Bundesamt für Sicherheit in der Informationstechnik

G 3.91 Ausfall von VPN-Verbindungen durch Fehlbedienung

Neben dem technischen Versagen, beispielsweise durch Defekt von Bauteilen oder durch Stromausfall, gibt es eine Reihe weiterer Umstände, die zum Ausfall einer VPN-Verbindung führen können. Werden Alarmsignale oder abnormes Betriebsverhalten nicht rechtzeitig erkannt, so kann oftmals nicht mehr rechtzeitig gegengesteuert werden. Dies kann ebenso zu Ausfällen führen wie unsachgemäßes oder unüberlegtes Handeln bei einfachen Routinearbeiten oder -reparaturen. Die Hauptursache für Ausfälle durch Fehlbedienung liegt in der unzureichenden Schulung der beteiligten Parteien. Probleme können nicht nur auf der Seite der Administratoren entstehen, oft tragen auch Benutzer durch Fehlverhalten zur Überlastung oder zu einem Ausfall der VPN-Dienste bei.

Beispiel:

  • Ein auf mehrere Standorte verteiltes Unternehmen nutzt ein VPN, um die Liegenschaften miteinander zu verbinden. Ein Wechsel auf eine aktuellere Softwareversion aller VPN-Komponenten, die nicht zu älteren Versionen kompatibel ist, erforderte eine Neukonfiguration aller VPN-Systeme. Da der Ausfall während der Konfiguration so kurz wie möglich gehalten werden musste und es nur einen VPN-Administrator in dem Unternehmen gibt, mussten auch die System- und "normalen" Netz-Administratoren die VPN-Komponenten konfigurieren. Nachdem ein hierfür ungeschulter Mitarbeiter VPN-Konfigurationsparameter fehlerhaft eingegeben hatte, war ein Standort für eine längere Zeit nicht erreichbar.

Stand: 10. EL Stand 2008