Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.130 Ungeeignete Auswahl von VPN-Verschlüsselungsverfahren - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.130 Ungeeignete Auswahl von VPN-Verschlüsselungsverfahren

Die Bedeutung eines geeigneten VPN-Verschlüsselungsverfahrens nimmt mit dem Datendurchsatz im VPN, aber auch mit dem Schutzbedarf der verarbeiteten Informationen zu. Wenn ein ungeeignetes Verschlüsselungsverfahren ausgewählt wurde, werden schützenswerte Informationen bei der Übertragung über unsichere Netze vielen Gefahren ausgesetzt.

Insbesondere statische kryptographische Schlüssel und Pre-Shared Keys ("vorher vereinbarte Schlüssel" oder kurz PSK) sind hierbei anfällig gegenüber Angriffen mittels Kryptoanalyse. Ferner kann die Wahl eines PSKs Einfluss auf die Sicherheit haben, beispielsweise in Bezug auf Wörterbuch- und Brute-Force-Attacken.

Fällt eine Authentisierungskomponente aus, kann es bei einer mangelhaften Notfallplanung (z. B. fehlende Redundanz) zu empfindlichen Betriebsstörungen kommen, wenn sich Benutzer dadurch nicht anmelden und das VPN nutzen können.

Beispiele: