Modem-Detection-Service

Feststellung vorhandener Modemzugänge im Unternehmensverbund

Risiken durch Fernwartungszugänge

Fernwartungs- bzw. Teleservice-Zugänge sind heutzutage an einer Vielzahl von TK-/ IT-Systemen eingerichtet. Der sichere und fehlerfreie IT-Betrieb ist von hoher Bedeutung und ein wichtiger Faktor für das Erreichen der Unternehmensziele. Fernwartungszugänge gewährleisten minimale Störungsreaktionszeiten im Störfall und führen durch die Vermeidung von Anfahrtzeiten hochspezialisierter Techniker darüber hinaus zu erheblichen Kosteneinsparungen. Sie ermöglichen somit eine hochqualitative Betreuung seitens des Herstellers bzw. Wartungspartners. Neben dieser sinnvollen Nutzung bieten diese Remote-Zugänge jedoch auch einem Angreifer ein hohes Angriffspotenzial.
Durch die fehlende Überwachung der Remote-Zugänge sind Angriffe (wie z.B. Passwort-Hacking) auf ferngewartete Systeme zudem oftmals langfristig und unbemerkt möglich! Ein nicht ausreichend geschützter Zugang kann dazu führen, dass ein Unbefugter Zugang zum IT-System und ggf. darüber hinaus zu anderen vernetzten IT-Systemen erhält. Dieses ist mit weiteren Risiken verbunden:

  • Herbeiführen eines Teil-/ Totalausfalls
  • Unbemerktes Löschen / Verfälschen von Daten
  • Unbefugte Nutzung von Unternehmensressourcen (z.B. Abhören Telefon-/ Datenverkehr, Gebühren-missbrauch)
  • Ggf. "Gateway" zu anderen IT-Komponenten im Netzverbund
  • Ggf. damit unbefugtes Auslesen von Daten / Informationen (z.B. Datenbanken, Vertragsdaten, personenbezogene Daten)

Risiken durch schwarze Modems

Fehlende oder eingeschränkte Internet-Zugangsrechte (z.B. durch "content filtering") führen häufig dazu, dass eigenmächtig und unbemerkt eigene Internet-Zugänge über das bestehende Telefonnetz installiert werden. So lassen sich bestehende analoge Anschlüsse (z.B. der Faxanschluss) durch Installation eines Modems für eine uneingeschränkte "Internet-by-call"-Verbindung nutzen. Ein derartiger, ungeschützter Zugang birgt neben den Risiken aus dem Internet (Viren, Würmer, Trojaner, etc.) auch die Gefahr eines unbefugten Zugangs zu vertraulichen (Kunden-) Daten. Dieses Szenario stellt damit einen verheerenden "Bypass" zu Ihrer zentralen Firewall-Lösung dar! Gefährdungen durch Modemzugänge:

  • Im Regelfall sind (z.B. aufgrund fehlender Dokumentationen oder unterschiedlicher Zuständigkeiten TK / IT) nicht alle Modemzugänge im Unternehmen bekannt bzw. erfasst.
  • Modemzugänge sind in Hackerkreisen sehr schnell aufspürbar!
  • Eine Erkennung / Signalisierung permanenter Angriffsversuche auf Modemzugänge ist im Regelfall nicht gewährleistet.
  • Ein Hacker kann damit langfristig, gezielt und unbemerkt die relevanten IT-Systeme penetrieren (Passwort-Hacking)!
  • Im Erfolgsfall ist die gesamte Netzwerkumgebung gefährdet
  • Es besteht zudem die Gefahr des unbemerkten Einschleusens schadhafter Software (z.B. Viren, Würmer, Trojaner)
  • Kostenintensive Firewall-Lösungen werden mit "20 € - Equipment" umgangen!

Die Lösung: Modem Detection Service

Die Kenntnis und die Absicherung aller vorhandenen Modemzugänge ist ein wichtiger Bestandteil Ihres Firewall-Konzeptes. Mit unserer Security-Dienstleistung Modem Detection Service simulieren wir exakt die Vorgehensweise eines Angreifers und zeigen Ihnen dabei alle möglichen Modem-Schwachstellen auf. Über den Einsatz speziell entwickelter Tools werden sämtliche Nebenstellen in Ihrem Rufnummernband auf aktivierte und für einen Angreifer penetrierbare Modems überprüft. Nach Feststellung der vorhandenen Modems lassen sich dann Einsatzort, Funktion, Verantwortungs-bereich und die vorhandenen Schutzmaßnahmen (Passwörter, Call-Back, etc.) überprüfen und ggf. neu festlegen (Risikomanagement). Die Ergebnisse können zudem zur Aktualisierung bzw. Verifikation Ihrer Dokumentationen dienen.

Vorgehensweise:

  • Definition /Abstimmung der Untersuchungskriterien - Zeitpunkt (inner-/ außerhalb Regelarbeitszeit) - Zu überprüfende Standorte - Zu überprüfendes Rufnummernband
  • Automatisierte Überprüfung des gesamten Rufnummernhaushalts hinsichtlich für einen Angreifer erreichbarer Modemzugänge
  • Darstellung ermittelter Modemeinrichtungen nach Nebenstelle und Standort in einem Ergebnisbericht
  • Detektion von ISDN-Datenanschlüssen (z.B. ISDN-Karten, Router, etc.) oder Faxgeräten möglich (optional)
  • Zyklische Wiederholung (i.d.R. jährlich) des Modem Detection Services nach vorheriger Abstimmung (optional)

zurück...