Bundesamt für Sicherheit in der Informationstechnik

G 5.92 Nutzung des VPN-Clients als VPN-Server

Die auf VPN-Clients eingerichtete Software zur Einwahl in ein Remote-Access-VPN erlaubt es häufig, dass auch der Client als VPN-Server fungieren und eingehende Verbindungen entgegennehmen kann. Dadurch besteht grundsätzlich die Gefahr, dass Unbefugte versuchen, sich mit dem VPN-Client zu verbinden und über diesen auf das LAN zuzugreifen.

Gelingt es einem Angreifer, den VPN-Authentisierungsmechanismus zu überwinden, kann er auch auf die Daten des VPN-Clients zugreifen. Beispielsweise könnte ein Angreifer sich unbefugt an dem Client anmelden, indem er Passwörter erfolgreich rät oder ausprobiert oder indem er nicht passwortgeschützte Benutzerkonten oder Gast-Kennungen mit Standardpasswörtern auf dem Client nutzt. Je nach Art der Anbindung des VPN-Clients an das Firmen- bzw. Behörden-LAN kann der Angreifer dadurch außerdem auf interne Ressourcen zugreifen.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK