G 5.185 Erlangung physischen Zugangs auf SAN-Switches

Existieren in einer Institution unzureichende Zugangskontrollen zu den Komponenten einer Speicherlösung oder fehlen diese gänzlich, ist es einem Angreifer möglich, sich physischen Zugang zu vorhandenen Switches zu verschaffen bzw. zusätzliche FC-SAN-Switches an das Netz anzuschließen.

Hinter einem solchen Angriff verbergen sich möglicherweise folgende Absichten, die eine Gefährdung für die Institution darstellen:

Der physische Zugang zu Komponenten der Speicherlösung kann darüber hinaus auch mit der Absicht erfolgen, einen Denial-of-Service-Angriff (DoS) durchzuführen. Dem Angreifer stehen hierzu unterschiedliche Varianten der Manipulation zur Verfügung: