Netzwerk Sicherheit

Lanista

Lanista

New member
Registriert
25 Nov. 2010
Beiträge
888
Da ich in Punkto Netzwerk, Sicherheit, usw. absolut unerfahren bin, hab ich da mal einige Fragen bzgl. Sicherheit.

Wir haben hier ein Firmennetzwerk mit gut 200 Laptops und ThinkCenter.

Meine hypothetische Frage:

Könnten die IT Mitarbeiter a.) auf Firmenrechner fremd zugreifen? b. ) auf Laptops zugreifen, die einen festgelegten Gastzugang zum Netzwerk haben?

Wenn ja, wie könnte ich da meinen Laptop schützen?

Es geht um vertrauliche Emails mit Daten zwischen mir und der GF, die in keinster Weise in Fremde Hände gelangen darf. ( Sei es offiziell oder inoffiziell )

Wäre für Tipps und Hinweise sehr dankbar.
 
Bei der Größe kann ich Dir nur einen Dienstleister ans Herz legen, der sich damit auskennt und ganze Pakete dafür anbieten kann.

Alles andere macht wenig Sinn, ein Sicherheitskonzept erstellen kann ich Dir zwar, aber das dauert nunmal mehrere Wochen ... ;)
 
Also wäre es möglich, das unsere IT auf sämtliche Geräte zugreifen könnte?
 
Wenn es ein Firmennotebook ist das du vorinstalliert ausgehändigt bekommen hast, dann hast du zumindest aus technischer Sicht keine Chance irgendetwas zu verbergen.

Ob allerdings viele Zeit und Muße haben werden in deinen Daten herumzustöbern... Ist wohl wie der 1,2m hohe Jägerzaun ums Haus. Viele vertrauen auf ihre Schutzwirkung und meist funktioniert er auch bis auf den Fällen wo er nicht funktioniert.
 
Bei der Geschäftsleitung sind es Vorinstallierte, bei mir handelt es sich um einen Privaten.

Details zum Fall würde ich lieber per PN erörtern..
 
Das kommt drauf an wie deine Maschine konfiguriert ist, bzw. wie dein Firewall aussieht und welche Rules konfiguriert sind. Und natürlich auf dein Betriebssystem.
 
Bei 200 Notebooks +- weiterer Endgeräte in Form von Stand-PC's o.ä. wäre ein Unternehmen in der Größe sicherlich gut mit einer SCCM/WSUS Kombination bedient, das macht die Pflege erheblich leichter. Sofern so etwas bei euch eingesetzt wird kannst du ziemlich sicher sein, das zumindest alle Rechner, die in der Domäne mitspielen dem SCCM und den dazugehörigen Admin's untergeben sind und im Idealfall die Gruppenrichtlinien soweit angepasst worden sind, als das man als Sysadmin auch aus der Ferne auf eine Maschine kommt um diese zu supporten.

Das was du hier beschreibst klingt für mich nach nicht erlaubter Nutzung privater Endgeräte im Firmennetz, was aus Sicht der Administration ein großes Sicherheitsrisiko darstellt, darüber würde ich mir in erster Linie Gedanken machen. Wenn das alles offiziell erlaubt ist, frag bei eurem IT-Dienstleister nach, den ihr bei der Unternehmensgröße hoffentlich habt nach.
 
Kleiner Tipp: Bei der Firmengröße gibt es doch ganz bestimmt einen Betriebsrat, oder ?
Sprich doch mal mit denen wie die Ihre Kommunikation intern geregelt haben oder mit der GF kommunizieren.

Lanista schrieb:
Bei der Geschäftsleitung sind es Vorinstallierte, bei mir handelt es sich um einen Privaten.
Zum Vergrößern anklicken....
Nur mal so: Du nutzt in einem Firmennetzwerk einen privaten Rechner ? BYOD ? Ich würde diesen Quatsch ja gleich unterbinden.....

Ansonsten musst Du Dir Gedanken machen, dass Du schon auf Deinem Rechner jegliche Aussenkommunikation verschlüsselst, denn sonst kann theoretisch jeder EDV Mitarbeiter, der Zugang zum Mailserver oder zu den Switchen hat, alles mitschneiden.
Bei den Switchen richtet man einfach einen Spiegelport ein und los geht das fröhliche mitsniffen.

Bleibt nur die Frage: Warum sollten einige das machen ? Meist muss man doch eh als EDVler in grösseren Unternehmen eine Vertraulichkeitserklärung unterschreiben.
 
Ja, das kann man nicht ausschliessen, dass sie Zugriff haben.

Viele Firmen besitzen vorinstallierte Fernwartungstools, die zwar eine Einverständniss des Benutzers brauchen aber allgemein laufen.

Generell gilt aber, wenn die IT aber den Rechner einmal in der Hand hatte, dann besteht immer die Möglichkeit, dass jemand (ob mit bösen Absichten oder nicht) eine Hintertür eingebaut hat.

Den Rechner selbst in einem Firmennetzwerk 100% zu schützen wird dir sowieso nicht gelingen, du verbindest dich ja auch mit dem Firmennetzwerk.

Am Sinnvollsten ist die Verschlüsselung der Emails selbst.

Aber ein Schutz ist nur so effektiv wie das schwächste Glied. Deinen Computer jetzt abzuriegeln macht keinen Sinn, wenn die Geschäftsleitung bei sich nichts ändert.
 
@TE ich möchte dich bitten deine Fragen hier offen zu äußern, du brauchst mich da nicht per PN anschreiben, wenn du einen offenen Thread stehen hast, u.U. bringt die Lösung deines Problemes anderen Forenmitgliedern in der Zukunft etwas, sofern gegen eine Lösung deiner Frage rechtlich nichts dagegen spricht.
 
Du könntest ja auch einfach quick and dirty eine Emailadresse bei einem externen provider nutzen. Muss sich nur der Empfänger auch einen anlegen. Wenn dann noch die Email PGP verschlüsselt wird sollte niemand ran kommen so fern er nicht entweder beim lesen oder beim schreiben zusieht...
 
M@C schrieb:
Ja, das kann man nicht ausschliessen, dass sie Zugriff haben.

Viele Firmen besitzen vorinstallierte Fernwartungstools, die zwar eine Einverständniss des Benutzers brauchen aber allgemein laufen.

Generell gilt aber, wenn die IT aber den Rechner einmal in der Hand hatte, dann besteht immer die Möglichkeit, dass jemand (ob mit bösen Absichten oder nicht) eine Hintertür eingebaut hat.

Den Rechner selbst in einem Firmennetzwerk 100% zu schützen wird dir sowieso nicht gelingen, du verbindest dich ja auch mit dem Firmennetzwerk.

Am Sinnvollsten ist die Verschlüsselung der Emails selbst.

Aber ein Schutz ist nur so effektiv wie das schwächste Glied. Deinen Computer jetzt abzuriegeln macht keinen Sinn, wenn die Geschäftsleitung bei sich nichts ändert.
Zum Vergrößern anklicken....

Völlig am Thema vorbei. Am sinnvollsten wäre, der TE stimmt sich mit der IT Abteilung seines Arbeitgebers ab und lässt sich die private Nutzung genehmigen.
 
Ok, wir scheinen hier aneinander vorbei zu schreiben.

Nein, hier ist nichts illegal, oder sonstiges.

Mein Gastzugang mit dem privaten Rechner wurde vom Chef veranlasst und wurde vor langer Zeit von der IT Abteilung eingerichtet.

Es geht um Folgendes.

Es gibt zur Zeit arge Streitigkeiten zwischen der Geschäftsleitung und dem Betriebsrat.

Ich wollte heute dem Personalchef einige Informationen und Daten per Mail zukommen lassen und dieser bat mich, ihm es persönlich in Schriftform zu geben, weil unsere IT Abteilung Pro Betriebsrat ist und er nichts per Mail auf seinen Laptop haben wollte.
 
Zuletzt bearbeitet:
Lanista schrieb:
Es gibt zur Zeit arge Streitigkeiten zwischen der Geschäftsleitung und dem Betriebsrat.
Zum Vergrößern anklicken....

Ohweh, das ist ein sehr heikles Thema! Da würde ich auch nichts per mail-Kommunikation machen, erst recht nicht unter den derzeitigen Auspizien! Insofern ist der Fallback auf's analoge Papier (und uU Telefonate) wirklich der beste Weg.
 
Schorschi schrieb:
Völlig am Thema vorbei. Am sinnvollsten wäre, der TE stimmt sich mit der IT Abteilung seines Arbeitgebers ab und lässt sich die private Nutzung genehmigen.
Zum Vergrößern anklicken....
Hab das zwar mit meinem Smartphone verfasst und konnte mich nicht so ausdruecken wie ich es gerne gewollt haette doch bist eher du der am Thema vorbei redet.
Er fragt wie er seinen Emailverkehr mit der Geschaeftsleitung vor Fremden schuetzen kann (eigentlich nichtmal das, sondern nur ob die Mails theoretisch sicher sind), ob seine private Nutzung genehmigt ist oder nicht spielt doch nur untergeordnet eine Rolle.
Und wenn er ganz normal das Firmennetzwerk benutzt und die Emails nicht verschluesselt sind dann lautete meine Antwort "Nein, deine Emails sind dann nicht sicher" und "Ja es besteht theoretisch die Moeglichkeit, dass einer der IT irgendwie an den Emailverkehr kommt".
 
Zuletzt bearbeitet:
Lanista schrieb:
Ok, wir scheinen hier aneinander vorbei zu schreiben.

Nein, hier ist nichts illegal, oder sonstiges.

Mein Gastzugang mit dem privaten Rechner wurde vom Chef veranlasst und wurde vor langer Zeit von der IT Abteilung eingerichtet.

Es geht um Folgendes.

Es gibt zur Zeit arge Streitigkeiten zwischen der Geschäftsleitung und dem Betriebsrat.

Ich wollte heute dem Personalchef einige Informationen und Daten per Mail zukommen lassen und dieser bat mich, ihm es persönlich in Schriftform zu geben, weil unsere IT Abteilung Pro Betriebsrat ist und er nichts per Mail auf seinen Laptop haben wollte.
Zum Vergrößern anklicken....

Guten Morgen!
So wird doch endlich mal ein Schuh aus deinem Problem. Ich würde ebenfalls zum guten alten Papier greifen- Was anderes macht ohne das nötige Know How zu haben, einfach keinen Sinn bzw. ist erheblich aufwendiger.

LG,
Schorschi
 
Schon beeindruckend wie schlecht das Betriebsklima werden kann, um jemanden zum Bruch des Briefgeheimnisses zu verführen.

Natürlich wird man falls man bei eventuellen Wartungsarbeiten (z.B. Spamfilter Feinjustierung) doch mal den Inhalt eines Mails mitbekommt sich dies oder jenes denken aber das sollte es auch gewesen sein. Aktiv nach Mails zu fischen oder diese dann sogar weiter zu geben. Ist es nicht schon ein Fall für die Polizei? Wir sind ja schließlich nicht die NSA.

Ich meine ein gewisses Grundvertrauen an die IT Abteilung muss doch gegeben sein, um nachts ruhig schlafen zu können? Oder vermutet ihr bei jedem dort einen Snowden 2.0?
 
Email ist halt ein Postkarte. Und das Brief- oder Postgeheimnis ist nur für den Überbringer (~Postbote oder hier Provider) interessant (§206 StGB).

Ich würde solche Briefe per Hand schreiben, wenn Sie nur einen Empfänger als Nachricht dienen soll oder einen Einzelplatzdrucker zu Hause nutzen, auf keinen Fall einen mit Wartung durch die eigene IT Abteilung.

Gruß in't Huus

gatasa
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben