1.1k Aufrufe
Gefragt in Security Viren von
Hallo,

in modernen, schlanken und kostensensitiven Betrieben kommt es vor, das man Dinge beurteilen muss oder soll, die man eigentlich, mangels Ausbildung, Kenntnisse und Erfahrungen, nicht beurteilen kann. - Mit anderen Worten, ich brauche Eure Hilfe.

Wir haben vor kurzem eine neue TK-Anlage bekommen. Der Zugriff auf diese Anlage erfolgt mittels eines sogenannten TK-Servers, einem Win 7 Rechner, auf dem verschiedene Service- und Konfig-Programme laufen.
Der Server ist mit dem Betriebsnetzwerk physikalisch verbunden, allerdings nicht "Eingebunden", d.h. Active Directory regelt nicht den Zugang zu dem Server.

Mir ist nun aufgefallen, dass auf dem TK-Server, Windows 7-PC, die automatischen Updates und die Firewall deaktiviert sind und natürlich auch kein Virenscanner installiert ist.

Ich bin nun wirklich kein IT-Fachmann, was man an meiner Ausdrucksweise bestimmt erkennt. Aber für mich steht dieser Server sozusagen vollkommen "nackt" da.
Der Server läuft Tag und Nacht. Zu allem Überfluss läuft auf diesem PC auch noch eine Fernwartungssoftware, die ebenfalls nie abgeschaltet wird.

Meine Frage an Euch als Fachleute: Wir beurteilt Ihr anhand meiner Angaben die Sicherheit dieses Servers und damit die Sicherheit der TK-Anlage?

Gruß
Mike

2 Antworten

0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo Mike,

um das beurteilen zu können, müsste man schon die gesamte Konfiguration kennen.

Mit dem Begriff 'TK-Server' kann ich allerdings nicht viel anfangen, denn der würde ja eigentlich bedeuten, dass eure neue TK-Anlage noch ein externes 'Gehirn' benötigt, welches ihr z.B. sagt, welche Nummer auf welchen physikalischen Anschluss zu leiten ist. Normalerweise sollte sowas direkt in der TK-Anlage gespeichert werden können, schon jeder telefoniefähige Router kann das, wenn auch auf einem niedrigeren Level.

Ich würde eher annehmen, dass dieser Rechner ausschließlich der Konfiguration der TK-Anlage dient und so konfiguriert ist, dass er selbst keine Verbindung mit den Internet herstellen kann und auch nicht dem Intranet der Firma angehört. Wenn kein Datenaustausch mit anderen Rechnern im Netzwerk stattfindet und auch keine Verbindung zum Internet besteht, sind eigentlich auch Windows-Update und Virenscanner für diesen Rechner überflüssig, bzw. würde eine automatische Aktualisierung ohnehin nicht klappen.

Die permanent laufende Fernwartungssoftware dient ganz offensichtlich dazu, eure TK-Anlage über diesen Rechner warten zu können, ohne dass jedesmal ein Techniker vor Ort auftauchen muss. Offensichtlich gibt es hier für die von euch gekaufte oder gemietete TK-Anlage einen entsprechenden Servicevertrag, welcher z.B. die Behebung von eventuellen Problemen, das Einspielen neuer Firmware und Änderungen an der Zuweisung von Rufnummern zu den physikalischen Anschlüssen beinhaltet. Über die Fernwartungssoftware kann die Servicefirma von Außen über eine verschlüsselte VPN-Verbindung eine Verbindung zu diesem Rechner herstellen und die entsprechenden Wartungsarbeiten ausführen. Da so eine Verbindung zwar auch über die Internetverbindung läuft, aber vom übrigen Datenverkehr vollkommen abgeschottet ist, hängt die Sicherheit dieses Rechners ausschließlich von der Sicherheit des Rechners ab, welcher von Außen die Verbindung herstellt.

Und für so einen Zugriff aus der Ferne muss man z.B. erst einmal wissen, bei welchem VPN-Server sich diese permanent laufende Fernwartungssoftware unter welchem Namen und/oder mit welcher Sitzungsnummer angemeldet hat und muss dann auch noch das dazugehörige Verbindungs-Passwort kennen. Gut möglich, dass nicht einmal ihr es kennt, sondern nur die Service-Firma, die diesen 'TK-Server' konfiguriert hat.

Gruß
Kalle
0 Punkte
Beantwortet von
soviel mühe und text aber keine rückantwort

gruß
limbo
...