1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Überwachung: Wenn die Firma…

MITM Attacken

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. MITM Attacken

    Autor: storm009 12.03.19 - 14:41

    So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken durch den Arbeitgeber nicht erwähnt.
    Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr mitzulesen. Wer braucht 2019 noch Keylogger...

  2. Re: MITM Attacken

    Autor: aceton 12.03.19 - 15:04

    ++1

  3. Re: MITM Attacken

    Autor: Bonita.M 12.03.19 - 15:25

    > So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken
    > durch den Arbeitgeber nicht erwähnt.
    > Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen
    > IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL
    > Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr
    > mitzulesen. Wer braucht 2019 noch Keylogger...

    Wenn der Arbeitgeber als Maßgabe macht, dass das Internet nicht privat genutzt werden darf und wenn er sich vom Arbeitnehmer quittieren lässst, dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt wird, dann ist das völlig legal.
    Ist privater Gebrauch erlaubt, dann ist ein intercepting Proxy nicht zulässig.



    1 mal bearbeitet, zuletzt am 12.03.19 15:28 durch Bonita.M.

  4. Re: MITM Attacken

    Autor: aceton 12.03.19 - 15:41

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > wenn er sich vom Arbeitnehmer quittieren lässst,
    > dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > wird, dann ist das völlig legal.

    schätz mal in %, wie viele Firmen das passiert :D :D :D :D

  5. Re: MITM Attacken

    Autor: Bonita.M 12.03.19 - 15:47

    >> ... wenn er sich vom Arbeitnehmer quittieren lässst, dass er
    >> darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    >> wird, dann ist das völlig legal.

    > schätz mal in %, wie viele Firmen das passiert :D :D :D :D

    Wieso soll er das nicht tun?
    Solche SSL/TLS-intercepting Proxys sind in allem was >= Mittelstand ist üblich und auch entsprechende Vereinbarungen.

  6. Re: MITM Attacken

    Autor: storm009 12.03.19 - 17:01

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > >> ... wenn er sich vom Arbeitnehmer quittieren lässst, dass er
    > >> darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > >> wird, dann ist das völlig legal.

    Mir ist natürlich bewusst, dass es legal und eine gängige Praxis ist. Gerade deshalb bin ich der Meinung, dass es in solch einem Artikel Erwähnung finden sollte. Das Potential für einen illegalen Missbrauch ist sehr hoch und selbst vielen ITlern nicht bewusst.

  7. Re: MITM Attacken

    Autor: Graveangel 12.03.19 - 19:31

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken
    > > durch den Arbeitgeber nicht erwähnt.
    > > Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen
    > > IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL
    > > Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr
    > > mitzulesen. Wer braucht 2019 noch Keylogger...
    >
    > Wenn der Arbeitgeber als Maßgabe macht, dass das Internet nicht privat
    > genutzt werden darf und wenn er sich vom Arbeitnehmer quittieren lässst,
    > dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > wird, dann ist das völlig legal.
    > Ist privater Gebrauch erlaubt, dann ist ein intercepting Proxy nicht
    > zulässig.


    Unabhängig von legal oder nicht, finde ich das ziemlich assi.
    Nur meine Meinung natürlich

  8. Re: MITM Attacken

    Autor: Bluejanis 14.03.19 - 14:20

    Haben wir hier in der Firma auch. Angeblich nur wegen Antivirus.
    Aber falls es da tatsächlich irgendwann mal ne ernsthafte Beschwerde geben sollte, überlege ich mir ob ich da noch bleiben möchte oder nicht doch woanders besser verdienen würde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Hildesheim, Hildesheim
  2. MENNEKES Elektrotechnik GmbH & Co. KG, Kirchhundem
  3. LEICHT Küchen AG, Waldstetten
  4. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,50€
  2. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...
  3. 2,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme