Firmenrechner Datensicherheit im Homeoffice

Darfst Du das denn überhaupt?


So wie ihn der Admin eingestellt hat.


Ja.

lks

PS: Bei solchen Bedenken solltest Du Dir eine Firewall zulegen und den Firmenrechner in einem DMZ stecken. Sonst protokolliert der auch noch mit, was Du in Deinem privaten Netz mit Deinen anderen Kisten treibst. Un wundere Dich nciht, wenn Du Erpressermails bekommst, die Videos von Dir veröffentlichen wollen.

Was deine Firma "mitliest" und was nicht kann dir hier keiner sagen - da wir ja nicht wissen was an deiner Kiste so eingestellt ist.
Die erste Frage wäre daher ob die Privatnutzung überhaupt erlaubt ist - wobei selbst wenn das nicht ist dann sind die Grenzen immer noch recht eng. So kann (bzw. darf, können tun die schon) die Firma auch dann nicht einfach alles mitlesen was du so privat schreibst - die dürfen dir halt ne Abmahnung geben wenn die Privatnutzung festgestellt wird und du nicht zeigen kannst das es doch dienstlich war. Aber wenn du z.B. in dein privates Mailkonto gehst dürfen die jetzt nicht einfach auch deine Mails mitlesen nur weil die Privatnutzung verboten ist...

Wichtig ist noch das eben selbst bei einer verbotenen Privatnutzung eben ein gewisser Spielraum bleibt (und der selbst dann nicht von der Firma mitgelesen werden darf). Nehmen wir an du bist heute um 16:30 Verabredet aber nen Kunde ruft an und sagt dir um 16:00 das er noch ganz dringend die Unterlagen braucht. Dann ist es natürlich gestattet das du deine Verabredung auch mit einem Dienstgerät informierst - und die IT darf das erst mal nicht mitlesen soweit der private Charakter der Mail oder was auch immer klar wird. Denn diese Mail schreibst du ja trotzdem nur weil es dienstliche Gründe gibt...

Allerdings stellt sich bei solchen Bedenken immer die grössere Frage: Bist du dir sicher für die richtige Firma zu arbeiten?!? Denn wenn ich glaube das mein Chef soweit geht das ich befürchte das er privates mitliest dann weiss ich das ich vermutlich da nicht alt werde...

Etwas nicht dürfen und etwas dann auch wirklich nicht tun sind zwei paar Stiefel. Natürlich könnte man der Firma ans Bein pinkeln, wenn man da etwas feststellt. Aber wenn der Admin gut ist, hinterläßt er keine Spuren und weiß trotzdem welche Filme der TO guckt.

In solchen Konstellationen muß man sich im klaren sein, daß man entweder der Firma vertaut oder das Ding in eine DMZ stellt und nur geschäftlich nutzt.

lks

Das einfachste ist, Deine lokalen LAN-Traffic mitzusniffen. Mit etwas ausgefeilteren Methoden wird Dein ganzer lokaler Traffic über die Kiste geleitet. Und wenn man ganz böse ist, implantiert man in Deinen privaten Geräten eine Fernwartungssoftware. das wird bei Dir wahrscheinlich nicht der Fall sein, weil normalerweise die Admins besseres zu tun haben als den Mitarbeitern nachzuspionieren, aber die Möglichkeiten haben sie.

lks

https://en.wikipedia.org/wiki/ARP_spoofing

ist eine von vielen Möglichkeiten.

lks

PS: Wenn Du die Kiste des Admins in Dein Netzwerk stellst, hat der Admin Zugriff auf Dein Netzwerk.

Hallo,

ganz viele Möglichkeiten.
Auf dem PC ist eine Sicherheitssoftware installiert (RMM Agent).
Der überwacht den ganzen Traffic (auch https).
Der überwacht auch Deinen Browser.

Es ist ein (transparenter) http(s) Proxy konfiguriert.

DNS Monitoring

Und dann gibt es noch ganz viele, in D illegale Softwaren, zum überwachen von Mitarbeitern mit Keyloggen, Screenshots und Kameraaufzeichnung.

Die DMZ hilft dir ja nicht wenn der Rechner den du zum surfen nutzt überwacht wird... Und das der Admin alles mitlesen kann was im heimischen Netz ist stimmt ja so nicht - da es auch da wohl kaum noch Hubs sondern nur noch switches gibt. Klar - wenns der Admin drauf anlegt dann könnte er (so es nen managebarer ist) den Switch "hacken" (is ja oft genug default-pw, daher die "-zeichen) oder den Router übernehmen. DANN ist da allerdings bereits kriminelle Energie drin und ich würde ein Gerät wo ich der Firma das zutraue nicht mal zuhause betreiben (er kann ja auch z.B.die Webcam einschalten,...).

Was das mitlesen von Mails usw. betrifft: Auch da - klar KANN der das nur würde ich das mitbekommen und auch nur einen Beweis finden wäre da direkt der Anwalt drin weils eben auch das Briefgeheimnis usw. betrifft... Und ganz ehrlich - welchen Admin interessiert sowas? Wenns nich grad der Stalker bei der Sekretärin ist dürfte es den meisten Admins völlig egal sein was in den Mails der Mitarbeiter steht...

Wenn man davon ausgeht das der Admin wirklich nix besseres zu tun hat, dich Stalken will oder sonstwas -> dann ist das ja einfach...
Zum einen -> wenn mich nur der Rechner interessiert kann ich dem ja einfach zum Gateway für sich selbst machen... Da gibt es div. Möglichkeiten... Ich könnte auch einfach nen Keylogger installieren - ich habe ja vor der Ausgabe völligen Zugriff auf die Hardware - schon habe ich nicht nur die Seiten sondern alle Eingaben die du gemacht hast. Ich kann einfach nen Screen-Reader/Remote-Verwaltung installieren und deinen Bildschirm in Echtzeit übertragen (was ja bei Fernwartung auch nichts anderes ist)...

Also die Möglichkeiten sind da nahezu unbegrenzt - auch ohne Zugriff aufs Netzwerk, da reicht nur die Kiste die du hast...

Nur: Wenn du da wirklich sorgen hast nutze den Rechner nicht privat und lasse dir dafür ne SIM-Karte für Remote-Dialin geben ODER such dir einfach nen neuen Job. Denn wenn das Vertrauen so weit unten ist dann lohnt es nich da noch Arbeit zu investieren...

Auch wenn ich Deiner Firma nichts unterstellen will, aber ein gesundes Mißtrauen schadet nicht, weil es doch immer mal den einen oder anderen Geschäftsführer gibt, der entweder aus Unwissenheit oder mit Absicht Sachen anordnet, die nicht jeder als legitim beurteilen würde. Ich habe schon den einen oder anderen Geschäftsführer auf seine Grenzen hinweisen müssen.

lks

Das haben die Leute von VW auch gedacht...