G 3.90 Fehlerhafte Administration von VPNs

Die fehlerhafte Administration eines VPN-Endpunktes kann die Verfügbarkeit, Vertraulichkeit und Integrität der beteiligten Netze bedrohen. Dies stellt daher ein nicht zu vernachlässigendes Gefährdungspotential für den sicheren Betrieb dar.

Für VPNs sind hier unter anderem folgende Aspekte zu nennen:

Jede Modifikation von Sicherheitseinstellungen durch ungeschulte Administratoren sowie die Erweiterung von Zugriffsrechten (siehe G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten Fehlerhafte Administration von Zugangs- und Zugriffsrechten) kann die Gesamtsicherheit beeinträchtigen. Oft werden die vorgenommenen Konfigurationsänderungen auf VPN-Endpunkten weder gesichert noch dokumentiert. Beim Ausfall der Komponenten sind dann die letzten Änderungen, welche für ein erfolgreiches Wiederanlaufen des Systems nötig wären, nicht mehr bekannt. Auch ein mangelhaftes Betriebskonzept und unzureichend geplante Wartungsfenster können sich negativ auf die Verfügbarkeit des VPNs auswirken.

Beispiele: