Bundesamt für Sicherheit in der Informationstechnik

G 5.92 Nutzung des VPN-Clients als VPN-Server

Die auf VPN-Clients eingerichtete Software zur Einwahl in ein Remote-Access-VPN erlaubt es häufig, dass auch der Client als VPN-Server fungieren und eingehende Verbindungen entgegennehmen kann. Dadurch besteht grundsätzlich die Gefahr, dass Unbefugte versuchen, sich mit dem VPN-Client zu verbinden und über diesen auf das LAN zuzugreifen.

Gelingt es einem Angreifer, den VPN-Authentisierungsmechanismus zu überwinden, kann er auch auf die Daten des VPN-Clients zugreifen. Beispielsweise könnte ein Angreifer sich unbefugt an dem Client anmelden, indem er Passwörter erfolgreich rät oder ausprobiert oder indem er nicht passwortgeschützte Benutzerkonten oder Gast-Kennungen mit Standardpasswörtern auf dem Client nutzt. Je nach Art der Anbindung des VPN-Clients an das Firmen- bzw. Behörden-LAN kann der Angreifer dadurch außerdem auf interne Ressourcen zugreifen.

Stand: 10. EL Stand 2008