Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firmenrechner Datensicherheit im Homeoffice

Mitglied: iago111

iago111 (Level 1) - Jetzt verbinden

02.07.2020, aktualisiert 16:54 Uhr, 602 Aufrufe, 16 Kommentare

Hallo, ich arbeite derzeit vom Homeoffice aus mit einem DELL AllinOne Computer (windows10) von der Arbeit.

Zwar muss ich mich für verschiedene Applikationen über einen Proxi mit einem APIkey anmelden, jedoch schein der Rechner
auch ohne diese Anmeldung mit dem Firmennetzwerk verbunden zu sein.

Der Einfachheit halber surfe ich auch teilweise privat mit dem Rechner, habe aber nun doch etwas bedenken.
Wie verhält er sich hier? Wird mein Traffic mitgelesen?

Vielen Dank, iago111
Mitglied: tomolpi
02.07.2020 um 16:58 Uhr
Zitat von iago111:
Wie verhält er sich hier? Wird mein Traffic mitgelesen?
Hi,

Am Besten fragst du das deinen Admin. Sind denn private Nutzungen vom Gerät erlaubt (Arbeitsvertrag usw.?)?
Vielen Dank, iago111
Grüße

tomolpi
Bitte warten ..
Mitglied: Lochkartenstanzer
02.07.2020 um 17:02 Uhr
Zitat von iago111:

Der Einfachheit halber surfe ich auch teilweise privat mit dem Rechner, habe aber nun doch etwas bedenken.

Darfst Du das denn überhaupt?

Wie verhält er sich hier?

So wie ihn der Admin eingestellt hat.

Wird mein Traffic mitgelesen?

Ja.

lks

PS: Bei solchen Bedenken solltest Du Dir eine Firewall zulegen und den Firmenrechner in einem DMZ stecken. Sonst protokolliert der auch noch mit, was Du in Deinem privaten Netz mit Deinen anderen Kisten treibst. Un wundere Dich nciht, wenn Du Erpressermails bekommst, die Videos von Dir veröffentlichen wollen.
Bitte warten ..
Mitglied: maretz
02.07.2020 um 21:34 Uhr
Was deine Firma "mitliest" und was nicht kann dir hier keiner sagen - da wir ja nicht wissen was an deiner Kiste so eingestellt ist.
Die erste Frage wäre daher ob die Privatnutzung überhaupt erlaubt ist - wobei selbst wenn das nicht ist dann sind die Grenzen immer noch recht eng. So kann (bzw. darf, können tun die schon) die Firma auch dann nicht einfach alles mitlesen was du so privat schreibst - die dürfen dir halt ne Abmahnung geben wenn die Privatnutzung festgestellt wird und du nicht zeigen kannst das es doch dienstlich war. Aber wenn du z.B. in dein privates Mailkonto gehst dürfen die jetzt nicht einfach auch deine Mails mitlesen nur weil die Privatnutzung verboten ist...

Wichtig ist noch das eben selbst bei einer verbotenen Privatnutzung eben ein gewisser Spielraum bleibt (und der selbst dann nicht von der Firma mitgelesen werden darf). Nehmen wir an du bist heute um 16:30 Verabredet aber nen Kunde ruft an und sagt dir um 16:00 das er noch ganz dringend die Unterlagen braucht. Dann ist es natürlich gestattet das du deine Verabredung auch mit einem Dienstgerät informierst - und die IT darf das erst mal nicht mitlesen soweit der private Charakter der Mail oder was auch immer klar wird. Denn diese Mail schreibst du ja trotzdem nur weil es dienstliche Gründe gibt...

Allerdings stellt sich bei solchen Bedenken immer die grössere Frage: Bist du dir sicher für die richtige Firma zu arbeiten?!? Denn wenn ich glaube das mein Chef soweit geht das ich befürchte das er privates mitliest dann weiss ich das ich vermutlich da nicht alt werde...
Bitte warten ..
Mitglied: Lochkartenstanzer
02.07.2020, aktualisiert um 21:46 Uhr
Zitat von maretz:

Aber wenn du z.B. in dein privates Mailkonto gehst dürfen die jetzt nicht einfach auch deine Mails mitlesen nur weil die Privatnutzung verboten ist...

Etwas nicht dürfen und etwas dann auch wirklich nicht tun sind zwei paar Stiefel. Natürlich könnte man der Firma ans Bein pinkeln, wenn man da etwas feststellt. Aber wenn der Admin gut ist, hinterläßt er keine Spuren und weiß trotzdem welche Filme der TO guckt.

In solchen Konstellationen muß man sich im klaren sein, daß man entweder der Firma vertaut oder das Ding in eine DMZ stellt und nur geschäftlich nutzt.

lks
Bitte warten ..
Mitglied: iago111
02.07.2020 um 23:40 Uhr
Die können das nur mitlesen mit MITM,, oder wie soll das sonst gehen?
Bitte warten ..
Mitglied: iago111
03.07.2020 um 00:00 Uhr
Ich befürchte nicht viel, mich interessiert es eben nur. Es gibt doch diese Microsoft Domain controller / active directory, läuft das darüber?

Ich hab je schon gesagt, ich gehe in die Applikationen über eine Proxi, da kann der Traffic mitgelesen werden, aber wie sonst??
Die Frage ist eher der direkte Zugriff auf den Rechner, auf das Filesystem, (Berechtigungsmanagement usw.) Port 80 befürchte ich nicht so viel, die Gateway ist nicht in der Firma, wie schon zu Anfang gesagt.
Bitte warten ..
Mitglied: Lochkartenstanzer
03.07.2020 um 00:01 Uhr
Zitat von iago111:

Die können das nur mitlesen mit MITM,, oder wie soll das sonst gehen?

Das einfachste ist, Deine lokalen LAN-Traffic mitzusniffen. Mit etwas ausgefeilteren Methoden wird Dein ganzer lokaler Traffic über die Kiste geleitet. Und wenn man ganz böse ist, implantiert man in Deinen privaten Geräten eine Fernwartungssoftware. das wird bei Dir wahrscheinlich nicht der Fall sein, weil normalerweise die Admins besseres zu tun haben als den Mitarbeitern nachzuspionieren, aber die Möglichkeiten haben sie.

lks
Bitte warten ..
Mitglied: iago111
03.07.2020 um 00:11 Uhr
Ok, mein http traffic (port 80) wird einfach so umgeleitet, wie soll das gehen, ich bin neugieren?? Wie schon gesagt, mit einer man in the middle attack geht es, aber dazu braucht der Admin Zugriff auf das lokale Netzwerk in dem ich bin. (oder eben die Gateway)
Bitte warten ..
Mitglied: Lochkartenstanzer
03.07.2020, aktualisiert um 00:59 Uhr
Zitat von iago111:

Ok, mein http traffic (port 80) wird einfach so umgeleitet, wie soll das gehen, ich bin neugieren?? Wie schon gesagt, mit einer man in the middle attack geht es, aber dazu braucht der Admin Zugriff auf das lokale Netzwerk in dem ich bin. (oder eben die Gateway)

https://en.wikipedia.org/wiki/ARP_spoofing

ist eine von vielen Möglichkeiten.

lks

PS: Wenn Du die Kiste des Admins in Dein Netzwerk stellst, hat der Admin Zugriff auf Dein Netzwerk.
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 03.07.2020 um 02:00 Uhr
Zitat von iago111:
Ok, mein http traffic (port 80) wird einfach so umgeleitet, wie soll das gehen, ich bin neugieren?? Wie schon gesagt, mit einer man in the middle attack geht es, aber dazu braucht der Admin Zugriff auf das lokale Netzwerk in dem ich bin. (oder eben die Gateway)

Hallo,

ganz viele Möglichkeiten.
Auf dem PC ist eine Sicherheitssoftware installiert (RMM Agent).
Der überwacht den ganzen Traffic (auch https).
Der überwacht auch Deinen Browser.

Es ist ein (transparenter) http(s) Proxy konfiguriert.

DNS Monitoring

Und dann gibt es noch ganz viele, in D illegale Softwaren, zum überwachen von Mitarbeitern mit Keyloggen, Screenshots und Kameraaufzeichnung.
Bitte warten ..
Mitglied: maretz
03.07.2020 um 07:00 Uhr
Zitat von Lochkartenstanzer:

Zitat von maretz:


In solchen Konstellationen muß man sich im klaren sein, daß man entweder der Firma vertaut oder das Ding in eine DMZ stellt und nur geschäftlich nutzt.

lks

Die DMZ hilft dir ja nicht wenn der Rechner den du zum surfen nutzt überwacht wird... Und das der Admin alles mitlesen kann was im heimischen Netz ist stimmt ja so nicht - da es auch da wohl kaum noch Hubs sondern nur noch switches gibt. Klar - wenns der Admin drauf anlegt dann könnte er (so es nen managebarer ist) den Switch "hacken" (is ja oft genug default-pw, daher die "-zeichen) oder den Router übernehmen. DANN ist da allerdings bereits kriminelle Energie drin und ich würde ein Gerät wo ich der Firma das zutraue nicht mal zuhause betreiben (er kann ja auch z.B.die Webcam einschalten,...).

Was das mitlesen von Mails usw. betrifft: Auch da - klar KANN der das nur würde ich das mitbekommen und auch nur einen Beweis finden wäre da direkt der Anwalt drin weils eben auch das Briefgeheimnis usw. betrifft... Und ganz ehrlich - welchen Admin interessiert sowas? Wenns nich grad der Stalker bei der Sekretärin ist dürfte es den meisten Admins völlig egal sein was in den Mails der Mitarbeiter steht...
Bitte warten ..
Mitglied: maretz
03.07.2020 um 07:05 Uhr
Zitat von iago111:

Ok, mein http traffic (port 80) wird einfach so umgeleitet, wie soll das gehen, ich bin neugieren?? Wie schon gesagt, mit einer man in the middle attack geht es, aber dazu braucht der Admin Zugriff auf das lokale Netzwerk in dem ich bin. (oder eben die Gateway)

Wenn man davon ausgeht das der Admin wirklich nix besseres zu tun hat, dich Stalken will oder sonstwas -> dann ist das ja einfach...
Zum einen -> wenn mich nur der Rechner interessiert kann ich dem ja einfach zum Gateway für sich selbst machen... Da gibt es div. Möglichkeiten... Ich könnte auch einfach nen Keylogger installieren - ich habe ja vor der Ausgabe völligen Zugriff auf die Hardware - schon habe ich nicht nur die Seiten sondern alle Eingaben die du gemacht hast. Ich kann einfach nen Screen-Reader/Remote-Verwaltung installieren und deinen Bildschirm in Echtzeit übertragen (was ja bei Fernwartung auch nichts anderes ist)...

Also die Möglichkeiten sind da nahezu unbegrenzt - auch ohne Zugriff aufs Netzwerk, da reicht nur die Kiste die du hast...

Nur: Wenn du da wirklich sorgen hast nutze den Rechner nicht privat und lasse dir dafür ne SIM-Karte für Remote-Dialin geben ODER such dir einfach nen neuen Job. Denn wenn das Vertrauen so weit unten ist dann lohnt es nich da noch Arbeit zu investieren...
Bitte warten ..
Mitglied: iago111
03.07.2020 um 10:09 Uhr
Ok, macht Sinn, die Firma wird nichts illegales machen, aber die lagalen Methoden kann man sich mal anschauen, danke!!
Bitte warten ..
Mitglied: Lochkartenstanzer
03.07.2020 um 11:20 Uhr
Zitat von iago111:

Ok, macht Sinn, die Firma wird nichts illegales machen, ...

Auch wenn ich Deiner Firma nichts unterstellen will, aber ein gesundes Mißtrauen schadet nicht, weil es doch immer mal den einen oder anderen Geschäftsführer gibt, der entweder aus Unwissenheit oder mit Absicht Sachen anordnet, die nicht jeder als legitim beurteilen würde. Ich habe schon den einen oder anderen Geschäftsführer auf seine Grenzen hinweisen müssen.

lks
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 03.07.2020 um 11:21 Uhr
Zitat von iago111:
Ok, macht Sinn, die Firma wird nichts illegales machen...
Das haben die Leute von VW auch gedacht...
Bitte warten ..
Mitglied: wellknown
LÖSUNG 03.07.2020 um 14:30 Uhr
Wenn Du über eine Fritzbox ins Internet gehst nimm den Rechner ins WLAN-Gastnetz. Dann kann ohne kriminelle Energie zumindestens keiner so einfach auf die anderen Kisten in Deinem Netz zugreifen.
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Datensicherheit (DLP): Verschlüsselungssoftware

Frage von masterspDatenschutz3 Kommentare

Liebes Forum, ich bin mir nicht sicher ob es eine Software, welche ich für einen Kunde suche gibt. Software ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorporkRechtliche Fragen

Sollte bekannt sein, aber

Festplatten, SSD, Raid

SSD im Serverbetrieb Strategien bezüglich Ausfall- und Datensicherheit mit RAID?

Frage von vip3234Festplatten, SSD, Raid6 Kommentare

Hallo zusammen, ich betriebe aktuell einen Hyper V Host auf dem insgesamt 5 virtuelle Clients in einer VDI Umgebung ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...