Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Überwachung: Wenn die Firma…

MITM Attacken

  1. Thema

Neues Thema Ansicht wechseln


  1. MITM Attacken

    Autor: storm009 12.03.19 - 14:41

    So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken durch den Arbeitgeber nicht erwähnt.
    Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr mitzulesen. Wer braucht 2019 noch Keylogger...

  2. Re: MITM Attacken

    Autor: aceton 12.03.19 - 15:04

    ++1

  3. Re: MITM Attacken

    Autor: Bonita.M 12.03.19 - 15:25

    > So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken
    > durch den Arbeitgeber nicht erwähnt.
    > Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen
    > IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL
    > Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr
    > mitzulesen. Wer braucht 2019 noch Keylogger...

    Wenn der Arbeitgeber als Maßgabe macht, dass das Internet nicht privat genutzt werden darf und wenn er sich vom Arbeitnehmer quittieren lässst, dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt wird, dann ist das völlig legal.
    Ist privater Gebrauch erlaubt, dann ist ein intercepting Proxy nicht zulässig.



    1 mal bearbeitet, zuletzt am 12.03.19 15:28 durch Bonita.M.

  4. Re: MITM Attacken

    Autor: aceton 12.03.19 - 15:41

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > wenn er sich vom Arbeitnehmer quittieren lässst,
    > dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > wird, dann ist das völlig legal.

    schätz mal in %, wie viele Firmen das passiert :D :D :D :D

  5. Re: MITM Attacken

    Autor: Bonita.M 12.03.19 - 15:47

    >> ... wenn er sich vom Arbeitnehmer quittieren lässst, dass er
    >> darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    >> wird, dann ist das völlig legal.

    > schätz mal in %, wie viele Firmen das passiert :D :D :D :D

    Wieso soll er das nicht tun?
    Solche SSL/TLS-intercepting Proxys sind in allem was >= Mittelstand ist üblich und auch entsprechende Vereinbarungen.

  6. Re: MITM Attacken

    Autor: storm009 12.03.19 - 17:01

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > >> ... wenn er sich vom Arbeitnehmer quittieren lässst, dass er
    > >> darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > >> wird, dann ist das völlig legal.

    Mir ist natürlich bewusst, dass es legal und eine gängige Praxis ist. Gerade deshalb bin ich der Meinung, dass es in solch einem Artikel Erwähnung finden sollte. Das Potential für einen illegalen Missbrauch ist sehr hoch und selbst vielen ITlern nicht bewusst.

  7. Re: MITM Attacken

    Autor: Graveangel 12.03.19 - 19:31

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > So ein langer Artikel und dann werden SSL Man-in-the-Middle Attacken
    > > durch den Arbeitgeber nicht erwähnt.
    > > Vielen ist nicht bewusst, dass es für Firmen mit einer eigenen
    > > IT-Infrastruktur ein leichtes ist, den Mitarbeitern gefälschte SSL
    > > Zertifikate unterzujubeln und damit ihren gesamten Internetverkehr
    > > mitzulesen. Wer braucht 2019 noch Keylogger...
    >
    > Wenn der Arbeitgeber als Maßgabe macht, dass das Internet nicht privat
    > genutzt werden darf und wenn er sich vom Arbeitnehmer quittieren lässst,
    > dass er darüber informiert wurde, dass ein intercepting Proxy eingesetzt
    > wird, dann ist das völlig legal.
    > Ist privater Gebrauch erlaubt, dann ist ein intercepting Proxy nicht
    > zulässig.


    Unabhängig von legal oder nicht, finde ich das ziemlich assi.
    Nur meine Meinung natürlich

  8. Re: MITM Attacken

    Autor: Bluejanis 14.03.19 - 14:20

    Haben wir hier in der Firma auch. Angeblich nur wegen Antivirus.
    Aber falls es da tatsächlich irgendwann mal ne ernsthafte Beschwerde geben sollte, überlege ich mir ob ich da noch bleiben möchte oder nicht doch woanders besser verdienen würde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. GEOMAGIC GmbH, Leipzig
  3. H&D - An HCL Technologies Company, Gifhorn
  4. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 2080 ROG STRIX Gaming für 809,00€)
  2. ab 149,00€
  3. 24,99€ (Bestpreis!)
  4. 119,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

  1. Killerwhale Games: Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
    Killerwhale Games
    Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw

    Action in einer offenen Welt mit Elementen aus GTA, Arma Life und Rust - von einem Ministudio? Das wirkt unseriös, trotzdem hat das unbekannte deutsche Unternehmen Killerwhale Games für Raw auf Kickstarter fast 70.000 Euro gesammelt.

  2. BVG: Berlins neue E-Busse sind teuer
    BVG
    Berlins neue E-Busse sind teuer

    Einem Medienbericht zufolge gibt das Land Berlin rund 18 Millionen Euro für die Beschaffung neuer Busse mit Elektroantrieb aus, die von zwei Herstellern kommen. Die Kosten sind damit noch immer sehr hoch. Kritisiert wird zudem die Umweltbilanz.

  3. Elektrische Nutzfahrzeuge: Nicht mehr vom Müllwagen geweckt werden
    Elektrische Nutzfahrzeuge
    Nicht mehr vom Müllwagen geweckt werden

    Keine lokalen CO2-Emissionen und weniger Lärm: Stadtbewohner hätten lieber heute als morgen leise Müllwagen, Bagger und andere elektrische Nutzfahrzeuge. Viele sind schon im Testbetrieb - und einige sogar schon im regulären Einsatz.


  1. 12:35

  2. 12:22

  3. 12:00

  4. 11:50

  5. 11:41

  6. 11:34

  7. 11:25

  8. 11:08