Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitarbeitern einen externen Zugriff auf das Postfach ermöglichen - Sicherheitsfrage?

Mitglied: stephiek

stephiek (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 19.10.2006, 10827 Aufrufe, 12 Kommentare

Hallo

Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???

Danke schon mal

Gruß Stephiek
Mitglied: cykes
18.10.2006 um 09:07 Uhr
Hi,

das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.

Gruß

cykes
Bitte warten ..
Mitglied: 27119
18.10.2006 um 09:09 Uhr
Sensible Daten per Email abhandeln ist immer so eine Sache.
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.

Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 09:38 Uhr
hi,

prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...

das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.

die geschäftsleitung kann ruhig schlafen

die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung

die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...

investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei


in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)

gruß t
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 10:35 Uhr
hi,

prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);

Na, toll. Und was ist mit eingehen Mails von Kunden ?
Auch sofort löschen? Ist bestimmt toll für das Geschäft.

Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 10:55 Uhr
hi,

na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen

ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben


gruß t
Bitte warten ..
Mitglied: 27119
18.10.2006 um 11:50 Uhr
Wenn ich einem Kunden ne mail schreibe, und mein öffentlicher Schlüssel dran hängt, kann die Mail die der Kunde mir schickt, mit dem meinem öffentlichen Schlüssel verschlüsselt werden. Genauso kann ich mails, die ich einem Kunden schicke verschlüsseln, wenn ich den öffentl. Schlüssel des Kunden habe.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".


Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 13:16 Uhr
Hallo,

ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.

Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.


Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 13:44 Uhr
hi,

ja, genau das ist das problem dabei... die meisten leute wissen nicht, worum es geht...

eine fa, die so was durchdrückt, leistet sich und der gesellschaft einen bärendienst...


danke t
Bitte warten ..
Mitglied: stephiek
18.10.2006 um 15:26 Uhr
Danke schon mal für die Anworten. Das mit dem Verschlüsseln der Mails ist mir schon klar. Mir geht es aber eigentlich mehr darum, ob es eine Möglichkeit gibt, dass wenn die User die das Tool nutzen um von zu Hause weiterarbeiten zu können mit ihren PCs das Unternehmen verseuchen oder Daten einfach verloren gehen, weil das Kind auf Entf. gedrückt hat, es nicht nachher die Schuld der EDV ist, sondern dass man dem User ausdrücklich dazu auffordert, sorgsam damit um zugehen.

Gibt es "Gesetze"/Schriftstücke die man so einem User aufbrummen könnte oder die er unterschreiben müsste? Weiß dazu jemand etwas?
Bitte warten ..
Mitglied: 27119
18.10.2006 um 16:01 Uhr
Damit private Rechner von Mitarbeitern von daheim aus das netz nicht schädigen können - da ist wohl Citrix Presentation Server eine gute Möglichkeit.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Bitte warten ..
Mitglied: Rafiki
18.10.2006 um 22:12 Uhr
Hey duno,

ich wollte auch gerade Citrix vorschlagen. Denn damit bleiben die Daten in der Firma aber der Mitarbeiter kann auch von unterwegs die Emails lesen.

Gruß Rafiki
Bitte warten ..
Mitglied: 27119
19.10.2006 um 09:52 Uhr
Ne billige, einfache Variante fuer externe User wäre Remote Desktop.
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDWeb Zugriff von Extern
Frage von GrueneSosseMitSpeckWindows Server6 Kommentare

Hi, ich hab gerade ein RD Web Deployment ausprobiert. Ziel des ganzen ist daß ein Webinterface zum Anmelden an ...

Router & Routing
PC Zugriff von Extern
Frage von flocky84Router & Routing17 Kommentare

Hallo zusammen, ich hab eine Frage und hoffe, dass ich hier richtig bin. Was ich vllt. noch erwähnen sollte ...

Router & Routing

Dual WAN konfiguration mit Extern-Zugriff

Frage von ScratcherRouter & Routing1 Kommentar

Hallo zusammen! Folgende Herausforderung habe ich: - Firmennetzwerk mit 2 Internetanschlüssen (1x Unitymedia mit fester IP/ 1x DSL mit ...

Erkennung und -Abwehr

Unerlaubter Zugriff auf mein Postfach

gelöst Frage von Orko2010Erkennung und -Abwehr9 Kommentare

Hallo, ich hege den Verdacht, dass jemand auf mein GMX-Postfach zugreift (wahrscheinlich PW und User gehackt) und meine Mails ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...