G 2.128 Fehlende oder unzureichende Planung des VPN-Einsatzes

Wird ein Virtuelles Privates Netz (VPN) nicht sorgfältig geplant und aufgebaut, können einzelne Sicherheitslücken des VPNs die Sicherheit aller hiermit vernetzten IT -Systeme beeinträchtigen. Dies kann sogar dazu führen, dass über eine unzureichend gesicherte VPN-Verbindung ein damit gekoppeltes Behörden- oder Unternehmensnetz kompromittiert wird.

Bei fehlender oder unzureichender Planung können sich eine Vielzahl von Problemen ergeben: