Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitarbeitern einen externen Zugriff auf das Postfach ermöglichen - Sicherheitsfrage?

Mitglied: stephiek

stephiek (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 19.10.2006, 10797 Aufrufe, 12 Kommentare

Hallo

Wir wollen in unserem Unternehmen unseren Mitarbeitern einen externen Zugriff auf ihr eigenes Postfach per Outlook Web Access ermöglichen. Da es sich aber um Daten mit hohem Datenschutz handelt, wollen wir uns als EDV absichern, dass falls Daten aus einem Postfach verloren gehen oder gestohlen werden, dies nicht auf uns zurückfällt. Vielleicht ein Schreiben, dass die User unterschreiben müssen?!?!? Hat jemand damit Erfahrung oder weiß, wie wir uns da gesetzlich Absichern können???

Danke schon mal

Gruß Stephiek
Mitglied: cykes
18.10.2006 um 09:07 Uhr
Hi,

das könnte man durch einen Betriebsvereinbarung regeln, die die Verwendung der Firmeninfrastruktur von zu Hause aus (per VPN z.B.) regelt.
Aber diesbezüglich solltet ihr das mal mit einem Anwalt besprechen oder mit der für
euch zuständigen Gewerkschaft, da Dir hier niemand eine rechtsverbindliche Auskunft
geben darf.

Gruß

cykes
Bitte warten ..
Mitglied: 27119
18.10.2006 um 09:09 Uhr
Sensible Daten per Email abhandeln ist immer so eine Sache.
Emails sehe ich (solange unverschlüsselt) als eine Art Postkarte.
Jeder kann sie lesen.

Daher würd ich mir - wenn es sich um wirklich sensible Daten handelt - sowiso über Verschlüsselung Gedanken machen.
Zusätzlich könnten die Mitarbeiter von extern auf OWA mit RSA SecureID Token zugreifen.
Im Inet gibts ne prima Anleitung wie man das einrichtet.
http://hemker.de/blogcast/wmv/securid/Absicherung_von_OWA_mit_SSL_und_S ...
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 09:38 Uhr
hi,

prüft doch mal, ob es praktikabel ist, das die emailkonten, auf die web acces zugegriffen werden kann, alle emails, die nicht nach openpgp standard verschlüsselt sind, automatisch gelöscht werden (sehr einfach zu realisieren); bietet mehr schutz als ein tunnel - da die sensiblen daten nicht mehr im klartext das internet passieren...

das hat zur folge, das mitarbeiter, die sich austauschen müssen, um ihre aufgabe zu erledigen, verschlüsseln müssen und somit auch den umgang lernen.

die geschäftsleitung kann ruhig schlafen

die admins sind fein rauß, beriebsvereinbarung: pflicht zu verschlüsslung

die mitarbeiter können sich darauf verlassen, das die daten auch authentisch sind...

investitionskosten: schulung für mitarbeiter; die sofware z.b. guppg ist lizenzkostenfrei


in der summe müsste es überall solche zwangspunkte geben und in kürze würde auch der unerfahrendste seine emails verschlüsseln - dann ist schluss mit der lauscherei (zumindest für die email-inhalte)

gruß t
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 10:35 Uhr
hi,

prüft doch mal, ob es praktikabel ist,
das die emailkonten, auf die web acces
zugegriffen werden kann, alle emails, die
nicht nach openpgp standard
verschlüsselt sind, automatisch
gelöscht werden (sehr einfach zu
realisieren);

Na, toll. Und was ist mit eingehen Mails von Kunden ?
Auch sofort löschen? Ist bestimmt toll für das Geschäft.

Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 10:55 Uhr
hi,

na das ist ja mal nen schlauer einwand... wie konnte ich das nur übersehen

ich hatte geschrieben: bitte prüf doch mal... - es ist möglich, das nur kommunikation untereinander erfolgt - bzw im abwägungsprozess von sicherheit und ereichbarkeit besser ist, die eingehenden emails von kunden zentral (zb über info@) zu erhalten und dann in der mitarbeiter zuzustellen... 1) pot kunden, die eine erste anfrage machen, schreiben sowieso nicht an mitarbeiter xyz sondern an info@; 2) kunden die per email verkehren wollen können entweder weiter an info@ schreiben, bzw werden so gezungen, ihre sicherheit anzuheben


gruß t
Bitte warten ..
Mitglied: 27119
18.10.2006 um 11:50 Uhr
Wenn ich einem Kunden ne mail schreibe, und mein öffentlicher Schlüssel dran hängt, kann die Mail die der Kunde mir schickt, mit dem meinem öffentlichen Schlüssel verschlüsselt werden. Genauso kann ich mails, die ich einem Kunden schicke verschlüsseln, wenn ich den öffentl. Schlüssel des Kunden habe.
Der Volksmund nennt dies auch "asymetrische Verschlüsselung".


Ja, es ist Aufwand.
Aber es ist Fakt - telnet beispielsweise wird keiner nutzen (der bei Verstand ist) um sensible Daten zu versenden, da es im KLARTEXT über das Internet geht.
Wiso soll das bei Emails anders sein? Deine Mails kann quasi jeder lesen der Zugang zu einem Internet Provider Router hat. Und welche Router deine Mail passiert auf dem Weg zum Kunden Mailserver - das entzieht sich prinzipbedingt unserer Kontrolle.
Bitte warten ..
Mitglied: ulli1966
18.10.2006 um 13:16 Uhr
Hallo,

ich gebe dir und Torsten72 ja Recht.
Natürlich wäre eine Verschlüsselung sinnvoll.
Bei internen Mails lässt sich das ja auch noch halbwegs durchsetzen.
Aber wenn du beruflich mit externen kommunizieren muss, die froh sind überhaupt eine
Mail zu verschicken, sieht das schon anders aus.

Ich hatte mal eine Zeitlang meine Mails mit einem x509 Zertifikat versehen.
Was glaubst du wieviele anrufe ich bekam, weil der Empfänger da schon Probleme mit hatte.


Grüße Ulli
Bitte warten ..
Mitglied: Torsten72
18.10.2006 um 13:44 Uhr
hi,

ja, genau das ist das problem dabei... die meisten leute wissen nicht, worum es geht...

eine fa, die so was durchdrückt, leistet sich und der gesellschaft einen bärendienst...


danke t
Bitte warten ..
Mitglied: stephiek
18.10.2006 um 15:26 Uhr
Danke schon mal für die Anworten. Das mit dem Verschlüsseln der Mails ist mir schon klar. Mir geht es aber eigentlich mehr darum, ob es eine Möglichkeit gibt, dass wenn die User die das Tool nutzen um von zu Hause weiterarbeiten zu können mit ihren PCs das Unternehmen verseuchen oder Daten einfach verloren gehen, weil das Kind auf Entf. gedrückt hat, es nicht nachher die Schuld der EDV ist, sondern dass man dem User ausdrücklich dazu auffordert, sorgsam damit um zugehen.

Gibt es "Gesetze"/Schriftstücke die man so einem User aufbrummen könnte oder die er unterschreiben müsste? Weiß dazu jemand etwas?
Bitte warten ..
Mitglied: 27119
18.10.2006 um 16:01 Uhr
Damit private Rechner von Mitarbeitern von daheim aus das netz nicht schädigen können - da ist wohl Citrix Presentation Server eine gute Möglichkeit.
Oder Citrix Access Gateway mit Hostcheck Funktion, wenn die User vollen network connect brauchen. Damit kommen nur die User rein, die Antivirus u. Patches aktuell halten.
Bitte warten ..
Mitglied: Rafiki
18.10.2006 um 22:12 Uhr
Hey duno,

ich wollte auch gerade Citrix vorschlagen. Denn damit bleiben die Daten in der Firma aber der Mitarbeiter kann auch von unterwegs die Emails lesen.

Gruß Rafiki
Bitte warten ..
Mitglied: 27119
19.10.2006 um 09:52 Uhr
Ne billige, einfache Variante fuer externe User wäre Remote Desktop.
Port 3389 öffnen, und der User greift von daheim auf sein Desktop zu.
Dass über RDP Viren u. Würmer wandern wäre mir neu - und der User kann sehr performant und in gewohnter Umgebung arbeiten.
FAlls Dateien lokal auf den Client kopiert werden muessen kann er das ueber Email Anhang oder alternative Verfahren realisieren (andererseits - wozu Firmendaten auf den privaten PC daheim kopieren?..).
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Externes Postfach in Exchange integrieren

Frage von AndroxinExchange Server1 Kommentar

Moinsen, zusätzlich zu unserer normalen Exchange 2010/AD Umgebung soll nun ein extern gehostetes Postfach hinzukommen, welches die Mitarbeiter in ...

Router & Routing

Pfsense Mit einer Roadwarrior Verbindung Zugriff auf alle Tunnelverbindungen ermöglichen ? ?

gelöst Frage von DasBrotRouter & Routing15 Kommentare

Guten Tag. Gerade von Ipcop nach Pfsense umgestigen, frage ich mich ob es möglich ist mit einer Roadwarrior Verbindung ...

Sicherheits-Tools

Empfehlungen für mehr online Sicherheit für externe Mitarbeiter

Frage von istike2Sicherheits-Tools8 Kommentare

Hallo, wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind. Ich musste mal ein einfaches ...

Datenschutz

Sicherheitsfrage beim ausdrucken von Passwörtern

gelöst Frage von ALucaKDatenschutz5 Kommentare

Hallo zusammen Im Betrieb setzen wir das aktuelle Password Depot 9 ein. Wir haben uns gedacht, dass es sinnvoll ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...