G 5.93 Erlauben von Fremdnutzung von VPN-Komponenten

Wird Unbefugten erlaubt, die Komponenten eines Virtuellen Privaten Netzes (VPN) zu nutzen, also das vorhandene Berechtigungskonzept umgangen, ist die Sicherheit des VPNs nicht mehr gewährleistet (siehe auch G 3.30 Unerlaubte private Nutzung des dienstlichen Telearbeitsrechners ). Besonders für Remote-Access-VPNs bestehen folgende Gefahren:

An entfernten Standorten kann nie ausgeschlossen werden, dass die dortigen IT-Systeme fremdgenutzt werden. Da hierauf auch Externe physikalischen Zugriff nehmen können, könnten sie außerdem manipuliert worden sein. Die Sicherheitsmechanismen könnten dadurch unterlaufen werden.