G 5.93 Erlauben von Fremdnutzung von RAS-Komponenten
Werden RAS-Komponenten Unbefugten absichtlich zugänglich gemacht, so kann die Sicherheit des RAS-Systems nicht mehr gewährleistet werden (siehe auch G 3.30 Unerlaubte private Nutzung des dienstlichen Telearbeitsrechners). Mögliche Gefährdungen sind:
- RAS-Zugänge können unautorisiert verwendet werden, wenn die Sicherheitsrichtlinien nicht eingehalten werden. Beispielsweise geschieht es immer wieder, dass Administratoren aus falsch verstandener Freundlichkeit die RAS-Einwahl für nicht berechtigte Personen erlauben (beispielsweise zur Internet-Nutzung).
- RAS-Benutzer geben Authentisierungsdaten oder -Token an unberechtigte Dritte weiter, um diesen den entfernten Zugang zum LAN (unter ihrer Kennung) zu gewähren. Mögliche Motive dafür sind z. B., dass der Kollege gemäß RAS-Sicherheitskonzept nicht zur Nutzung von Remote Access berechtigt ist oder vergessen hat, die RAS-Nutzung rechtzeitig vor Antritt einer Dienstreise zu beantragen. Da nun ein RAS-Benutzerkonto von mehreren Benutzern verwendet wird, ist im Schadensfall keine eindeutige Identifizierung des Verursachers mehr möglich.
- Für den Bereich der Telearbeit ergibt sich häufig die Problematik, dass der RAS-Client durch Familienmitglieder oder Freunde von Familienmitgliedern benutzt wird. Arbeiten organisationsfremde Personen mit dem RAS-Client, so werden von diesen die für den RAS-Client geltenden Sicherheitsvorschriften in der Regel nicht beachtet. Hierdurch kann die Sicherheit des LANs beeinträchtigt werden.
Die Fremdnutzung von IT-Systemen an entfernten Standorten kann nie ganz ausgeschlossen werden, da die Sicherheitsmechanismen eines IT-Systems bei physikalischem Zugriff unterlaufen werden können.