Privat im Firmen-WLAN

[Emskerla]

Liebe Gemeinschaft!

Disclaimer:
Vorab, bitte die Mistgabeln stecken lassen: Private Nutzung ist bei uns erlaubt. Und: Was der Chef juristisch darf, ist (für mich) irrelevant und braucht hier nicht diskutiert werden. Es wird nicht dazu kommen, dass man einen derartigen Fall bis vor das Verfassungsgericht ausficht. Ich habe aktuell auch keine RSV. Danke schon mal!

1. Ich nutze meinen privaten Microsoft-Account (Office, OneDrive …) auch geschäftlich. Ich habe die Zwei-Wege-Verschlüsselung aktiviert. Ist das einigermaßen sicher oder hat Cheffe so Zugriff auf die Nacktfotos meiner Freundin?

2. Auch das Einloggen mit dem Privat-Handy ist ausdrücklich erlaubt. Von Spotify über Tinder bis hin zu OneDrive ist darauf alles installiert. Einigermaßen sicher, oder schreiben die Kollegen dann mit meinen Tinder-Machtes?

Vielen Dank im Voraus

 

[He4db4nger]

ohne deine account Daten zu kennen ist es relativ Wurscht, mit was du wo eingeloggt bist, da das firmen wlan mit wpa2 verschlüsselt sein wird.. also quasi sicher (100% Sicherheit gibts eh nicht)

 

[niteaholic]

Wie soll dein chef deine account Daten von dein MS Konto haben wenn nicht von dir selbst?

Deine Kollegen können mit deine findet matches schreiben wenn du dein Handy entsperrt liegen lässt.

 

[Samurai76]

Wenn die private Nutzung im Firmen LAN/WLAN erlaubt ist, fungiert deine Firma als Zugangsanbieter und unterliegt den gleichen Rechten und Pflichten wie z.B. die Telekom. Regelung bei mir auf Arbeit: Um Zugriff auf Firmendaten zu erhalten (Firmenoutlook), muss ein Antrag vom Betriebsrat genehmigt werden und wird dann nur im 6 Augenprinzip durchgeführt (Betriebsrat, Personalabteilung, IT). Auf einen Privat betitelten Ordner darf dabei KEIN Zugriff genommen werden.

 

[SVΞN]

Wenn du eine Zwei-Wege-Verschlüsselung nutzt, wie soll dein Chef dann bitte Zugriff auf deinen Microsoft-Account haben?

Auch ein Login bei Tinder bzw. die Sicherheit deines Logins hängt in erster Linie von der Stärke deines Passwortes und der Sicherheitsfeatures der Plattform zusammen.

Oder denkst du etwa da loggt jemand seine Passwörter und Zugangsdaten mit? Bei einer Zwei-Wege-Authentifizierung sollte doch niemand ohne dein Smartphone die Möglichkeit haben sich einzuloggen.

Zudem muss auch dein Chef bzw. das Unternehmen sich an gültiges Recht halten.

Verstehe nicht so ganz worauf du hinauswillst.

 

[gaym0r]

ohne deine account Daten zu kennen ist es relativ Wurscht, mit was du wo eingeloggt bist, da das firmen wlan mit wpa2 verschlüsselt sein wird.. also quasi sicher (100% Sicherheit gibts eh nicht)

Gefährliches Halbwissen. Was hat der WPA2 Key des WLANs mit der Transportverschlüsselung zu tun? Richtig: Nichts.
Bei Diensten die HTTPS (o.ä.) nutzen ist ein sniffen grundsätzlich erstmal nicht möglich. Aber:
Wenn in der Firma HTTPS-Decryption durchgeführt wird, ist es der Firma möglich verschlüsselten Traffic aufzubrechen - theoretisch. Wird aber vermutlich nicht gemacht.
Aber unverschlüsselten Traffic (ist bei einigen Diensten noch der Fall) kann man sehr leicht sniffen.

 

[BFF]

Warum ueberhaupt diese ganze Fragerei?

Wenn Du @Emskerla so unsicher bist ob Dir jemand an die Karre pissen kann, dann benutze das Firmennetz einfach nicht privat.

Immer dran denken, dass Hardware sehr wohl ueberwacht werden kann. Ich denke jetzt nicht an Dein Tatschfone, sondern eher an einen PC der da rumsteht.

BFF

 

[FranzvonAssisi]

Wird aber vermutlich nicht gemacht.

Mittlerweile aber immer häufiger. Die DSGVO verpflichtet quasi jedes Unternehmen mit schützenswerten Daten sich eine richtige Firewall zuzulegen. Die bieten das Aufbrechen der Kette fast immer an, da wird schon so mancher Admin die entsprechenden Häkchen setzen - z.B. bei mir

 

[Samurai76]

Aber unverschlüsselten Traffic (ist bei einigen Diensten noch der Fall) kann man sehr leicht sniffen.

Was in D als Zugangsanbieter aber 'etwas' illegal wäre. Wenn also die Firma Informationen aus deinen Daten mitschneidet, muss sich das für die Firma lohnen, das an die Glocke zu hängen, weil sie es danach vermútlich nicht noch einmal machen sollten, ohne eine empfindliche Geldstrafe zu riskieren.

 

[xammu]

Hm, auf nem Firmenrechner kann der Admin dein Benutzerkennwort ändern und sofern du dich nicht extra von deinen Diensten abmeldest isser drin. Habe ich schon paar mal erlebt, vor allem bei generischen Benutzeraccounts die jeder nutzt.. Google und Facebook sind da Klassiker. OneDrive kann ich nix sagen.

Browser schließen heißt nicht immer gleichzeitig auch abmelden.

Dann kann der Admin auch in deinem Benutzerordner aufm Firmenrechner rumstöbern. Temporäre Dateien des Browsercaches.

Beim Smartphone oder Privatrechner sollte da niemand Zugriff haben.

 

[Emskerla]

Yo, Gedanken gingen in die Richtung, dass Passwörter und JPEGs via Datenverkehr im Firmennetzwerk abgegriffen werden können.

Wenn dies offenbar nicht möglich ist, wegen WPA2 und/oder https, dann bietet ja offensichtlich die 2-Wege-Authentifizierung – in vorliegendem Fall – keinerlei Mehrwert, oder?

 

[SVΞN]

(...) dann bietet ja offensichtlich die 2-Wege-Authentifizierung – in vorliegendem Fall – keinerlei Mehrwert, oder?

Wenn du aber auch nur einen Funken Bedenken hast [was du ja scheinbar hast], dann spricht doch nichts dafür die Zwei-Wege-Authentifizierung zu deaktivieren.

 

[nico525]

Also bei uns wird geloggt wer welche Seite aufruft. Außerdem wird der WebTraffic entschlüsselt und automatisiert auf Malware geprüft.

Theoretisch wäre es also durchaus möglich entsprechende Daten abzufangen, oder sehe ich das falsch?

 

[Sparta8]

Nutze doch einfach VPN.

 

[gaym0r]

Nutze doch einfach VPN.

Damit nicht der Admin den unverschlüsselten Traffic mitschneiden kann, sondern der VPN-Provider? Muss man nun selbst wissen wem man mehr traut.

Die bieten das Aufbrechen der Kette fast immer an, da wird schon so mancher Admin die entsprechenden Häkchen setzen - z.B. bei mir

Zum Glück ist es nur mit einem Haken nicht getan. Und es gibt inzwischen ja auch genug Seiten/Services, die sich dagegen schützen, Stichwort PKP.

 

[Sparta8]

Damit nicht der Admin den unverschlüsselten Traffic mitschneiden kann, sondern der VPN-Provider? Muss man nun selbst wissen wem man mehr traut.

Naja es geht ja nur darum, dass die Firma nicht mitbekommt was er macht. Bzw. dass die Admins in seiner Firma, nicht die Nacktbilder seiner Freundin zu sehen bekommen.

Er kann auch sein eigenes VPN über seinen Heimrouter einrichten, dann schneidet halt der Heim-Internetprovider mit.

Man könnte auch einen Server bei einem Cloudanbieter mieten und über einen SSH Tunnel der über Port 443 rennt alles machen.

 

[zett0]

Er kann auch sein eigenes VPN über seinen Heimrouter einrichten, dann schneidet halt der Heim-Internetprovider mit.

Damit nicht der Admin den unverschlüsselten Traffic mitschneiden kann, sondern der VPN-Provider?

Kann der Admin bzw. Internetprovider überhaupt an die Zugangsdaten von Outlook kommen indem der Traffic mitgeschnitten wird? Die Zugangsdaten werden doch verschlüsselt übertragen und nur der Server kann diese lesen. Sonst würde ja jeder, der auf dem Weg zwischen dem PC und dem Outlook-Server hängt das Passwort kennen.

 

[gaym0r]

@zett0 da hast du natürlich recht, hatte ich in meinem ersten Posting auch so erwähnt. Solange der Traffic verschlüsselt ist (z.B. HTTPS) kann natürlich keiner den Traffic einfach mitschneiden (bzw. kann es schon, aber hat keine brauchbaren entschlüsselten daten).
Mir ging es um unverschlüsselten Traffic, den es leider immer noch zuhauf gibt.

 

[Sparta8]

Kann der Admin bzw. Internetprovider überhaupt an die Zugangsdaten von Outlook kommen indem der Traffic mitgeschnitten wird? Die Zugangsdaten werden doch verschlüsselt übertragen und nur der Server kann diese lesen. Sonst würde ja jeder, der auf dem Weg zwischen dem PC und dem Outlook-Server hängt das Passwort kennen.

Firmen Firewalls und allgemein Security Appliances können das, ja.
z.B.: https://campus.barracuda.com/produc...tion-with-the-barracuda-web-security-gateway/