G 2.130 Ungeeignete Auswahl von VPN-Verschlüsselungsverfahren

Die Bedeutung eines geeigneten VPN -Verschlüsselungsverfahrens nimmt mit dem Datendurchsatz im VPN, aber auch mit dem Schutzbedarf der verarbeiteten Informationen zu. Wenn ein ungeeignetes Verschlüsselungsverfahren ausgewählt wurde, werden schützenswerte Informationen bei der Übertragung über unsichere Netze vielen Gefahren ausgesetzt.

Insbesondere statische kryptographische Schlüssel und Pre-Shared Keys ("vorher vereinbarte Schlüssel" oder kurz PSK) sind hierbei anfällig gegenüber Angriffen mittels Kryptoanalyse. Ferner kann die Wahl eines PSKs Einfluss auf die Sicherheit haben, beispielsweise in Bezug auf Wörterbuch- und Brute-Force-Attacken.

Fällt eine Authentisierungskomponente aus, kann es bei einer mangelhaften Notfallplanung ( z. B. fehlende Redundanz) zu empfindlichen Betriebsstörungen kommen, wenn sich Benutzer dadurch nicht anmelden und das VPN nutzen können.

Beispiele: