Telekommunikationsanlagen

Um den Kommunikationsbedarf in Unternehmen effizient zu decken werden Telekommunikationsanlagen unterschiedlicher Größe in den Unternehmen eingesetzt. Eine Telekommunikationsanlage ist im Grunde nichts anderes als eine kleine Vermittlungsstelle die ankommende Anrufe an die entsprechende Nebenstelle weiterleitet und für abgehende und ankommende Anrufe gewisse Leistungsmerkmale zur Verfügung stellt. Als Leistungsmerkmale wären z.B. zu nennen:

• Weiterverbinden von Gesprächen (Makeln)


• Automatische Anrufweiterleitung an interne Nebenstellen
  oder externe Rufnummern


• Mithören


• Gebührenerfassung

Eine kleine Telefonanlage stellt ihre Leistungsmerkmale zwei Amtsleitungen und 4 Nebenstellenanschlüssen zur Verfügung und ist für den gehobenen Privatbedarf oder den Small Office/Home Office Bereich konzipiert. Große Nebenstellenanlagen in Unternehmen können mehrere hundert Amtsleitungen und mehrere tausend Nebenstellen verwalten.

War noch in den siebziger Jahren der Aufbau der Vermittlungstechnik als auch der Nebenstellentechnik durch mechanische Relais und Verdrahtung gekennzeichnet so werden seit den achtziger Jahren technische Vermittlungssysteme eingesetzt die auf programmierbaren Schaltungen oder Computern basieren. Diese Programmierbarkeit gepaart mit neuen Leistungsmerkmalen ermöglicht Mißbrauchsmöglichkeiten, die für den normalen Anwender nicht ersichtlich sind.

One Fits All

Im Rahmen der Globalisierung von Märkten, Unternehmen und Resourcen und dem daraus resultierenden Wetbewerbsdruck wurde auch bei den Herstellern von Telekommunikationsanlagen nach Einsparpotentialen gesucht. Wollte ein Hersteller eine Telekommunikationsanlage auf den Markt bringen, stand er vor dem Problem der unterschiedlichen nationalen Zulassungsbestimmungen für Tellekommunikationsgerät. Ein Gerät mußte praktisch nach den nationalen Bestimmungen eines Landes aufgebaut sein um dort auch eine Zulassung und damit die Genehmigung zum Verkauf zu erhalten. Dies hatte zur Folge, daß ein Hersteller viele verschiedene Anlagen in seinem Fertigungs- und Lieferprogramm hatte von denen aber immer nur einige eine Zulassung für ein bestimmtes Land hatten. Und mit jedem Land in dem der Hersteller auf dem Markt präsent sein wollte stieg automatisch die Anzahl der marktindividuellen Produkte in seinem Fertigungsprogramm.

Abhilfe schafften hier moderne, programmierbare TK-Anlagen die über eine individuelle Programmierung und eine landesspezifische Anpassungseinrichtung an die landesüblichen Zulassungsbedingungen angepaßt werden können. Hier bot sich den Herstellern die Möglichkeit, eine einzige Anlage mit jeweils kleinen programmtechnischen Änderungen europaweit oder gar weltweit zu vermarkten.

Im Detail betrachtet wurden Telekommunikationsanlagen entwickelt, die alle Leistungsmerkmale enthielten die in allen Ländern in denen sie vertrieben werden sollten Pflicht oder legal waren. Um dann eine landesspezifische Zulassung zu erhalten wurden die Leistungsmerkmale programmtechnisch unterbunden, die durch die Zulassungsbestimmungen verboten waren. Die „abgeschalteten Leistungsmerkmale“ wurden darüber hinaus nicht im nationalen Anlagenhandbuch dokumentiert.

Im Laufe der Zeit zeigten sich dann aber auch die Sicherheitsschwächen solcher „globalen Fertigungskonzepte“. Vor allen Dingen durch internationale Computernetzwerke sprachen sich abgeschaltete und undokumentierte Features von TK-Anlagen schnell herum. War in einem Land das Leistungsmerkmal „Mithören“ verboten und damit auch abgeschaltet, konnte man mit den entsprechenden Informationen das Leistungsmerkmal wieder einschalten und sich in bestehende Gespräche schalten die über die TK-Anlage geführt wurden.

Ähnliches gilt für das Leistungsmerkmal „Mithören mit Warnton“. So ist in einigen Ländern das Mithören zwar legal, wird das Leistungsmerkmal aber ausgewählt wird erst ein Ton auf die mitgehörte Leitung geschaltet damit die beiden Gesprächspartner wissen, das sich ein dritter zum Mithören in die Leitung eingeschaltet hat. So ist es mit den entsprechenden Informationen möglich, diesen Warnton abzuschalten und dann lautlos und unentdeckt Gespräche mitzuhören.

In der Regel hat nur eine Nebenstelle die Befugnis zum Mithören und für diese Nebenstelle ist dieses Leistungsmerkmal dann speziell freigeschaltet. Wer über die entsprechenden Informationen der Freischaltung-Programmierung verfügt kann für jede gewünschte Nebenstelle dieses Leistungsmerkmal freischalten oder auch abschalten.

Fernwartung

Bisher wurden einige Beispiele genannt die sich auf den direkten Zugang zur TK-Anlage bezogen oder den direkten Zugang zu einem an die TK-Anlage angeschlossenen Telefons voraussetzten. Mit Leistungsmerkmalen wie „Fernwartung“ oder „Remote Maintainance“ ist auch ein Außenstehender in der Lage eine Telekommunikationsanlage zu manipulieren oder gar zu reprogrammieren.

Als Grund für die Fernwartungsmöglichkeit wird oftmals eine Kostenersparnis angegeben, da bei einer Anlagenwartung kein Servicetechniker vor Ort nötig ist. Doch die Gefahren eines Fernwartungszugangens sind erheblich schwerwiegender als die eingesparten Kosten.

Gefahrenpotential Fernwartungszugänge

Fernwartungszugänge sind durch Paßwörter geschützt. Ohne Kenntnis des Paßwortes ist ein Eindringling nicht in der Lage die Fernwartungsfunktion aufzurufen. Da eine TK-Anlage mit Fernwartungsmöglichkeit ab Werk mit einem entsprechenden Paßwort ausgerüstet ist (Werkspaßwort - Default Password), und dieses Paßwort für den ersten Zugang auch im Handbuch dokumentiert ist, sind praktische alle ab Werk gelieferten Anlagen der Einfachheit halber mit ein und demselben Paßwort geschützt. In der Praxis hat sich dann herausgestellt, daß bei der Mehrheit der Anlagen nach der Installation und Inbetriebnahme das Werkspaßwort nicht geändert wurde. Man kann heute davon ausgehen, daß der überwiegende Teil solcher Anlagen mit dem Werkspaßwort manipuliert werden kann.

Nach der Inbetreibnahme einer Telekommunikationseinrichtung muß das Werkspaßwort geändert werden. Das Paßwort sollte nur dem Servicetechniker bekannt sein, der für die Wartung zuständig ist sowie bei der Geschäftsleitung hinterlegt sein.

Um die Sicherheit noch zu erhöhen sollte das „Vier Augen“ Prinzip verwendet werden. Dabei wird ein langes Paßwort verwendet dessen erster Teil z.B. dem Servicetechniker bekannt ist und dessen zweiter Teil einem Mitglied der Geschäftsleitung bekannt ist. Dadurch wird verhindert, daß eine Person alleine unkontrollierten Zugang zu den Fernwartungsleistungsmerkmalen bekommt.

Best regards,

Howard