VPN-Verbindungen sind heute die übliche Art eine Niederlassung an das Firmen LAN anzubinden. Aber all zu oft birgt diese Anbindung ein Sicherheitsrisiko
Dies soll hier aber jetzt nicht ein Artikel werden, über die Sicherheit von VPN’s an sich. Was sehr oft vernachlässigt wird, ist der Schutz der IT-Infrastruktur der Niederlassung selbst. Hier stehen oft nur einfache Router mit entsprechender VPN Funktionalität. Dies ist aber bei dem heutigen Gefahrenpotential ein nicht mehr ausreichender Schutz. Die zentralen IT-Strukturen sind sehr oft durch leistungsfähige Sicherheitssysteme geschützt, nur eben die Niederlassung an sich nicht. Von der Niederlassung aus hat man aber einen fast uneingeschränkten Zugriff auf interne Serversysteme. Da dieser ja gewünscht ist, kann man diesen ja nicht so einfach unterbinden. Zwar helfen IDS oder IPS den Datenstrom entsprechend zu überwachen. Wenn diese Systeme anschlagen, dann ist es aber für die Niederlassung selbst zu spät. Diese ist schon kompromittiert worden. Wohl dem, der dann solche Systeme hat und die dann größeren Schaden von den zentralen Systemen fernhalten. Aber befriedigend ist dies auf keinen Fall und Schaden ist auch schon entstanden. Gerade die verteilten Strukturen bilden eine besondere Herausforderung an die Sicherheitskonzepte. Einfache Router mit Paket-Filtern und NAT sind technisch nicht in der Lage den benötigten Schutz bereitzustellen. Dies haben aber die Hersteller erkannt und bieten entsprechende Systeme an, um auch in den Niederlassungen die Sicherheit deutlich zu erhöhen. Auch gerade im Hinblick auf die jüngsten Ereignisse von manipulierten Webseiten ist ein Überdenken der Infrastruktur im Sinne zur Verbesserung der Sicherheit noch mal die Zeit wert die dies erfordert.