Säule 5NIS2DSGVOBSI-GRUNDSCHUTZ

VPN & Remote-Zugang

Praxis-Szenario

Ein Vertriebsmitarbeiter nutzt im Hotel-WLAN den Webmail-Zugang ohne VPN. Ein Angreifer im selben Netzwerk fängt die Login-Daten ab (Man-in-the-Middle). Mit diesen Daten loggt er sich ins CRM-System ein und exportiert 5.000 Kundendatensätze. Jeder Remote-Zugriff ohne VPN ist wie eine Postkarte: Jeder auf dem Weg kann mitlesen.

Rechtsfundament

NIS2NIS2 Art. 21 Abs. 2 lit. h

Sicherheit der Kommunikation und verschlüsselte Datenübertragung

DSGVODSGVO Art. 32 Abs. 1 lit. a

Sichere Übermittlung personenbezogener Daten über öffentliche Netze

BSI IT-GrundschutzBSI NET.3.3

Absicherung von Fernzugriffen und VPN-Verbindungen

Lösung & Umsetzung

1. VPN-Lösung wählen: WireGuard (modern, schnell), OpenVPN (bewährt), oder IPsec 2. VPN als Pflicht für jeden Remote-Zugriff auf Firmenressourcen 3. Split-Tunneling deaktivieren: Gesamter Traffic über VPN 4. Zertifikatsbasierte Authentifizierung + MFA 5. VPN-Gateway regelmäßig patchen (häufiges Angriffsziel!)

Ihr Mehrwert

VPN verschlüsselt den gesamten Datenverkehr und schützt vor Abhören. WireGuard ist einfach einzurichten und kostenlos. Remote-Arbeit wird sicher möglich, ohne Produktivitätsverlust.

Nächster Schritt