1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Teams und Zoom lassen sich…

iPad-Effekt

  1. Thema

Neues Thema Ansicht wechseln


  1. iPad-Effekt

    Autor: gumnade 03.07.20 - 17:36

    Mit Corona kam im ganz vielen Firmen dieser iPad-Effekt auf. Das war damals, wo irgendwelche Manager in die IT kamen, ihr neu erworbenes iPad auf den Tisch warfen und damit bitte künftig ihre Mails lesen wollten. Entgegen jeder Policy und Datenschutz-Richtlinien wurde einfach so mal eben durchgesetzt, was danach erst mühsam mit MDM und Weiterentwicklung der Tablets geheilt werden konnte. Es musste schnell und pragmatisch gehen, andere Firmen machen es ja auch und überhaupt. Kein VPN, kein Terminal-Server, nein, einfach WLAN und IMAP ...

    Jetzt sind es sogar Behörden, die früher herumjammerten, man dürfe keine Links in Mails öffnen, um sich dort einen Anhang herunterzuladen, die einem bedenkenlos eine Einladung in eine Zoom-Konferenz schicken.

    Sic transit gloria mundi

  2. Re: iPad-Effekt

    Autor: 1e3ste4 03.07.20 - 19:40

    gumnade schrieb:
    --------------------------------------------------------------------------------
    Kein VPN, kein Terminal-Server, nein, einfach WLAN und IMAP ...

    WLAN ist nicht unsicherer wie LAN, weil beides durchs Internet muss. Und VPN ist nicht sicherer als TLS.

    Was ist nun an einfach WLAN und IMAP schlimm?

    Vollidioten, die Daten missbrauchen wollen, schaffen das auch, wenn sie nur über einen Terminalserver arbeiten dürfen.

  3. Re: iPad-Effekt

    Autor: gumnade 03.07.20 - 19:48

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------
    > gumnade schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Kein VPN, kein Terminal-Server, nein, einfach WLAN und IMAP ...
    >
    > WLAN ist nicht unsicherer wie LAN, weil beides durchs Internet muss. Und
    > VPN ist nicht sicherer als TLS.
    >
    > Was ist nun an einfach WLAN und IMAP schlimm?
    >
    > Vollidioten, die Daten missbrauchen wollen, schaffen das auch, wenn sie nur
    > über einen Terminalserver arbeiten dürfen.

    Es geht mir nicht darum, prinzipiell über technische Standards zu sprechen, sondern darüber, wie ganz plötzlich (interne) Richtlinien top-down gekippt wurden, die vorher noch Gegenstand einer liebevoll gepflegten Sicherheitsstrategie waren, aber dann einfach nur im Wege standen. Die üblichen Entscheidungswege und Prozeduren wurden binnen Wochen oder Tage einfach übergangen

    Sic transit gloria mundi

  4. Re: iPad-Effekt

    Autor: ssj3rd 03.07.20 - 20:00

    Wein doch bitte leiser. Danke

  5. Re: iPad-Effekt

    Autor: 1e3ste4 03.07.20 - 20:06

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > Die üblichen Entscheidungswege und Prozeduren wurden binnen Wochen
    > oder Tage einfach übergangen

    Das ist ganz normal in eine ungeplanten Ausnahmesituation. Du regst dich über nichts auf.

    Zudem haben sich in der Zeit viele übertriebene "Sicherheitskonzepte" zusammengesammelt, die zum Teil schon wieder vom Erfinder wieder obsolet erklärt wurden.

    Beispiel: NIST hat empfohlen, spätestens alle 90 Tage ein neues Passwort zu setzen. Jahre später, kaum hat man den ISO-Standard für Passwortsicherheit ratifiziert, wo das auch drin steht, hat NIST es wieder zurückgezogen wegen gegenteiliger Effekt.

    BSI hat das erst Mal nicht gekümmert und dieses Detail in den Behörden trotzdem forciert, um etwas später einen Rückzieher zu machen: https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html

    Im Forum liest man aber natürlich immer "Alles Vollidioten, weil sie das nicht perfekt gemacht haben. Ich hätte das besser gewusst!" ...

  6. Re: iPad-Effekt

    Autor: divStar 04.07.20 - 01:00

    Ist doch Wurscht. Solange du nicht der Entscheider bist, ist doch alles Easy. Wenn es keine Umgangsrichtlinien für Teams etc. gibt, ist es halt doof. Aber für DSGVO muss man als Nichtentscheider, der ein Tool zugeteilt bekommt, sowieso nicht den Kopf hinhalten.

  7. Re: iPad-Effekt

    Autor: ChrisE 04.07.20 - 08:32

    Als ob VPN so viel bringt. Meist hat das eher den umgekehrten Effekt. “Das System ist nur aus dem internen Netz heraus erreichbar, die gute Absicherung und verschlüsselte Datenübertragung machen wir später“. Aus später wird nie, weil alles andere eiliger ist. Ist ein System direkt aus dem Internet erreichbar wird gleich auf Sicherheit geachtet.

  8. Re: iPad-Effekt

    Autor: bplhkp 04.07.20 - 10:17

    gumnade schrieb:
    -------------------------------------------------------------------------------
    > Es geht mir nicht darum, prinzipiell über technische Standards zu sprechen,
    > sondern darüber, wie ganz plötzlich (interne) Richtlinien top-down gekippt
    > wurden (...)

    Das war meiner Meinung nach auch oft richtig.
    Solche Richtlinien und Sicherheitsstrategien kommen (zumindest meiner Erfahrung nach) oft von Leuten die aus einer Cover my Ass-Haltung ihre Rolle darin begreifen, zu erklären warum etwas nicht geht anstatt aufzuzeigen wie etwas gehen kann.

    In normalen Zeiten startet man ein auf ein Jahr angelegtes Projekt, das nach zwei Jahren kurz vor Go-live abgebrochen wird, weil jemand der zwei Jahre lang im Tiefschlaf war, aufgewacht ist und mit seinen Bedenken aus der Deckung kommt.
    In Corona haben wurde bei uns ein solches Projekt in drei Wochen durchgezogen. Das fand ich durchaus erfrischend.

  9. Re: iPad-Effekt

    Autor: Korbeyn 04.07.20 - 10:28

    ChrisE schrieb:
    --------------------------------------------------------------------------------
    > Als ob VPN so viel bringt. Meist hat das eher den umgekehrten Effekt.
    > “Das System ist nur aus dem internen Netz heraus erreichbar, die gute
    > Absicherung und verschlüsselte Datenübertragung machen wir später“.
    > Aus später wird nie, weil alles andere eiliger ist. Ist ein System direkt
    > aus dem Internet erreichbar wird gleich auf Sicherheit geachtet.

    Das ist einfach nicht korrekt. Schau Dir mal die tausenden ungeschützten git-repos an, die aus dem Internet erreichbar sind. Man stellt Anwendungen nicht nach außen, wenn es nicht unbedingt notwendig ist. Und wenn nutzt man Techniken wie Azure Application Proxy etc., koppelt das mit Multifactor Authentication etc. und DANN ist das halbwegs sicher.

    Ich kenne eigentlich so gar kein größeres Unternehmen, welches sein VPN verkackt hat. Da waren schon vor ewigen Zeiten Dinge wie Zertifikate, RSA Token, Einmalpassworte, Multifaktor gang und gebe.

  10. Re: iPad-Effekt

    Autor: Hyde Mr 04.07.20 - 14:14

    Nicht Apple ist das Problem.
    Es wird der Form-Faktor und das Benutzungskonzept gewünscht.
    Wir haben Ende der 90er vom Desktop auf den Laptop (Schlepptop) und in den 0ern sind wir auf Notebook(vielleicht in den 10ern auf den Convertible) gewechselt. Nun ist der Umstieg aufs Tablet dran und bitte für dienstliches kein Schrott. Da kommt man sehr schnell aufs iPad. Ich persönlich sehe hier das iPad Pro, mit dem coolen neuen ‚magic Keyboard‘ und iPencil. Und das ist eine runde Lösung. Ja, nur Apple ist üblicherweise nicht innovativ, noch Open-Source. Es braucht eine vernünftige OS alternative, aus Europa, mit Kompatibilität zu einem großen App-Anbieter(Google). Für den SmartPhone-Markt sehe ich z.B. ein FairPhone(Netherlands) mit SailFish-OS(Finish, ehemalige Nokia Leute).

    Es geht richtig.
    Uns fehlt es nicht an den Informationen und Ideen. Wir müssen es jetzt mal machen.

    Klinge ich nach 30 Jahren IT ungeduldig?

  11. Re: iPad-Effekt

    Autor: tomatentee 05.07.20 - 11:54

    Hyde Mr schrieb:
    --------------------------------------------------------------------------------
    >. Nun ist der Umstieg aufs Tablet dran und bitte für dienstliches
    > kein Schrott. Da kommt man sehr schnell aufs iPad. Ich persönlich sehe hier
    > das iPad Pro, mit dem coolen neuen ‚magic Keyboard‘ und
    > iPencil. Und das ist eine runde Lösung.
    >
    Rund und nicht DSGVO-Konform. Stichwort iCloud, die sich regelmäßig bei Updates selbstständig wieder aktiviert.
    Schlechtes MDM mit mangelnder Grundfunktionalität rundet das Bild ab.
    iDevices sind reine Consumer Geräte und haben in Firmennetzen nichts verloren...

  12. Re: iPad-Effekt

    Autor: Hyde Mr 05.07.20 - 14:00

    richtig ist: Mit entsprechenden Maßnahmen, ist das natürlich für auch z.B. Unternehmen GDPR-conform machbar.
    Wenn das MobileDeviceManagement schon nicht die Grundfunktionalität mit bringt wird der „Aufräumbedarf“ wohl eher ein Sanierungsbedarf. Aber Firmen die sich so über Jahre kaputt-gespart haben, werden doch sicher entsprechende Rücklagen gebildet haben.

    tomatentee schrieb:
    > Rund und nicht DSGVO-Konform. Stichwort iCloud, die sich regelmäßig bei
    > Updates selbstständig wieder aktiviert.
    > Schlechtes MDM mit mangelnder Grundfunktionalität rundet das Bild ab.
    > iDevices sind reine Consumer Geräte und haben in Firmennetzen nichts
    > verloren...

  13. Re: iPad-Effekt

    Autor: minnime 05.07.20 - 15:07

    Wo ist der Unterschied zwischen Laptop und Notebook?

  14. Re: iPad-Effekt

    Autor: isaccdr 05.07.20 - 15:26

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gumnade schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > Kein VPN, kein Terminal-Server, nein, einfach WLAN und IMAP ...
    > >
    > > WLAN ist nicht unsicherer wie LAN, weil beides durchs Internet muss. Und
    > > VPN ist nicht sicherer als TLS.
    > >
    > > Was ist nun an einfach WLAN und IMAP schlimm?
    > >
    > > Vollidioten, die Daten missbrauchen wollen, schaffen das auch, wenn sie
    > nur
    > > über einen Terminalserver arbeiten dürfen.
    >
    > Es geht mir nicht darum, prinzipiell über technische Standards zu sprechen,
    > sondern darüber, wie ganz plötzlich (interne) Richtlinien top-down gekippt
    > wurden, die vorher noch Gegenstand einer liebevoll gepflegten
    > Sicherheitsstrategie waren, aber dann einfach nur im Wege standen. Die
    > üblichen Entscheidungswege und Prozeduren wurden binnen Wochen oder Tage
    > einfach übergangen

    Ja, da sind die Leute aus der IT Sec, die sonst immer nur alles sinnlos blockieren, statt in Vorraussicht zu automatisieren, Lösungen zu schaffen um im Kriesenfall maximal flexibel agieren zu können, ordentlich Kopfgewaschen worden.

  15. Re: iPad-Effekt

    Autor: m9898 05.07.20 - 21:18

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Schlechtes MDM mit mangelnder Grundfunktionalität rundet das Bild ab.
    > iDevices sind reine Consumer Geräte und haben in Firmennetzen nichts
    > verloren...
    Deine ideale Welt sieht sicher aus wie bei meinem letzten Arbeitgeber, wo jeder einen Firmennotebook hatte, welches vor lauter Sicherheit zum Booten schon eine knappe halbe Stunde brauchte, und es keine Möglichkeit gab, Dateien zwischen Mitarbeitern unterschiedlicher Abteilungen zu teilen.
    Da hat dann jeder inoffiziell sein Privatgerät im Gäste-WLAN verwendet...
    IT-Sicherheit ist kein Selbstzweck.

  16. Re: iPad-Effekt

    Autor: elidor 06.07.20 - 09:41

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > >
    > Rund und nicht DSGVO-Konform. Stichwort iCloud, die sich regelmäßig bei
    > Updates selbstständig wieder aktiviert.
    > Schlechtes MDM mit mangelnder Grundfunktionalität rundet das Bild ab.
    > iDevices sind reine Consumer Geräte und haben in Firmennetzen nichts
    > verloren...

    Naja, die iDevices bekommen immerhin länger als 18 Monate Updates und das durch die gesamte Produktpalette hinweg. Gut, das MDM mag nicht ganz so gut wie bei Windows Phone sein, aber hast du in den letzten zwei Jahren mal die Produkte auf dem Markt getestet? Das ist gar nicht so unbenutzbar, wie sein Ruf es darstellt.
    Wäre es anders, würden weniger große Firmen auf iPhones als Firmenhandys setzen.

    Ganz davon abgesehen macht es aus meiner Sicht eher Sinn auf Surface Geräte als Tablets zu gehen, wenn Tablets denn erforderlich sind. Die gliedern sich perfekt in die bestehende Landschaft ein, es gibt alle Programme dafür und die Leute wissen, wie sie das Teil bedienen müssen nämlich so wie ihren alten Laptop auch.

  17. Re: iPad-Effekt

    Autor: Dino13 06.07.20 - 10:49

    1e3ste4 schrieb:
    --------------------------------------------------------------------------------

    > WLAN ist nicht unsicherer wie LAN, weil beides durchs Internet muss. Und
    > VPN ist nicht sicherer als TLS.

    Nein, einfach nur nein. Natürlich ist WLAN unsicherer als LAN. Wie kommt man auf die Idee das beides gleich sicher wäre?

  18. Re: iPad-Effekt

    Autor: ferrari2k 06.07.20 - 14:19

    m9898 schrieb:
    --------------------------------------------------------------------------------
    > tomatentee schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schlechtes MDM mit mangelnder Grundfunktionalität rundet das Bild ab.
    > > iDevices sind reine Consumer Geräte und haben in Firmennetzen nichts
    > > verloren...
    > Deine ideale Welt sieht sicher aus wie bei meinem letzten Arbeitgeber, wo
    > jeder einen Firmennotebook hatte, welches vor lauter Sicherheit zum Booten
    > schon eine knappe halbe Stunde brauchte, und es keine Möglichkeit gab,
    > Dateien zwischen Mitarbeitern unterschiedlicher Abteilungen zu teilen.
    > Da hat dann jeder inoffiziell sein Privatgerät im Gäste-WLAN verwendet...
    > IT-Sicherheit ist kein Selbstzweck.


    Naja, nur, weil man Sicherheit auch so paranoid und schlecht implementieren kann, heißt das ja nicht, dass Sicherheit per se eine schlechte Idee ist.
    Spätestens wenn man sich irgendwo einen Verschlüsselungstrojaner einfängt, freut man sich, dass manche Leute nicht Schreibzugriff auf die ganze Firma haben.

  19. Re: iPad-Effekt

    Autor: Michael H. 06.07.20 - 17:29

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > 1e3ste4 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > WLAN ist nicht unsicherer wie LAN, weil beides durchs Internet muss. Und
    > > VPN ist nicht sicherer als TLS.
    >
    > Nein, einfach nur nein. Natürlich ist WLAN unsicherer als LAN. Wie kommt
    > man auf die Idee das beides gleich sicher wäre?

    Darf ich korrigieren?
    WLAN ist nicht unsicherer als LAN, wenn beides nicht entsprechend konfiguriert wird.

    Mir als Datendieb wäre es wesentlich leichter in ner x-beliebigen Firma n Raspberry Pi oder so irgendwo unter nem Tisch an nen Switch oder ner gepatchten Dose zwischen zu klemmen und via Remote von daheim dann aufs firmennetz zuzugreifen, als mich in nem physikalisch getrennten WLAN einzuklinken, das als separates Netz aufgespannt wurde bzw. eh in nem Subnet oder VLAN läuft oder in nem WLAN das über ne Firewall so konfiguriert ist, dass nur entsprechende MAC ID´s die ich freigebe intern außerhalb des internetzugriffs kommunizieren dürfen.... bei nem LAN denken die wenigsten soweit... da brauch ich nur n Laptop an ne gepatchte Dose anschließen und bin im Firmeninternen Netz.

    Daher macht die Aussage schon ein wenig Sinn :P

  20. Re: iPad-Effekt

    Autor: elcaron 06.07.20 - 18:14

    gumnade schrieb
    > wurden, die vorher noch Gegenstand einer liebevoll gepflegten
    > Sicherheitsstrategie waren, aber dann einfach nur im Wege standen.
    Wenn etwas der produktiven Nutzung im Weg steht, ohne einen Sicherheitsvorteil zu bringen, dann ist es keine liebevoll gepflegte Sicherheitsstrategie, sondern nutzlose Usergängelung.
    Am besten noch "liebevoll gepflegte Policies" zum regelmößigen Passwortwechsel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pöschl Tabak GmbH & Co. KG, Geisenhausen bei Landshut
  2. ERGO Group AG, Düsseldorf
  3. OEDIV KG, Bielefeld
  4. Haufe Group, Freiburg, München, Süddeutschland (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Luftfahrt: Warum die Ära der Großraumflieger bald endet
Luftfahrt
Warum die Ära der Großraumflieger bald endet

Sie waren die Giganten der Lüfte. Doch wie es so oft mit Giganten ist: Sie werden von kleineren Konkurrenten verdrängt.
Eine Analyse von Werner Pluta

  1. E-Mobilität Verein plant Elektroflug von der Schweiz nach Norderney
  2. Elektrisches Fliegen EAG plant hybridelektrisches Verkehrsflugzeug
  3. Tempest BAE Systems erwägt Elektroantrieb für Kampfflugzeug

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein

Oneplus Nord im Test: Oneplus' starker Vorstoß in mittlere Preisregionen
Oneplus Nord im Test
Oneplus' starker Vorstoß in mittlere Preisregionen

Das Oneplus Nord ist kein Mittelklasse-Smartphone - dafür ist es zu gut. Für 400 Euro gibt es aktuell kaum ein Gerät mit vergleichbar gutem Ausstattungsmix.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus Nord kostet ab 400 Euro
  2. Smartphone Oneplus bestätigt Details zum neuen Nord