Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.129 Fehlende oder unzureichende Regelungen zum VPN-Einsatz - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.129 Fehlende oder unzureichende Regelungen zum VPN-Einsatz

Die durch Virtuelle Private Netze (VPNs) verbundenen Rechner und Netze können nicht grundsätzlich als vertrauenswürdig eingestuft werden. Dies trifft insbesondere dann zu, wenn die angebundenen Rechner und Netze Fremdnetze sind und nicht selbst administriert werden. Unter diese Kategorie fallen beispielsweise Extranet-VPNs. Hierbei wird das eigene Netz mit Netzen anderer Firmen, unter Berücksichtigung funktionaler Einschränkungen und Sicherheitsanforderungen, verbunden. Für Unternehmen und Behörden kann ein großer Schaden entstehen, wenn sich Sicherheitslücken in einem externen Netz über VPN auf das eigene Netz auswirken.

Extranet-VPNs werden häufig in der Automobilindustrie bzw. in Branchen, die eine intensive Zusammenarbeit zwischen Hersteller und Zulieferer erfordern, angewendet.

Aufgrund fehlender oder unzureichender Regelungen zum VPN-Einsatz können unter anderem folgende Sicherheitsprobleme entstehen:

Beispiele: