1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: "E-Mail ist das Fax von…

Das ist doch ein trojanisches Pferd...

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ist doch ein trojanisches Pferd...

    Autor: park3r 04.02.20 - 18:50

    Also ich persönlich verstehe die Argumentation nicht, rein fachlich.

    Zitat:
    "Den Mitarbeitern auch die private Nutzung von dienstlichen Geräten zu erlauben, wird häufig mit einer größeren Angriffsfläche kritisiert."

    Das ist ein Fakt, und man kann das empirisch belegen.

    Zitat:
    "Erdmann empfiehlt, die private Nutzung dennoch zu erlauben. Er sehe im Gegenteil neben dem höheren Angriffsvektor und dem Mehrwert für den Nutzer auch eine erhöhte Sicherheit durch die private Nutzung."

    Die dienstliche Sicherheit haben die "ganz gut" im Griff. Aber erhöhte Sicherheit durch Privatnutzung? Nur dadurch dass man z.B. die Metadaten auslesen kann, oder auch den privaten Nachrichtenverlauf. Wer es möchte und wer nichts zu verbergen hat. Damit macht man sich erpressbar. Ganz sachlich. Warum sollte man das tun wollen? Um die Paar Kröten zu sparen? Die Argumentation erschließt sich mir nicht. Eventuell ist das für die Polizei und die Behörden und Kommunen von Interesse. Aber die Schlagzeilen der letzten 3 Monate haben genau das Gegenteil bewiesen. Wie viele Universitäten sind offline geganen, was ist mit dem Kammergericht in Berlin passiert? A propos dienstliche Sicherheit ganz gut im Griff.

    Meine Meinung ist die Unternehmen und die Personen die privat und dienstlich strikt trennen fahren sehr gut damit, und ich hoffe keiner kommt jetzt auf die Idee diese Empfehlung von Hr. Erdmann für voll zu nehmen.

    Polizeibehörden würde ich nicht als Leute vom Fach nennen und als nicht solche ansehen. Jeder sollte sich die Frage stellen was haben die Polizeibehörden davon wenn so etwas erlaubt, geduldet wird?

  2. Re: Das ist doch ein trojanisches Pferd...

    Autor: quineloe 04.02.20 - 18:55

    Du wirfst da echt alles durcheinander, was es zum Durcheinanderwerfen gibt.

    Erst Mal weißt du gar nicht worum es hier geht, wird die Infrastruktur der betroffenen Behörden von Secusmart gestellt? Nein.

    Dann bezeichnest du Erdmann als Polizisten, weil er auf einer Polizeiveranstaltung einen Vortrag hält. Das ist echt unfassbar.

    Mir ist jemand der sagt, er hätte die Sicherheit ganz gut im Griff viel lieber als jemand, der sich hinstellt und was von 100% Sicherheit faselt, weil sein System ach so perfekt gut ist.

    Da lohnt es sich gar nicht, sich mit dem Beitrag noch inhaltlich auseinanderzusetzen.

    Verifizierter Top 500 Poster!

  3. Re: Das ist doch ein trojanisches Pferd...

    Autor: User_x 04.02.20 - 19:44

    Privates dienstlich erledigen würde für mich bedeuten, ich kann den Mitarbeiter noch besser durchleuchten was er ausserhalb seiner Arbeitszeit so treibt.

    Dafür biete ich ihm sichere Systeme an und Verweise ihn in die Schranken wenn er etwas macht, was sich nicht gehört oder reglementiere das sowieso schon vorab.

    Ganz ehrlich, ich traue dem Spiel nicht wirklich.



    1 mal bearbeitet, zuletzt am 04.02.20 19:46 durch User_x.

  4. Re: Das ist doch ein trojanisches Pferd...

    Autor: park3r 04.02.20 - 19:53

    Das möchte ich gerne klar stellen:

    Das ist gut dass sie die Sicherheit ganz gut im Griff haben, dagegen ist nichts einzuwenden.
    Es geht darum dass man bewusst einen erhöhten Angriffsvektor in Kauf nehmen soll, durch private Nutzung, weil es dann sicherer wird?

    Das verstehe ich nicht.

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Du wirfst da echt alles durcheinander, was es zum Durcheinanderwerfen
    > gibt.
    >
    > Erst Mal weißt du gar nicht worum es hier geht, wird die Infrastruktur der
    > betroffenen Behörden von Secusmart gestellt? Nein.
    >
    > Dann bezeichnest du Erdmann als Polizisten, weil er auf einer
    > Polizeiveranstaltung einen Vortrag hält. Das ist echt unfassbar.
    >
    > Mir ist jemand der sagt, er hätte die Sicherheit ganz gut im Griff viel
    > lieber als jemand, der sich hinstellt und was von 100% Sicherheit faselt,
    > weil sein System ach so perfekt gut ist.
    >
    > Da lohnt es sich gar nicht, sich mit dem Beitrag noch inhaltlich
    > auseinanderzusetzen.

  5. Re: Das ist doch ein trojanisches Pferd...

    Autor: park3r 04.02.20 - 19:57

    Ganz genau, das ist alles total merkwürdig.

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Privates dienstlich erledigen würde für mich bedeuten, ich kann den
    > Mitarbeiter noch besser durchleuchten was er ausserhalb seiner Arbeitszeit
    > so treibt.
    >
    > Dafür biete ich ihm sichere Systeme an und Verweise ihn in die Schranken
    > wenn er etwas macht, was sich nicht gehört oder reglementiere das sowieso
    > schon vorab.
    >
    > Ganz ehrlich, ich traue dem Spiel nicht wirklich.

  6. Re: Das ist doch ein trojanisches Pferd...

    Autor: Eheran 04.02.20 - 20:40

    >Ganz genau, das ist alles total merkwürdig.

    Ich versuche es mal:
    Wenn die ihre ach so sicheren Diensthandys nicht nutzen, dann bringt die beste Sicherheit absolut nichts.
    Wenn sie hingegen privates damit machen können und daher die Diensthandys viel häufiger verwendung finden, dann ist unterm Strich alles sicherer. Selbst wenn es einen etwas größeren Vektor durch die Privatnutzung gibt, überwiegt das (nunmehr sichere) Handys diesen Nachteil.
    Dazu kommt, dass auch privates sicher sein muss, weil man auch damit z.B. erpresst werden kann. Da das private auf dem Diensthandy sicherlich auch besser abgesichert ist -> win/win.

    Vergleichbar mit einem Gurt im Auto, der zwar in ganz bestimmten Fällen auch schädlich sein kann, in allen anderen aber Leben rettet. Da ist der Gurt das sichere Diensthandy und der Angriffsvektor halt irgendein Unfall. Die Analogie zu Privat- und Dienstnutzung kann man vielleicht über die Unfallschuld machen, denn wie bei der Sicherheit auch ist auch dort erstmal egal, woher das Problem kommt: Hauptsache die Auswirkungen sind minimiert.

  7. Re: Das ist doch ein trojanisches Pferd...

    Autor: Frostwind 04.02.20 - 21:13

    Die Dinger sind ohnehin derart beschnitten, dass der gemeine Bürokrat auf ein iPhone hofft.

  8. Re: Das ist doch ein trojanisches Pferd...

    Autor: quineloe 05.02.20 - 06:59

    Ich bleibe bei dem, was ich als letztes geschrieben habe.

    Verifizierter Top 500 Poster!

  9. Re: Das ist doch ein trojanisches Pferd...

    Autor: Maxim Webster 05.02.20 - 07:34

    Falsch. Das dedizierte Krypto-Telefon gibt es vielleicht noch bei der Nato oder irgendeinem Geheimdienst, alle anderen Lösungen setzen auf Standard-Hardware, wie Apple iPhone oder Android-Telefone.

    Darauf läuft die Lösung dann in einem Container, die Kommunikation mit den Backend-Systemen ist nur per VPN möglich. Secure data in transport und secure data at rest. Fertig ist die Laube.

    Und der Mitarbeiter hat sein Telefon deutlich öfter dabei, weil er es auch privat nutzen darf und in der Regel mit einer Flat-Rate beglückt wird.

  10. Re: Das ist doch ein trojanisches Pferd...

    Autor: MFGSparka 05.02.20 - 11:26

    park3r schrieb:
    --------------------------------------------------------------------------------
    > Das möchte ich gerne klar stellen:
    >
    > Das ist gut dass sie die Sicherheit ganz gut im Griff haben, dagegen ist
    > nichts einzuwenden.
    > Es geht darum dass man bewusst einen erhöhten Angriffsvektor in Kauf nehmen
    > soll, durch private Nutzung, weil es dann sicherer wird?
    >
    > Das verstehe ich nicht.
    >
    > quineloe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du wirfst da echt alles durcheinander, was es zum Durcheinanderwerfen
    > > gibt.
    > >
    > > Erst Mal weißt du gar nicht worum es hier geht, wird die Infrastruktur
    > der
    > > betroffenen Behörden von Secusmart gestellt? Nein.
    > >
    > > Dann bezeichnest du Erdmann als Polizisten, weil er auf einer
    > > Polizeiveranstaltung einen Vortrag hält. Das ist echt unfassbar.
    > >
    > > Mir ist jemand der sagt, er hätte die Sicherheit ganz gut im Griff viel
    > > lieber als jemand, der sich hinstellt und was von 100% Sicherheit
    > faselt,
    > > weil sein System ach so perfekt gut ist.
    > >
    > > Da lohnt es sich gar nicht, sich mit dem Beitrag noch inhaltlich
    > > auseinanderzusetzen.

    Der Mann sagt im Prinzip folgendes.
    Die Dienstinfrastruktur ist gut unter Kontrolle.
    Verbiete ich den Nutzern aber eine private Nutzung, dann legen sie das Diensttelefon zu Seite und machen alles über ich Privates Telefon.

    Hast du noch nie beobachtet, dass in stark reglementierten Firmennetzwerken, die Angestellten ziemlich kreativ werden um die Einschränkungen zu umgehen?
    Da werden LTE-Sticks angesteckt, über Webserver gesurft, Gäste-W-Lans genutzt und im "Notfall" ganze Internetzugänge am Admin vorbei betrieben.

  11. Re: Das ist doch ein trojanisches Pferd...

    Autor: park3r 05.02.20 - 17:48

    Bei uns möchten die Wenigsten ein ein Firmenhandy haben, zumindest nicht die die in der Technik arbeiten (Techniker/Ingeniure usw). Die Anderen die mit Technik nichts direkt zu tun haben die sind schon eher auf ein Handy/Smartphone heiß. Auch wenn alles Gratis ist in der Firma und private Nutzung erlaubt, Flatrate, Internet, 3G/4G/5G SIM card. Handy/Smartphone usw. Wir sind an der Quelle (Internet Service Provider). Freies WLAN gibt es bei uns so. Internet ist nicht reglementiert. Gästezugänge kann man sich zusammenklicken im Webfrontend wenn Gäste da sind. Firmenhandy ist hier nicht sehr begehrenswert.

    Die Meisten unter uns sind froh wenn das shice Ding nicht in der Nähe ist oder kein Strom hat. Deswegen bin ich nicht representativ. Ich habe kein Dienstsmartphone. Für die Bereitschaft habe ich ein Handy, kein Smartphone und nur dann wenn benötigt ansonsten liegt das Teil meistens in der Schublade.

    MFGSparka schrieb:
    >
    > Der Mann sagt im Prinzip folgendes.
    > Die Dienstinfrastruktur ist gut unter Kontrolle.
    > Verbiete ich den Nutzern aber eine private Nutzung, dann legen sie das
    > Diensttelefon zu Seite und machen alles über ich Privates Telefon.
    >
    > Hast du noch nie beobachtet, dass in stark reglementierten
    > Firmennetzwerken, die Angestellten ziemlich kreativ werden um die
    > Einschränkungen zu umgehen?
    > Da werden LTE-Sticks angesteckt, über Webserver gesurft, Gäste-W-Lans
    > genutzt und im "Notfall" ganze Internetzugänge am Admin vorbei betrieben.

  12. Re: Das ist doch ein trojanisches Pferd...

    Autor: park3r 05.02.20 - 17:51

    Jetzt habe ich das verstanden. Danke für die Erläuterung es leuchtet mir jetzt ein. Manchmal braucht man eine andere Perspektive und von alleine ist das manchmal schwer weil man sich in den gewohnten Gedankenbahnen bewegt. Danke nochmals!

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > >Ganz genau, das ist alles total merkwürdig.
    >
    > Ich versuche es mal:
    > Wenn die ihre ach so sicheren Diensthandys nicht nutzen, dann bringt die
    > beste Sicherheit absolut nichts.
    > Wenn sie hingegen privates damit machen können und daher die Diensthandys
    > viel häufiger verwendung finden, dann ist unterm Strich alles sicherer.
    > Selbst wenn es einen etwas größeren Vektor durch die Privatnutzung gibt,
    > überwiegt das (nunmehr sichere) Handys diesen Nachteil.
    > Dazu kommt, dass auch privates sicher sein muss, weil man auch damit z.B.
    > erpresst werden kann. Da das private auf dem Diensthandy sicherlich auch
    > besser abgesichert ist -> win/win.
    >
    > Vergleichbar mit einem Gurt im Auto, der zwar in ganz bestimmten Fällen
    > auch schädlich sein kann, in allen anderen aber Leben rettet. Da ist der
    > Gurt das sichere Diensthandy und der Angriffsvektor halt irgendein Unfall.
    > Die Analogie zu Privat- und Dienstnutzung kann man vielleicht über die
    > Unfallschuld machen, denn wie bei der Sicherheit auch ist auch dort erstmal
    > egal, woher das Problem kommt: Hauptsache die Auswirkungen sind minimiert.

  13. Re: Das ist doch ein trojanisches Pferd...

    Autor: Eheran 06.02.20 - 00:44

    Und woher kommt jetzt diese extreme Abneigung?

  14. Re: Das ist doch ein trojanisches Pferd...

    Autor: User_x 07.02.20 - 00:34

    Man könnte Repressalien fürchten oder sich zumindest erklären müssen. Dann geparrt mit dem schlechten Gewissen, dass alles protokolliert wird und zwar mit Genehmigung des Betriebsrates aber trotzdem auf dein Konto zugegriffen werden kann im Fall der Fälle, und dann Genehmigungen einholen und die Software die man benötigt wird nicht freigegeben, sondern muss in eine Remote Sitzung in einer externen VM laufen.

    Habe früher auch mein Diensttelefon auf mein privates umgeleitet. War damit erreichbar und konnte Gott und die Welt anrufen und jeder Kunde hatte meine Rufnummer, selbst wenn der Arbeitgeber mir das Diensttelefon hätte wegnehmen können.

    Keine Frage was Datensuveränität angeht. Die hat man auch eingehalten, aber alles was zum Job nebenbei oder dann doch im Graubereich statt findet, möchte kan nicht unbedingt mit dem Arbeitgeber teilen.

    Letztendlich leistet man bestimmtes für eine Gegenleistung, aber auch nicht Mehr und es kann immer etwas dazwischen kommen, das privat ist. Selbst wenn man Aussticht, also kein Geld oder Stunden in dieser Zeit berechnet bekommt, könnte etwas im Konflikt mit dem AG stehen was man vor ihm nicht breit darlegen möchte.

    Gab doch mal den Fall, wo Microsoft ein Mailkonto eines Mitarbeiters durchsucht hat, obwohl dieser das Freemail Konto als Privatperson registriert hatte und es sich um kein Geschäftskonto handelte. War damals aber schon kritisch, da ja privat. Ist aber Jahre her...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  2. über duerenhoff GmbH, Wien (Österreich)
  3. Grand City Property (GCP), Berlin
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Adobe-Fontbibliothek Font-Sicherheitslücke in Windows ohne Fix
  2. Microsoft Trailer zeigt neues Design von Windows 10
  3. Unternehmens-Chat Microsoft verbessert Teams

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad