Welche sicherheitsrelevanten Einstellungen sollte ich zur Kontrolle in meinem ITK-System prüfen?

Handlungsempfehlung für möglicherweise von Hackerattacken betroffene Anlagen:

  1. Alle Portweiterleitungen auf das ITK-System deaktivieren!
  2. Log-File kontrollieren und prüfen, ob die Logins nachvollziehbar sind
  3. Ändern des Benutzernamen, Pin und Admin-Passwortes
  4. Kontrollieren, ob es neu angelegte Sub-Admins, User, Teilnehmer oder Gruppen gibt und Passwörter ändern
  5. Bei öffentlichen VoIP-Providern die Passwörter ändern
  6. Rufumleitungen kontrollieren

 

Bei allen Profilen und Eigenschaften (Usern, Teilnehmern, Gruppen usw.) folgende Punkte prüfen:

  1. Überprüfung der Amtberechtigungen
  2. Kontrolle Parallelruf
  3. Ziele der Rufumleitungen nachschauen
  4. Aktivierung der Voicemailboxen und Zugriff über Fernsteuerung prüfen und die PINs ändern
  5. Kontrolle der Vertreterfunktionen der Voicemailboxen und die eingetragenen Ziele prüfen
  6. Option Follow-Me überprüfen

 

Weitere Konfigurationen prüfen:

  1. Kontrollieren, ob der Fernzugang per Telefon (Funktionen aus der Ferne per Telefon schalten) aktiv ist. PINs ändern oder, wenn ungenutzt, abschalten
  2. Konfiguration automatische Zentrale kontrollieren; Aktivierung und eingetragene Ziele prüfen
  3. Kontrolle der FMC/Call Through-Funktionen, Nutzer und Amtberechtigungen
  4. Einträge in der IP-Freigabeliste prüfen

 

Bei Verwendung von Auerswald IP-Systemtelefonen mit integriertem Anrufbeantworter:

  1. Kontrolle der Zugangsdaten; Änderung des Passwortes
  2. Prüfung der Ziele bei Rufumleitungen
  3. Aktivierung der Voicemailboxen und Zugriff über Fernsteuerung prüfen und die PINs ändern