Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.41 Fehlverhalten bei der Nutzung von RAS-Diensten - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.41 Fehlverhalten bei der Nutzung von RAS-Diensten

Ohne geeignete Schulung der Anwender kann es - wie bei jedem anderen IT-System - durch (meist unbewusstes) Fehlverhalten bei der RAS-Nutzung bzw. im Umfeld der RAS-Nutzung zu Sicherheitsproblemen (z. B. Verstoß gegen die IT-Sicherheitsrichtlinien, Fehlkonfiguration) kommen.

Weiterhin werden stationäre und mobile IT-Systeme, auf denen RAS-Client-Software installiert ist, häufig nicht nur zum Zugriff auf ein LAN benutzt. Insbesondere wenn die RAS-Verbindung über das Internet aufgebaut wird, erfolgt oft auch die Nutzung von WWW und E-Mail über diese IT-Systeme. In manchen Fällen wird auch auf fremde Netze zugegriffen, beispielsweise wenn Außendienstmitarbeiter mit mobilen RAS-Clients Verbindungen zu Kundennetzen aufbauen. Dadurch ergeben sich folgende Gefährdungen:

Beispiele: