Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Einschränkungen der Nutzungsmöglichkeiten von Wireless Lan

Mitglied: GWachsmuth

GWachsmuth (Level 1) - Jetzt verbinden

03.10.2011 um 12:16 Uhr, 2761 Aufrufe, 4 Kommentare

Hallo,

während eines Kundengesprächs wurde ich auf angebliche rechtliche Einschränkungen der der Nutzungs/Einsatzmöglichkeiten eines Wireless Lan Netzes hingewiesen.

Nun habe ich im Web Informationen darüber gesucht und auch bei den Datenschutzbeauftragen der Bundesländer nachgefragt und um Informationen gebeten.
Teilweise wurde ich auf Gesetzestexte verwiesen, nur bieten Gesetztestexte, sofern man sie versteht einen weiten Bereich der Auslegungmöglichkeit.
Daher nun meine Bitte um Hinweise ob es konkrete Informationen dazu gibt, in welchen Branchen eventuell Einschränkungen gegeben sind.

Denkbar wären z.B. das Gesundheitswesen, Ärzte oder andere Bereiche in denen besonders sensible Daten verwaltet werden.
Evtl. auch Banken, Justiz ???

Eine technisch einwandfreie Absicherung des Netzes durch aktuelle Mechanismen setze ich voraus.

Wäre für Hinweis dankbar.

Gruß
GWachsmuth
Mitglied: StefanKittel
03.10.2011 um 12:23 Uhr
Hallo,
da wirst Du Dein Leben nicht mit fertig.
Es gibt zu viele Gummiparagrafen die nur in Verbindungen mit aktuellen Gerichtsentscheidung anwendbar sind.

Das ist Aufgabe des Kunden. Er, oder sein RA, sollen Dir genau sagen welchen Rahmen das WLAN haben soll/darf.

Stefan
Bitte warten ..
Mitglied: tikayevent
03.10.2011 um 13:51 Uhr
Ich würde einfach mal behaupten, dass der Faktor WLAN in solchen Bereichen mit sensiblen Datenbeständen keinerlei Wirkung hat. In solchen Bereichen müssen die Daten ansich schon vor fremden Zugriffen geschützt sein, wie z.B. eine korrekt ausgeführte Sicherheitsberechtigung auf Benutzer-, Gruppen-, Datei- und Anwendungsebene. Es wäre nämlich grob fahrlässig, wenn nicht sogar vorsätzlich, wenn solche Daten einfach auf ein Netzlaufwerk gekippt werden, auf das jeder Benutzer im Netzwerk oder sogar jedes Netzwerkgerät uneingeschränkt Zugriff hat.

Ich bau zwar Netzwerke für Branchen, die nicht ganz so sensible Daten verarbeiten, aber selbst hier muss schon der Datenschutz greifen. Also jeder Benutzer sieht nur die Daten, die er sehen darf, er darf nur die Anwendungen starten, die er Benutzen darf und dabei ist es vollkommen egal, ob WLAN oder Kabel, denn man kann auch irgendwo ein Kabel rausziehen. Selbst mit 802.1X, MAC-Security und so weiter besteht die Möglichkeit, dass man selbst übers Kabel ins Netz kommt. Desweiteren ist 802.1X, WPA und WPA2 bisher unknackbar, wenn man keinerlei Zugriff zum Netzwerk hat, da eine korrekt ausgeführte Installation ein ständiges Rekeying beinhaltet. Einzige Möglichkeit wäre es, die Zugangsdaten in Erfahrung zu bringen.

Es reicht, wenn alle möglichen technischen Maßnahmen ergriffen wurden, welche zum Stand der Technik gehören. Unabhängig vom Übertragungsmedium. Wichtig sind nur regelmäßige Überprüfungen auf mögliche Sicherheitslecks wie Fehler in Konfiguration und Software, Sabotage und, was viele vergessen, aktive Benutzerkonten ausgeschiedener Mitarbeiter.

Es gibt zu dem Thema leider keine genauen rechtlichen Ausführungen, aber sollte es doch mal zu einem Problem kommen, hilft es, wenn man nachweisen kann, dass man auf Basis aktueller Richtlinien und Vorgaben gehandelt hat, wie z.B. dem IT-Grundschutz.
Bitte warten ..
Mitglied: mc-doubleyou
03.10.2011 um 16:10 Uhr
Hallo,

ich arbeite in einer lediglich Bankennahen Firma und wir haben dadurch sehr verschärfte IT Vorlagen.

Soll im Klartext heißen sowas wie WLAN gibt es bei uns gar nicht bzw. haben wir für Geräte welche ins Internet müssen aber eben nicht ins Netzwerk können (kein NIC usw.) einen WLAN Access Point von T-Mobile.

Dies wurde von der IT Revision so beschlossen und dann in einer Ausschreibung so festgehalten. Somit gibt es zwar kein Gesetz seitens Land/Bund usw. aber ein "Gesetz" aufgestellt von der IT Revision.

lg mc-dy
Bitte warten ..
Mitglied: C.R.S.
03.10.2011 um 16:45 Uhr
Hallo,

solche prinzipiellen Einschränkungen gibt es nicht. Das ist Ansichtssache im Kontext der jeweiligen, teils gesetzlichen Anforderungen an ein ausreichend hohes Schutzniveau. Eine prinzipielle Unsicherheit kann man "WLAN" auch nicht zuschreiben, weil die Umsetzungsmöglichkeiten zu verschieden sind. Ich kenne auch geheimschutzbetreute Unternehmen, die durchaus WLANs in gewissen Grenzen einsetzen. Man kann schließlich dieselbe VPN-Lösung, die Remote bis VS-Vertraulich zugelassen ist, auch lokal nutzen. In den Unternehmen, die "aus Sicherheitsgründen" kein WLAN verwenden, ist meiner Erfahrung nach meist die Zugangskontrolle schon am verkabelten Netz mangelhaft (so dass die Policy auch wieder ihre Berechtigung hat).

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2007 + Einschränkung bei Nachrichtengröße

Frage von Fitzel69Exchange Server8 Kommentare

Hallo zusammen, anbei folgendes Problem: Wir setzen Outlook 2010 auf den Clients und als Server den Exchange 2007 ein. ...

E-Mail

Rechtliche Grundlagen für Mail-Administration

gelöst Frage von TutterE-Mail3 Kommentare

Eigentlich beschäftige ich mich seit Jahren mit der Thematik nur gelegentlich und kenne nur ein paar Rahmenbedingungen. Nun scheint ...

Windows Server

Microsoft Lizenzüberprüfung - Rechtlich absichern

Frage von staybbWindows Server8 Kommentare

Hallo, bei unserem Unternehmen wird eine Microsoft Lizenzüberprüfung von Microsoft durchgeführt. Wir haben bisher schon alle Lizenznacheweise für die ...

Vmware

MacOSX virtualisieren? Rechtliche Fragen

Frage von StoffnVmware9 Kommentare

Hallo! Es geht darum, eine virtuelle Mac-Umgebung zu schaffen (zu Testzwecken). Das OSX wurde aus dem offiziellen Appstore runtergeladen. ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 StundenSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 6 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 11 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 23 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...