftiger Informationen auf dem Anrufbeantworter
- M 2.57 (A) Regelmäßiges Abhören und Löschen aufgezeichneter Gespräche
- M 4.39 (Z) Abschalten des Anrufbeantworters bei Anwesenheit

Notfallvorsorge:

- M 6.40 (A) Regelmäßige Batterieprüfung/-wechsel