Bundesamt für Sicherheit in der Informationstechnik

G 2.130 Ungeeignete Auswahl von VPN-Verschlüsselungsverfahren

Die Bedeutung eines geeigneten VPN -Verschlüsselungsverfahrens nimmt mit dem Datendurchsatz im VPN, aber auch mit dem Schutzbedarf der verarbeiteten Informationen zu. Wenn ein ungeeignetes Verschlüsselungsverfahren ausgewählt wurde, werden schützenswerte Informationen bei der Übertragung über unsichere Netze vielen Gefahren ausgesetzt.

Insbesondere statische kryptographische Schlüssel und Pre-Shared Keys ("vorher vereinbarte Schlüssel" oder kurz PSK) sind hierbei anfällig gegenüber Angriffen mittels Kryptoanalyse. Ferner kann die Wahl eines PSKs Einfluss auf die Sicherheit haben, beispielsweise in Bezug auf Wörterbuch- und Brute-Force-Attacken.

Fällt eine Authentisierungskomponente aus, kann es bei einer mangelhaften Notfallplanung ( z. B. fehlende Redundanz) zu empfindlichen Betriebsstörungen kommen, wenn sich Benutzer dadurch nicht anmelden und das VPN nutzen können.

Beispiele:

  • Die Verwendung statischer kryptographischer Schlüssel birgt große Sicherheitsnachteile. Da die Schlüssel häufig für lange Zeiträume unverändert bleiben, werden hiermit in vielen Fällen große Datenmengen verschlüsselt. Dies erleichtert eine Kryptoanalyse der verschlüsselten Daten erheblich und steigert gleichzeitig den Nutzen ihrer Ergebnisse.
  • In einem Unternehmen wird ein einziger PSK für die gesamte VPN-Infrastruktur verwendet. Dies führt im Falle einer Kompromittierung zu einer erheblichen Beeinträchtigung der Sicherheit.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK