Hallo zusammen !
Kurze Frage: Unser Arbeitgeber ist so nett und lässt uns Mitarbeiter während der Arbeitszeit ins interne Netzwerk
einloggen. ( Somit sparen wir Traffic Kosten)
Nun meinte ein Bekannter von mir das das evtl. gefährlich sein könnte, da dadurch unsere Smartphones ausspioniert werden könnten.
Stimmt das ? Und wenn ja, was könnte er sozusagen auslesen?
Email ? sms? Bilder? Whatsapp usw.
Unser Netzwerk basiert soweit ich weiß auf Linux.
Vielen Dank für jede Info 
MfG Gennadiy
Hallo
zunächst :
Ein Netzwerk (Endgeräte) basiert nicht auf Linux oder Windows … sondern
in der Regel auf Ethernet und darüber dann TCP/IP.
Hier wird dann jedem teilnehmenden Gerät eine IP Adresse zugewiesen (z.B. 10.20.30.40 )
Und man kann in diesem Netzwerk (wie in jedem anderen Netzwerk auch ) die Verbindungsdaten analysieren.
Das Thema - BYOD B ring Y our O wn Device - ist ein aktuelles Thema in der Geschäftswelt. Also um sein Gerät (sei es Handy oder Tablet ) ins Firmennetz zu integrieren.
Aus Netzwerksicht ist das der Alptraum eines jeden Admins.
Hier müssen die „Netzwerker“ Schutzmechanismen einbauen um das Firmennetz vor „Mitbringseln“ (Viren, Würmer und Trojaner) zu schützen.
Und wie es so mit Schutzprogrammen aussieht, könnte man damit auch jeglichen Traffic von einem bestimmten Smartphone analysieren.
Man könnte jetzt nicht ohne weiteres sein Smartphone auslesen aber die Verbindungen die nicht geschützt kommunizieren mitlesen. WhatsApp (auch so ein Alptraum) kommuniziert (noch) unverschlüsselt. Das heißt aber jeder im Internet könnte diese Daten mitlesen… SMS läuft nicht übers WLAN !
Beim EMail abrufen muss man darauf achten, nicht unverschlüsselt abzurufen. Diese Einstellung (z.B.über SSL/TLS) kann man im EMail Client vornehmen.
Also kurz :
Unverschlüsselte Daten lassen sich immer mitlesen - egal in welchem Netz man ist.
Daher sollte man seine Programme auf diese Einstellungen überprüfen.
Gruß
VF
Hallo
Wenn Du Angst hast, dann geh doch einfach nicht ins WLAN. Mal ehrlich: wozu ein Smartphone kaufen, wenn man keine Internet-Flat hat??
100% Sicher ist im Prinzip gar nichts, aber über die Mobilfunk-Verbindung kann man relativ beruhigt sein.
Andererseite: wenn sich der Chef strafbar macht und sich einen guten Hacker besorgt, der ihm illegal die Daten von den Handys klaut, was soll er da finden?
Bilder von der Familie, SMS mit „Schatz ich komm 5 Minuten später“??? Ich glaub nicht, das er dafür eine Freiheitsstrafe riskiert.
Gruß
Martin
Hallo zusammen !
Kurze Frage: Unser Arbeitgeber ist so nett und lässt uns
Mitarbeiter während der Arbeitszeit ins interne Netzwerk
einloggen. ( Somit sparen wir Traffic Kosten)Nun meinte ein Bekannter von mir das das evtl. gefährlich sein
könnte, da dadurch unsere Smartphones ausspioniert werden
könnten.Stimmt das ? Und wenn ja, was könnte er sozusagen auslesen?
Email ? sms? Bilder? Whatsapp usw.Unser Netzwerk basiert soweit ich weiß auf Linux.
Hallo
Um die Daten auf Deinem Handy auszulesen, braucht es schon kriminelle Energie. Aber das braucht er nicht.
Die Verbindung ins Internet läuft über einen sogenannten Proxy.
Und dieser Proxy weiss, wer wohin ins Internet geht. Je nach Konfiguration kann er auch Inhalte und Bilder ansehen. Das ist bei uns auch nicht erlaubt, aber möglich.
Wenn Du Deinem Arbeitgeber misstraust, gehst Du nur auf unverfaengliche Seiten. Also kein Dating mit dem Gewerkschaftssekretär über das Firmen WLAN
Michael
Hallo alleine 
Das ist eine Vertrauenssache.
Auf der einen Seite kann der Arbeitgeber alle Daten überwachen, die über sein Netzwerk gehen - sofern die Daten nicht verschlüsselt sind.
Auf der anderen Seite haftet der Arbeitgeber dafür, was von seinem Anschluss aus passiert, außer er kann nachweisen, von wem die Aktion passiert ist. Da kommen wir wieder zu dem oben genannten Punkt, das er dazu Überwachen muss, wer wann wie im Netz war.
Ich hoffe, ich konnte das Thema etwas beleuchten.
Stefan
Sobald ein Gerät in einem Netzwerk ist, kann es natürlich auch über das Netzwerk kontaktiert werden. Außerdem kann der Netzwerkbetreiber überwachen, wer wann wohin was überträgt.
Insbesondere letztere Daten fallen von ganz alleine an. Die Missbrauchsschwelle ist hier also sehr klein. Falls es im Arbeitsvertrag / Betriebsvereinbarung nicht anders geregelt ist, ist die Nutzung dieser Daten allerdings illegal.
Sich von außen über WLAN in ein Smartphone zu hacken, um private Daten auszuspionieren ist möglich. Wie es im Einzelnen geht, hängt vom Betriebssystem des Smartphones und ggf. installierter Apps ab. Es gibt aber durchaus Toolsets, die es auch nur mäßig versierten Admins erlauben, solche Angriffe zu fahren. Das ist definitiv illegal - Kameras in der Kaffeküche und dergleichen sind das aber auch …
Wer seinem Arbeitgeber misstraut, sollte also dieses Angebot dankend ablehnen. Außerdem sollte man dann WLAN, Bluetooth, etc. deaktivieren, wenn man das Gebäude betritt.
Grüße,
Hallo, ja im Prinzip ist das auf jeden Fall möglich. Allerdings etwas aufwändig und man muss schon entsprechendes Fachwissen haben.
Aber es ist definitiv möglich den Netzwerkverkehr im Unternehmen zu protokollieren und auszulesen, genauso wie den Inhalt des Smartphones selbst. Dazu zählen Chats, SMS, EMails, Adressbuch, sämtliche abgespeicherte Dateien wie Bilder, Audiodateien Office-Dokumente etc. und auch welche Webseiten besucht wurden. Soweit ich weiss, muss der Arbeitgeber Sie zumindest darüber informieren wenn er eine Überwachungssoftware auf dem Smartphone installiert hat bzw. dieses in Erwägung zieht.
Hi, so einfach läßt sich die Frage nicht beantworten.
Jeder Client eines Netzwerkes kann aus dem Netzwerk heraus „ausspioniert“ werden. Manche Clients, so viele mit Windows sowie iPhones etc., senden sogar unaufgefordert Nachrichten an Microsoft und Apple. Im Internet ist es üblich, daß Portale Cookies auf Rechnern hinterlassen, um z.b. deren Surf-Verhalten auszuspionieren. Java-Script etc. dient häufig als Spion für Surf- und Kaufverhalten und mehr.
Wenn ein Rechner nicht gesichert ist UND jemand da rauf will, dann kann er das in der Regel.
Wenn Sie über das Netzwerk Ihres Arbeitgebers surfen, dann wäre der geradezu leichtsinnig, wenn er nicht zumindest das Surf-Verhalten Ihres Clients protokollieren würde, also speichert, welche interne IP seines Netzwerks welche Verbindungen anfordert. Nur so käme er z.B. aus der Haftung heraus, würde ein Mitarbeiter z.B. Jugendgefährdende Inhalte über seinen Anschluß verbreiten. Da unterscheidet sich Ihr Chef als Ihr Provider nicht von gewerblichen Dienstleistern.
Kann er weiter ausspionieren? Wie gesagt, er könnte. Beispielsweise kann Apple sogar alle Inhalte aller I-Mobiles weltweit auslesen; darf das natürlich nur, wenn die Besitzer es erlauben. Nach deutschem Recht. Aber Apple gibt es nicht nur in Deutschland.
Dürfen darf Ihr Arbeitgeber Ihren Rechner also nicht ausspionieren. Ob er dafür eingerichtet ist, es zu können? Keine Ahnung.
Womit Sie rechnen müssen, das alle Daten, die Sie über das Netzwerk schicken, protokolliert, vielleicht sogar zwischen-gespeichert werden. Daran werden Sie nichts ändern können. Verwerten darf Ihr Arbeitgeber solche Informationen aber nicht, außer es gibt von Ihnen eine entsprechende Erklärung.
Ob sich hingegen Kollegen an solche Regeln halten, ist eine andere Frage.
Wer sein Smartphone ohne Firewall, Schad-ware Scanner etc. betreibt, wer immer Java zuläßt und alle Cookies akzeptiert etc., der ist selber schuld. Wer Verbindungen nach außen zuläßt, die er nicht selber initiiert hat, der ist ebenfalls selber schuld, wenn jemand illegal auf seinen Rechner kommt.
Da unterscheidet sich ein Smartphone nicht von irgendeinem anderen Computer.
In Ihrem lokalen Netz sind Sie vor solchen Attacken jedoch besser geschützt, als im Internet. Weil, wie gesagt, der Arbeitgeber darf nicht.
Also nochmal, Ihrem Arbeitsgeber sind sehr enge rechtliche Grenzen gesetzt, in wie weit er einen Beschäftigten „überwachen“ darf. Auf einen privaten Rechner darf er keinesfalls. Außer, es wurde vereinbart, er darf.
Fragen Sie mal Ihren Betriebsrat.
Tschüß, Matthias
… Unser Arbeitgeber ist so nett und lässt uns
Mitarbeiter während der Arbeitszeit ins interne Netzwerk
einloggen. …Nun meinte ein Bekannter von mir das das evtl. gefährlich sein
könnte, da dadurch unsere Smartphones ausspioniert werden
könnten.Stimmt das ?..
Hallo,
wlan basiert nicht auf Linux, wer dort rein kommt hat alles neben Bilder, Adressen etc. kann er sogar dein Handy platt machen.
wen du aber z.B. bluetooth immer an hast geht das genauso.
Und wenn ja, was könnte er sozusagen auslesen?
Email ? sms? Bilder? Whatsapp die.
Hallo Anneliese,
soweit ich weiß kann vieles mitgelesen werden, wenn es offen übertragen wird. Sobald man über eine gesicherte Seite (https) geht, minimiert man dieses Risiko.
WhatsApp ist es eine unsichere Sache - da sollte man sich bewußt sein, dass mitgelesen werden kann.
Viele Grüße
Marco
Technisch wäre das bei entsprechendem Aufwand kein Problem. Grundsätzlich kann man alles auslesen, was nicht verschlüsselt ist, also im Allgemeinen E-Mails, Bilder und Whatsapp. SMS gehen über das Mobilfunknetz, können also nicht ausgelesen werden.
Rechtlich würde es für den Arbeitgeber ganz schön heikel, zumal er offensichtlich einer privaten Nutzung des Netzes zugestimmt hat. Ein Mitschneiden des Traffics wäre m. E. ein Straftatbestand. Auch z. B. ein Mitprotokollieren aufgerufener Internet-Seiten vom Arbeitsplatzrechner ist nicht zulässig, sofern der Arbeitgeber nicht ausdrücklich eine private Nutzung verboten hat. Ebenso darf er in diesem Fall auch keine E-Mails „mitlesen“.
Abgesehen davon glaube ich nicht, dass Euer Arbeitgeber sich extra einen Hacker einstellt, der Euch überwacht. Ansonsten frag doch mal in der EDV-Abteilung, wer mit der Überwachung Deines Mobiltelefons beauftragt wurde
Viele Grüße!
Perseus