Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mögliche Schlussfolgerungen bezüglich NSA - Tempora Enthüllungen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

26.06.2013, aktualisiert 12:37 Uhr, 2735 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

nach den echt skandallösen Infos des Herrn Snowden wurde auch gefragt was man in aller Welt machen sollte.

Ich habe eigentlich nur die altbewährten Lösungen Parat gehabt:

- Firmeninterne E-Mail-Lösungen (Also nicht auf Gmail-Basis) mit TLS / SSL
- Sicherherheitskritisches Surfen über gemeinsame IP (VPN) oder bei Bedarf über Jondo / Tor
- Wenn der Aufwand wert ist VOIP mit SRTP / TLS
usw.

Macht ihr etwas selbst mit Bezug auf die neuen Erkenntnisse?

Trotz der scheinheiligen "Empörung" der deutschen Politiker glaube ich kaum, dass diese Praxis sich ändern wird. Was meint ihr?

Gr. I.
Mitglied: MrNetman
26.06.2013 um 13:04 Uhr
Immer schön selbst auf die wichtigen Daten (Cloud) aufpassen und Google oder Apple bloß nicht zu viel anvertrauen.
Und: Verschlüsseln ist nur eine einseitige Sache. Viele Dinge kommen beim Anderen nur im Klartext an.

Gruß
Netman
Bitte warten ..
Mitglied: istike2
26.06.2013 um 13:21 Uhr
Zitat von MrNetman:
Und: Verschlüsseln ist nur eine einseitige Sache. Viele Dinge kommen beim Anderen nur im Klartext an.

Dann ist mit der Verschlüsselung etwas ernshaft schiefgegangen ...

Ich meinte hier vor allem SMIME-Verschlüsselung. GNUPG ist nicht wirklich einsetzbar was BusinessUser betrifft.

Das wir kein Cloud-Dienste benutzen ist klar.

Jondo ist auch OK, ist allerdings etwas zu langsam und kostet Geld außerdem muss javaScript stets deaktiviert werden. Vor allem das fehlende JS macht das Leben der User schwerer.
Bitte warten ..
Mitglied: AndiEoh
26.06.2013 um 13:57 Uhr
Hallo,

das Problem ist politischer Natur und lässt sich deshalb auch nicht technisch lösen. Das vertrauliche Sachen verschlüsselt werden sollen ist schon länger klar, das Problem von PRISM/Tempora liegt darin das die freie (unbeobachtete) Meinungsäußerung und -bildung in Gefahr ist. Es ist erwiesen das sich Menschen anderst verhalten wenn Sie Wissen das Sie beobachtet werden. Es hat einen guten Grund warum in einer Demokratie geheime Wahlen Pflicht sind, auch wenn (oder gerade weil) es den Regierenden nicht gefällt. Damit sind diese unkontrollierten Überwachungssystem unabhängig von Inhaltsverschlüsselung und ähnlichem ein Angriff auf die demokratischen Grundpfeiler.

Um auch noch Technik einzubringen:
Wir haben in der Firma bereits seit ~4 Jahren ein S/MIME Gateway welches jedem Empfänger der uns vorher eine digital signierte e-Mails schickt, alle Antworten/weiteren Mails verschlüsselt zukommen lässt. Alle authentifizierten Mails gehen zudem digital signiert raus.

Gruß

Andi
Bitte warten ..
Mitglied: istike2
26.06.2013, aktualisiert um 14:43 Uhr
Danke Andi,

gute Idee!

meine ich richtig, dass so ein Gateway nur innerhalb der Domain funktioniert. Kennst du eventuell Lösungen wo Empfänger mit unterschiedlichen Adressen (Domains sind alle von uns gehostet) mit einen Gateway integriert verwaltet werden können. Ich meine damit die einheitlichen Ein- und Ausgangregelverwaltung.

Meine Ziel wäre, dass die Kollegen möglichst wenig von der Umstellung spüren. Es muss halt einfach und intuitiv funktionieren.

Die Kollegen sind natürlich auch nicht in demselben Büro. Auf das Gateway müssten sie also ggf. via VPN zugreifen oder ich müsste die MX.Record bei Strato manuell auf die Kiste umleiten.

Wie funktioniert so etwas in der Praxis?

EDIT:

eine Option wäre z. B. http://www.djigzo.com/index.html
Ein Review: http://www.admin-magazin.de/Das-Heft/2009/03/Workshop-Automatische-E-Ma ...

oder

https://www.mailborder.com/

Es gibt also ausgereifte Freeware-Lösungen, MX-Umleitung ist offensichtlich auch kein Problem. Ich habe drei Domain mit ca. 30 Usern, die integriert werden müssten.

Gr. I.
Bitte warten ..
Mitglied: AndiEoh
26.06.2013 um 15:16 Uhr
Ist jetzt zwar schon OT aber im Prinzip funktioniert es folgendermaßen:

Alle eingehenden Mails müssen das Gateway durchlaufen und das Gateway sollte die letzte Instanz im Ausgang sein

Es muß ein sicherer Versand Kanal und Mailabruf angebunden sein

Danach sind nur noch je nach Geschackslage die Policies auf dem Gateway anzupassen

Bei uns wird das folgendermaßen angebunden:

- Alle Ausgangsmails die durch das Gateway behandelt werden kommen über Port 587 zwangsweise per TLS gesichert und mit Adresse<-->Account Prüfung rein
- Mailabholen ist nur per IMAP/POP3 mit SSL/TLS möglich
- Alle eingehenden Mails gehen durch das Gateway (~70 Benutzer, 6 DNS-Domains) damit die Zertifikate abgegriffen werden können

Ich weiß jetzt nicht wie eure Struktur ist aber das Gateway und der Mailstore sollten eine sicher Verbindung zueinander haben und logisch möglichst nahe beieinander stehen. Das ganze ist dann so einfach das keiner der Benutzer etwas bemerkt solange keiner anruft und fragt warum wir verschlüsselte Mails verschicken
Bitte warten ..
Mitglied: istike2
26.06.2013 um 15:25 Uhr
Danke sehr für die Info.
Bitte warten ..
Mitglied: Mulli79
28.05.2014 um 14:30 Uhr
Hallo,

die notwendige Umstellung für mehr Sicherheit beginnt bei jedem einzelnen Mitarbeiter. Dabei ist die private Einstellung zur Datensicherheit nicht das Thema des Arbeitgebers, jedoch kann die generelle Einstellung eines Mitarbeiters das Unternehmen auch gefährden. Wo bewegen wir uns also hin? Sollte jeder Arbeitgeber vor der Einstellung eines neuen Mitarbeiters prüfen wie sich dieser im Internet bewegt und wie sehr sorgfältig dieser mit seinen persönlichen Daten umgeht? Das ganze Thema ist schwierig.

Um die richtige Antwort auf die Frage: "Wie schütze ich unser Unternehmen vor Datenverlust...." zu finden habe ich in den vergangenen Monaten viele Security Veranstaltungen besucht. Auf den Veranstaltungen war natürlich "NSA..." ein großes Thema. Bei einem Event (erinnere mich nicht mehr so recht welches es war) wurde ein Live Hacking Angriff gemacht und im Anschluss ging es um Schwachstellen. Die Erkenntnis: Die Schwachstelle ist der gutgläubige User. Wir müssen erst das Verständnis bei jedem Mitarbeiter erreichen bevor wir uns sicher fühlen können. Natürlich sollen meine Gedankenergüsse nicht die Message verbreiten, dass keine Veränderungen in der IT notwendig sind oder das wir die Thematik Cloud Lösungen nicht kritisch betrachten sollten. Trotz allem bringen die Sicherheitslösungen nichts, wenn die Teilnehmer aus dem Kreis des Vertrauens also die Mitarbeiter nicht entsprechend handeln.

Freue mich auf eure Meinung.

Gruß
Mulli
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Keine Remoteverbindung möglich
Frage von JoezweiWindows Netzwerk16 Kommentare

Hallo zusammen, also es ist so, dass ich einen Server 2012 nicht von außen per Remote erreichen kann. Dieses ...

Server
Welches VPN ist Möglich?
Frage von BiGnoobServer14 Kommentare

Guten Abend kleine frage an euch, ich bräuchte für meine Freundin eine Möglichkeit ihren SMB share bei ihr zuhause ...

Windows 7
Keine Netzwerkverbindung möglich
Frage von McKayoWindows 75 Kommentare

Guten morgen zusammen, ich habe seit gestern hier ein Notebook liegen an dem ich keine Netzwerkverbindung herstellen kann. Win ...

Batch & Shell
Ist das mit Batch möglich?
Frage von it-froschBatch & Shell2 Kommentare

Hallo Kollegen, Ich habe hier zwei Verzeichnisstrukturen nach dem Muster: Name Hauptverzeichnis, 1234 wobei die Strukturen sich nur im ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 44 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...