Bundesamt für Sicherheit in der Informationstechnik

G 5.129 Manipulation von Daten über das Speichersystem

Über eine mangelhaft konfigurierte SAN-Installation kann eine ungewollte Verbindung zwischen Netzen entstehen. Eine gravierende Gefährdung für interne Daten einer Institution kann z. B. entstehen, wenn ein Server mit SAN-Anschluss aus dem Internet erreichbar ist und so von außen kompromittiert wird.

Die Anbindung eines an das Speichersystem angeschlossenen Servers, der nicht genügend vom Internet abgeschottet ist, kann bei einer Kompromittierung des Servers auch zur Kompromittierung des Speichersystems führen. So können gegebenenfalls Daten im SAN, die anderen Maschinen zugeordnet sind, gelesen oder verändert werden.

Da so alle Sicherheits- und Überwachungsmaßnahmen wie Firewalls oder IDS (Intrusion Detection Systeme) in den IT-Netzen der Institution übergangen werden, ist das Schadenspotential sehr groß.

Stand: Stand 2006