Bundesamt für Sicherheit in der Informationstechnik

G 5.129 Manipulation von Daten über das Speichersystem

Über eine mangelhaft konfigurierte SAN-Installation kann eine ungewollte Verbindung zwischen Netzen entstehen. Eine gravierende Gefährdung für interne Daten einer Institution kann z. B. entstehen, wenn ein Server mit SAN-Anschluss aus dem Internet erreichbar ist und so von außen kompromittiert wird.

Die Anbindung eines an das Speichersystem angeschlossenen Servers, der nicht genügend vom Internet abgeschottet ist, kann bei einer Kompromittierung des Servers auch zur Kompromittierung des Speichersystems führen. So können gegebenenfalls Daten im SAN, die anderen Maschinen zugeordnet sind, gelesen oder verändert werden.

Da so alle Sicherheits- und Überwachungsmaßnahmen wie Firewalls oder IDS (Intrusion Detection Systeme) in den IT-Netzen der Institution übergangen werden, ist das Schadenspotential sehr groß.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK