Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 4.70 Unsichere Standard-Einstellungen auf VPN-Komponenten - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 4.70 Unsichere Standard-Einstellungen auf VPN-Komponenten

Die Standard-Einstellungen von VPN-Komponenten weisen nicht immer alle Merkmale einer sicheren Installation auf. Oft wird mehr auf Benutzerfreundlichkeit und problemlose Integration in bestehende Systeme als auf Sicherheit geachtet. Mangelnde Anpassungen an die konkreten Sicherheitsbedürfnisse können daher zu vermeidbaren Schwachstellen und somit zu gefährlichen Angriffspunkten führen.

Da die Verschlüsselung eines VPN-Kanals bei korrekter Anwendung nur mit hohem Aufwand angreifbar ist, bieten die VPN-Endpunkte einen einfacheren Ansatzpunkt für einen Einbruch in ein Netz. Zur Vorbereitung eines Angriffs sammelt ein Angreifer zunächst alle verfügbaren Informationen über das VPN. Im Internet sind spezielle Tools erhältlich, die solche Analysen erleichtern.

Beispiel: