4. Wie verhindert man als dt. Firma daß Anwendungen wie Google Earth, Chrome usw im Rahmen von PRISM die Firma ausspioniere

Wie verhindert man als dt. Firma daß Anwendungen wie Google Earth, Chrome usw im Rahmen von PRISM die Firma ausspioniere

  • R

    Wie verhindert man als deutsche Firma, dass Anwendungen wie Google Earth, Chrome, Flash, Adobe Reader usw. im Rahmen von PRISM die Firma ausspionieren?

    - Admins die Ihr handwerk verstehen einstellen.
    - Mitarbeiter daraufhin schulen.

    In nem ordentlich administrierten Netzwerk erkennt der admin, wenn eine Software nach hause telefonieren will ....
    Software, die per definition unbestimmten inhalt in die weite welt transportiert, sollte nicht eingesetzt werden (skype, messanger die verschluesselten inhalt zu irgendwelchen servern schicken).
    Normal wird Software, bevor sie ueberall auf die rechner eingespielt wird, evalueiert und analysiert.

    Wenn die user dinge tun wollen, die die sicherheit der Daten gefährden, wird man das mit technischen mitteln fast nie unterbinden können. Irgendwie finden die User nen weg ... und dann kommen sensible daten zu software die spioniert. Deshalb Aufklärung.

    Für Software die im Industriellen rahmen eingestzt wird, liefert M$ auch vom "normalen" abweichende Datenschutzerklärungen. Also falls man ihnen dann doch was nachweissen koennte .... würde es teuer für die werden. Natürlich fuer Skype und sowas wird man das vielleicht nicht bekommen ...
    Die Risiken der propertiären Software ist den (guten) Admins nicht erst seit den artikeln der letzten Zeit bekannt.

    Ciao ...

    0
  • K

    Normal wird Software, bevor sie ueberall auf die rechner eingespielt wird, evalueiert und analysiert.

    Nun, bei mir in der Entwicklungsabteilung hat jeder Account die Rechte eines Administrators. Da ist nicht viel mit Evaluieren und Analysieren. Und wenn doch, so liegt das Augenmerk eher, wie gut ein bestimmtes Problem mit dieser Software angegangen werden kann.

    Andere Sache: Wer prueft nach, ob welche Informationen VS 2012 bei einem Update austauscht? Gleiches fuer Adobe Reader, Flash, Java, Office, Outlook ? Oder Treiberupdates von Nvidia oder ATI.

    0
  • U

    Ganz oft passiert es, dass Angestellte die einen tragbaren Computer haben und z.B. in der Firma einen Notebook-Steckplatz, einen Monitor, eine Maus und eine Tastatur haben, sich unterwegs anderweitig mit dem Internet/Netzwerk verbinden. Also nicht mehr unter der Kontrolle des Firmen-Netzwerks, dann Fangen die Programme an, die Pakete die sie schon immer wieder versucht haben nach Hause zu schicken, erfolgreich nach Hause zu schicken.

    Das alles hängt aber auch mit den Lücken von Windows selbst zusammen und es ist in der Tat so das die meisten Firmen immer noch mit Windows arbeiten. Eigentlich das dümmste was man machen kann! Denn wenn man sich nicht mit den Lücken von Windows auskennt, merkt man es nicht einmal, wenn was eindringt. Windows ist eigentlich nur für Kiddys gut, die eh nur Spiele damit spielen. Für Sachen, wo es auf Geheimhaltung drauf ankommt, sollte ganz klar kein Windows verwendet werden.

    Facebook z.B. versagt ganz oft bei einem WebBrowser der in Linux läuft.

    0
  • ?

    RHBaum schrieb:

    Normal wird Software, bevor sie ueberall auf die rechner eingespielt wird, evalueiert und analysiert.

    lol!
    Bei uns hat jeder Admin-Rechte auf seinem PC. Nicht nur die Entwickler, auch die ganzen Flaschen im Vertrieb und den anderen Abteilungen.
    Jeder installiert was er will, wann er will. Auch oft zu privaten Zwecken. Jeder hat USB-Sticks und die werden ohne zu zögern überall reingesteckt.

    Wenns irgendein Problem gibt, soll einer der Programmierer nach den Servern schauen. Ich weigere mich Standhaft, da irgendwas zu machen. Irgendwann fliegt denen hier alles um die Ohren ... neeeneee das ganze Firmennetz ist so am Arsch ... 😃

    0
  • ?

    anyway schrieb:

    US_Army schrieb:

    Ich wusste das schon immer mit der Spionage durch (Entwickler-)Software aber damals hat man ja mich für einen irren erklärt!

    Irre bleibst du weiterhin.

    War auch mein erster Gedanke 😃

    0
  • ?

    US_Army schrieb:

    Windows ist eigentlich nur für Kiddys gut, die eh nur Spiele damit spielen.

    Also für dich genau das richtige?

    0
  • R

    Bei uns hat jeder Admin-Rechte auf seinem PC. Nicht nur die Entwickler, auch die ganzen Flaschen im Vertrieb und den anderen Abteilungen.

    Bei uns nicht. Bei uns ists nen Akt, Admin Rechte zu bekommen, das geht teilweisse sogar bis zur handlungsunfähigkeit 😃

    Aber Entwickler haben meist adminrechte ... und mit Aufwand bekommt man sie halt, deshalb sind adminrechte kein Schutz.
    Evaluiert wird natürlich nur die Standardsoftware ...

    Ich hab auch ne Menge SW drauf die nicht evaluiert wurde. Aber normal kommt die nicht ins INet raus ...
    Inet zugang hab ich nur ueber ne Applikation Firewall - und damit ueber Port 80 443. und nur der Application Proxy kann Inet-addressen ausserhalb des Firmennetzwerkes auflösen ...
    Also nach hause telefonieren waere nur ueber die Ports möglich, und die werden natürlich gescannt/geloggt.

    Autoupdates funktionieren bei uns z.b. dann nicht, wenn sie ueber andere ports gehen oder gesperrt sind, also eigentlich gehen alle nicht. windows updates z.b. bekommen wir ueber eigene server ... teilweisse sehr zeitverzoegert 🙂

    In unseren Richtlinien ist gewisse Software sowieso ausgeschlossen ... skype, messanger (haben nen eigenen firmeninternen) etc.
    Viele Domains / IP ranges etc sind eh auch gesperrt fuer den zugriff von uns (Facebook, einige google domains, youtube ... )

    Richtig absicheren ist eh kaum praktikabel, man kann nur die Hürden etwas höher setzen. Auf alle Fälle soweit, das man dem Mitarbeiter in dem falle unbedingten Vorsatz unterstellen kann -> betriebsrechtliche und strafrechtliche Massnahmen.

    Und ich bezweifle immer noch, das von diesen Standard Spy Attacken der grossen SW Konzerne Firmen im Vordergrund stehen ....
    Es gibt ja immerhin noch andere Methoden ...

    Klar, im Erfolgsfall waer der Gewinn gross bei relativ geringen Aufwand. Aber falls es rauskommt, wär der Schaden immens ... das kann keine Firma riskieren, deren Kerngeschaeft Software für die Industrie ist.
    Diese ganze Ausspioniererei zielt doch nur auf den Privatkunden, der nur meckert aber sich nie richtig wehrt ... ausserdem hat er sich und seine Informationen doch eh schon an facebook und co verkauft. ^^ Für Firmensoftware gibts dann andere Lösungen ... die sich sogar meist noch mit Aufpreis verkaufen lassen ... nen richtig administriertes Firmennetzwerk mal vorrausgesetzt 🙂

    Ciao ...

    0
  • U

    Erziehungsbrechtigter schrieb:

    US_Army schrieb:

    Windows ist eigentlich nur für Kiddys gut, die eh nur Spiele damit spielen.

    Also für dich genau das richtige?

    Warum benutzt ihr dann Windows? Um so mehr ihr redet, um so mehr Widersprüche kommen an das Licht. Vielleicht sollte man euch, zum Selbstschutz einsperren.

    0
  • M

    Geplapper. Man kann in einer Firmenumgebung derzeit praktisch nicht ohne Windows leben. ERP, CAD, Warenlogistik, etc, alles wichtige läuft nur unter Win. Wie wenn Firma nur Email und Office wäre.

    0
  • U

    Marc++us schrieb:

    Geplapper. Man kann in einer Firmenumgebung derzeit praktisch nicht ohne Windows leben. ERP, CAD, Warenlogistik, etc, alles wichtige läuft nur unter Win. Wie wenn Firma nur Email und Office wäre.

    Dann wäre es um so wichtiger - aufgrund der Tatsache, dass Windows sehr gefährlich ist - die Benutzer richtig zu schulen oder - aufgrund der Tatsache, dass Windows sehr gefährlich ist und die Benutzer damit nicht umgehen können - richtig zu isolieren, im Prinzip erst mal nichts raus lassen, nur registrierte Sachen, die für die Firma gebraucht werden.

    Dass viele Administratoren auf so was keinen Bock haben, habe ich schon gehört.

    Die Methode die Windows-Clienten so einzurichten, dass bestimmte Sachen nicht gehen, zieht nicht! Wenn es nämlich darum geht ein Spiel zu installieren, dann laufen plötzlich die Gehirne der Noobs und bekommen es am Ende hin.

    0
  • K

    @US_Army: Leider hast du wahrscheinlich noch nie gearbeitet ... und hast absolut keine Ahnung. Z.B. Spiele auf Arbeit spielen -> Kuendigungsgrund.

    Wie wird verhindert ... gar nicht. Ein Autofahrer kann einfach alle Passanten in der Fussgaengerzone ummaehen. Leider ist er selbst danach auch ziemlich am Arsch. Wie schuetzt du dich tagtaeglich davor, nicht ueberfahren zu werden? Und um konsequent zu sein, musst du es auf alle Lebensbereiche ausweiten, nicht nur auf den Strassenverkehr. Wer sagt mir, dass die NSA kein RSA-Backdoor haben?

    Dafuer gibt es Gesetze. Leider sind die Gesetze in Bezug auf Datenschutz etc. sehr lasch. Und wenn es solche Gesetze geben wuerde, wie wuerden die Konsequenzen fuer die Institution USA denn aussehen, welche Strafe wird bei Missachtung verhaengt und wie sollte sie vollzogen werden?

    richtig zu isolieren, im Prinzip erst mal nichts raus lassen, nur registrierte Sachen, die für die Firma gebraucht werden.

    Jaja, das ist so wie alle Arten der Ueberwachung zur Terrorbekaempfung, nur im kleineren Stil. Alle firmenbezogenen Daten isolieren und bewerten? Nun, es gibt auch Arbeitnehmerrechte!

    0
  • U

    Aus deinem gequarke erkenne ich, dass Du keine Ahnung hast!

    0
  • Z

    US_Army schrieb:

    Aus deinem gequarke erkenne ich, dass Du keine Ahnung hast!

    muarharhar, ich musste grad echt aufpassen nicht vor Lachen vom Stuhl zu fallen 😃 😃 🤡

    0
  • U

    zwutz schrieb:

    US_Army schrieb:

    Aus deinem gequarke erkenne ich, dass Du keine Ahnung hast!

    muarharhar, ich musste grad echt aufpassen nicht vor Lachen vom Stuhl zu fallen 😃 😃 🤡

    Siehste.

    0
Anmelden zum Antworten