G 3.39 Fehlerhafte Administration des RAS-Systems
Die fehlerhafte Administration von RAS-Komponenten stellt ein nicht zu vernachlässigendes Risikopotential dar. Auch RAS-Systeme sind - ab einer gewissen Größe und Struktur - komplexe Systeme, deren korrekte und sichere Konfiguration nur von geschulten Systemadministratoren zu leisten ist. Fehler in der Administration wirken sich in der Regel sehr stark auf die Stabilität und Sicherheit aus, da ein Administrator privilegierte Rechte im System besitzt. Für RAS-Systeme sind hier u. A. folgende Probleme zu nennen:
- Sicherheitsrelevante Routineaufgaben auf dem RAS-Client werden häufig vernachlässigt. Dazu gehören z. B. die regelmäßige Datensicherung oder die Prüfung auf Computer-Viren. Insbesondere mobile RAS-Clients werden vom jeweiligen Benutzer mitgeführt und sind daher nur selten für die Systemadministration verfügbar. Zwar kann auch eine entfernte Administration während einer aufgebauten RAS-Verbindung erfolgen, je nach Nutzungsprofil sind die Verbindungszeiten jedoch zu kurz, um eine geregelte Fernwartung durchzuführen. Werden die regelmäßigen administrativen Aufgaben jedoch nicht durchgeführt, so kann es zu nicht abgestimmten Konfigurationen kommen.
- Die Fernadministration von Rechnern kann mit Hilfe von verbreiteten Software-Produkten erfolgen und wird vielfach schon in Ansätzen durch Mechanismen des Betriebssystems möglich. Die Verwendung unautorisierter Software (durch den Benutzer oder den Administrator) führt oft dazu, dass entweder nicht erlaubte Protokolle über eine RAS-Verbindung verwendet werden oder Einstellungen erfolgen, die nicht konform mit der geltenden Sicherheitsrichtlinie sind und somit Sicherheitslücken öffnen können.
- Wenn die Computer-Viren-Prüfung ausschließlich auf dem Server stattfindet, ist die Client-seitige Datenverschlüsselung problematisch. Über RAS-Verbindungen können viele Applikationsprotokolle abgewickelt werden, so dass auch der Transport von E-Mail, WWW-Inhalten oder Dateien möglich ist. Verschlüsselte Daten können in diesem Fall von Server-seitigen Computer-Viren-Schutzprogrammen nicht mehr auf Viren untersucht werden.
- Auf dem RAS-Client ist kein oder kein aktuelles Computer-Viren-Schutzprogramm installiert oder nicht aktiviert. Da RAS-Clients in vielen Fällen in unsicheren Umgebungen betrieben werden und somit beispielsweise der Austausch von Datenträgern praktisch nicht kontrolliert werden kann, stellen Computer-Viren eine besonders starke Gefährdung dar. Insbesondere besteht die Gefahr, dass Computer-Viren oder Trojanische Pferde über den RAS-Client in das LAN gelangen.
- Werden bandbreitenintensive Funktionen über RAS-Verbindungen ausgeführt, so besteht die Gefahr, dass der Benutzer die RAS-Verbindung unterbricht und neu aufbaut, weil er davon ausgeht, dass eine Störung vorliegt. In Wirklichkeit ist jedoch lediglich die Antwortzeit unakzeptabel lang, da die Bandbreite nicht ausreicht. Hierdurch können einerseits Inkonsistenzen in den Anwendungsdaten durch den nicht erwarteten Verbindungsabbruch und andererseits erhöhte Belastungen des RAS-Systems
- durch die wiederholten Verbindungswünsche mit anschließendem Abbruch entstehen.
- Eine generelle Gefahr bei unzureichender Administration sind inkompatibel oder fehlerhaft konfigurierte Hard- oder Software-Komponenten zur Kommunikation, da diese die RAS-Verbindungen erst ermöglichen. Hier reichen die Fehlkonfigurationen von fehlenden Sicherheitseinstellungen bis hin zu inkompatiblen Kommunikationsprotokollen. Ebenso breit gestreut sind auch die daraus resultierenden Konsequenzen, beispielsweise kommen gewünschte Verbindungen nicht zustande oder nicht autorisierte Dritte können sich erfolgreich verbinden.
Beispiele:
- Ein Außendienstmitarbeiter nutzt den Replikationsmechanismus eines Groupware-Produktes, um seine lokale Kopie einer technischen Referenzdatenbank regelmäßig auf den neuesten Stand zu bringen. Durch die Fehlkonfiguration des Replikationsmechanismus wird die Replikation auch immer nach dem RAS-Verbindungsaufbau angestoßen, so dass die Verbindung über Mobiltelefon-Modem nach erfolgreichem Aufbau scheinbar immer "stehen bleibt".
- Ein Unternehmen setzt ein Softwaremanagementsystem ein, das regelmäßig neue Software-Updates auf den einzelnen Benutzerrechnern installiert. Aufgrund eines Konfigurationsfehlers werden in dieses Verfahren auch die mobilen RAS-Clients mit einbezogen. Nach erfolgreichem Verbindungsaufbau wird dann die gesamte Bandbreite durch die Managementsoftware in Anspruch genommen, die ein größeres Update-Paket auf dem Rechner installieren will.