G 3.41 Fehlverhalten bei der Nutzung von VPN-Diensten

Durch Unkenntnis oder (meist unbewusstes) Fehlverhalten kann es bei der VPN -Nutzung bzw. im Umfeld der VPN-Nutzung zu Sicherheitsproblemen kommen, beispielsweise zu Verstößen gegen die Sicherheitsrichtlinien oder zu sicherheitsrelevanten Fehlkonfigurationen. Diese Gefahr besteht besonders, wenn die Anwender nicht ausreichend geschult sind.

Oftmals werden stationäre und mobile IT -Systeme, auf denen VPN-Client-Software installiert ist, nicht nur zum Zugriff auf ein LAN benutzt. Insbesondere wenn die VPN-Verbindung über das Internet aufgebaut wird, erfolgt oft auch die Internet- und E-Mail-Nutzung über diese IT-Systeme. In manchen Fällen wird auf fremde Netze zugegriffen, beispielsweise wenn Außendienstmitarbeiter mit mobilen VPN-Clients spezielle Verbindungen zu Kundennetzen aufbauen. Dadurch können sich folgende Sicherheitsprobleme ergeben:

Beispiel: