Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Einschränkungen der Nutzungsmöglichkeiten von Wireless Lan

Frage Netzwerke LAN, WAN, Wireless

Mitglied: GWachsmuth

GWachsmuth (Level 1) - Jetzt verbinden

03.10.2011 um 12:16 Uhr, 2672 Aufrufe, 4 Kommentare

Hallo,

während eines Kundengesprächs wurde ich auf angebliche rechtliche Einschränkungen der der Nutzungs/Einsatzmöglichkeiten eines Wireless Lan Netzes hingewiesen.

Nun habe ich im Web Informationen darüber gesucht und auch bei den Datenschutzbeauftragen der Bundesländer nachgefragt und um Informationen gebeten.
Teilweise wurde ich auf Gesetzestexte verwiesen, nur bieten Gesetztestexte, sofern man sie versteht einen weiten Bereich der Auslegungmöglichkeit.
Daher nun meine Bitte um Hinweise ob es konkrete Informationen dazu gibt, in welchen Branchen eventuell Einschränkungen gegeben sind.

Denkbar wären z.B. das Gesundheitswesen, Ärzte oder andere Bereiche in denen besonders sensible Daten verwaltet werden.
Evtl. auch Banken, Justiz ???

Eine technisch einwandfreie Absicherung des Netzes durch aktuelle Mechanismen setze ich voraus.

Wäre für Hinweis dankbar.

Gruß
GWachsmuth
Mitglied: StefanKittel
03.10.2011 um 12:23 Uhr
Hallo,
da wirst Du Dein Leben nicht mit fertig.
Es gibt zu viele Gummiparagrafen die nur in Verbindungen mit aktuellen Gerichtsentscheidung anwendbar sind.

Das ist Aufgabe des Kunden. Er, oder sein RA, sollen Dir genau sagen welchen Rahmen das WLAN haben soll/darf.

Stefan
Bitte warten ..
Mitglied: tikayevent
03.10.2011 um 13:51 Uhr
Ich würde einfach mal behaupten, dass der Faktor WLAN in solchen Bereichen mit sensiblen Datenbeständen keinerlei Wirkung hat. In solchen Bereichen müssen die Daten ansich schon vor fremden Zugriffen geschützt sein, wie z.B. eine korrekt ausgeführte Sicherheitsberechtigung auf Benutzer-, Gruppen-, Datei- und Anwendungsebene. Es wäre nämlich grob fahrlässig, wenn nicht sogar vorsätzlich, wenn solche Daten einfach auf ein Netzlaufwerk gekippt werden, auf das jeder Benutzer im Netzwerk oder sogar jedes Netzwerkgerät uneingeschränkt Zugriff hat.

Ich bau zwar Netzwerke für Branchen, die nicht ganz so sensible Daten verarbeiten, aber selbst hier muss schon der Datenschutz greifen. Also jeder Benutzer sieht nur die Daten, die er sehen darf, er darf nur die Anwendungen starten, die er Benutzen darf und dabei ist es vollkommen egal, ob WLAN oder Kabel, denn man kann auch irgendwo ein Kabel rausziehen. Selbst mit 802.1X, MAC-Security und so weiter besteht die Möglichkeit, dass man selbst übers Kabel ins Netz kommt. Desweiteren ist 802.1X, WPA und WPA2 bisher unknackbar, wenn man keinerlei Zugriff zum Netzwerk hat, da eine korrekt ausgeführte Installation ein ständiges Rekeying beinhaltet. Einzige Möglichkeit wäre es, die Zugangsdaten in Erfahrung zu bringen.

Es reicht, wenn alle möglichen technischen Maßnahmen ergriffen wurden, welche zum Stand der Technik gehören. Unabhängig vom Übertragungsmedium. Wichtig sind nur regelmäßige Überprüfungen auf mögliche Sicherheitslecks wie Fehler in Konfiguration und Software, Sabotage und, was viele vergessen, aktive Benutzerkonten ausgeschiedener Mitarbeiter.

Es gibt zu dem Thema leider keine genauen rechtlichen Ausführungen, aber sollte es doch mal zu einem Problem kommen, hilft es, wenn man nachweisen kann, dass man auf Basis aktueller Richtlinien und Vorgaben gehandelt hat, wie z.B. dem IT-Grundschutz.
Bitte warten ..
Mitglied: mc-doubleyou
03.10.2011 um 16:10 Uhr
Hallo,

ich arbeite in einer lediglich Bankennahen Firma und wir haben dadurch sehr verschärfte IT Vorlagen.

Soll im Klartext heißen sowas wie WLAN gibt es bei uns gar nicht bzw. haben wir für Geräte welche ins Internet müssen aber eben nicht ins Netzwerk können (kein NIC usw.) einen WLAN Access Point von T-Mobile.

Dies wurde von der IT Revision so beschlossen und dann in einer Ausschreibung so festgehalten. Somit gibt es zwar kein Gesetz seitens Land/Bund usw. aber ein "Gesetz" aufgestellt von der IT Revision.

lg mc-dy
Bitte warten ..
Mitglied: C.R.S.
03.10.2011 um 16:45 Uhr
Hallo,

solche prinzipiellen Einschränkungen gibt es nicht. Das ist Ansichtssache im Kontext der jeweiligen, teils gesetzlichen Anforderungen an ein ausreichend hohes Schutzniveau. Eine prinzipielle Unsicherheit kann man "WLAN" auch nicht zuschreiben, weil die Umsetzungsmöglichkeiten zu verschieden sind. Ich kenne auch geheimschutzbetreute Unternehmen, die durchaus WLANs in gewissen Grenzen einsetzen. Man kann schließlich dieselbe VPN-Lösung, die Remote bis VS-Vertraulich zugelassen ist, auch lokal nutzen. In den Unternehmen, die "aus Sicherheitsgründen" kein WLAN verwenden, ist meiner Erfahrung nach meist die Zugangskontrolle schon am verkabelten Netz mangelhaft (so dass die Policy auch wieder ihre Berechtigung hat).

Grüße
Richard
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LANCOM 54AG Wireless W-LAN Konzept
gelöst Frage von YannoschLAN, WAN, Wireless8 Kommentare

Guten Tag liebe Community ! :) Ich arbeite z.Z. an meinem Abschlussprojekt meiner Ausbildung und dort hat sich nun ...

LAN, WAN, Wireless
Browserbasierte Intranet-Anwendungen in größeren Wireless LANs
Frage von tschroederLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich suche Leute, die Erfahrung haben mit browserbasierten Intranet-Anwendungen. - Server-seitig : Apache bzw. MS-IIS, PHP, MS-SQL ...

Windows Server
GPO - Einschränkungen über Gruppenrichtlinien
Frage von Didi2014Windows Server4 Kommentare

Hallo, habe in einer Übung folgende Fragestellung: "In der Abteilung „Einkauf“ arbeiten 10 Mitarbeiter. Alle Mitarbeiter befinden sich in ...

Exchange Server
Exchange 2007 + Einschränkung bei Nachrichtengröße
Frage von Fitzel69Exchange Server8 Kommentare

Hallo zusammen, anbei folgendes Problem: Wir setzen Outlook 2010 auf den Clients und als Server den Exchange 2007 ein. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.