Wenn die Firma spioniert: VPN-Verbindung ins Internet

Die Nutzung dieser VPN-Zugänge kann eine Reihe von Gründen haben. Dazu gehört die Unsitte vieler Provider, Internetzugänge nur noch mit einer privaten IP-Adresse bereitzustellen. Das wird vor allem von den Mobilfunkprovidern so praktiziert. Von einem echten Internetzugang kann man dabei nicht mehr sprechen.

Auch die Fälschung von Webseiten mittels DPI-Technologie ist ein Problem. Das geht so weit, dass sie eigenen Javascript-Code in die Webseiten einschleusen, durch den der Javascript-Code auf der Webseite unbrauchbar wird. Viele AJAX-Anwendungen, darunter auch Websites von Content-Management-Systemen wie Joomla, Typo3 oder Drupal laufen nicht mehr, wenn sie per UMTS abgerufen werden.

Ein weiteres Einsatzgebiet ist das systematische Ausspionieren von Mitarbeitern durch den Arbeitgeber. Viele Arbeitnehmer werden mit DPI-Technologie systematisch überwacht. Nicht selten werden alle aufgerufenen URLs gespeichert und im Zweifelsfall auch benutzt.

In einigen Fällen gehen Unternehmen so weit, den HTTPS-Verkehr ihrer Mitarbeiter durch eine Man-in-the-Middle-Attacke zu belauschen. Die dazu notwendige Technologie beherrscht heute jede Security-Appliance.

In der Zukunft kann es interessant werden, sich einen VPN-Zugang ins Internet bei einem ausländischen Anbieter zu verschaffen, um einen sicheren und unzensierten Zugang ins Internet zu erhalten. Das Internetzensurgesetz ist soeben vom Bundespräsidenten unterschrieben worden. Darüber hinaus versuchen die Ministerpräsidenten der Länder weitergehende Beschränkungen inklusive Sperren von Webseiten über den sogenannten Jugendmedienschutz-Staatsvertrag zu implementieren.

Themenseiten: Breitband, Kommunikation, Privacy, Security-Praxis, VPN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Wenn die Firma spioniert: VPN-Verbindung ins Internet

Kommentar hinzufügen
  • Am 25. Februar 2010 um 12:42 von Michael

    Anleitung ?
    Ich denke nicht das es hier eine Anleitung zum Diebstahl von Firmeneigentum sein soll.. Vielmehr geht es hier um die Wissen.

    Wenn ich euch erzähle ihr könnt eure Hausbank mit vorgehaltenen Zeigefinger in der Jackentasche ausrauben, dann rennt ihr gleich zum geldholen los…

    Sicher kennt ihr die Folgen und nutzt eure Geldkarte wie vorgeschrieben.
    Wer meint, er müsse seine Firma betrügen, im Wissen das er mit seinem Job spielt, gehört entlassen. Als Admin fallen mir VPN Verbindungen eh auf und werden sicher hinterfragt.

    Das Firmen ihre Mitarbeiter „bespitzeln“ mag es ja geben. Der Chef möchte kontrollieren, der Mitarbeiter fühlt sich bespitzelt. Da fällt mir nur ein „Jeder ist so faul wie man ihn lässt“

  • Am 25. Februar 2010 um 12:29 von Michael

    Kabel Deutschland teilt bis zu zwei Rechnern eine öffentliche IP-Adresse per DHCP zu
    Erstmal vielen Dank für die sehr interessanten Artikel. Mit Erstaunen habe ich folgende Pasage gelesen. „Kabel Deutschland teilt bis zu zwei Rechnern eine öffentliche IP-Adresse per DHCP zu“
    Haben Sie hierzu weitere Hintergrundinformationen?
    Technisch ist nur ein Kabelmodem möglich. Die Lösung wäre ein Switch mit 2 Routern bzw. Rechnern. Für weitere Infos wäre ich dankbar. Seiten KDG besteht dahigehend kein Support..

    Michael

  • Am 24. Februar 2010 um 7:46 von Crossie

    Dieser Artikel…
    …hat weder inhaltliches Niveau (ein NAT Router schränkt die Internetnutzung stark ein…aha) noch gehört er in den Bereich "Security". Eine Anleitung zur Umgehung von Sicherheitsmaßnahmen im Firmenumfeld, gekrönt von reißerischer Headline. Ich hätte nicht gedacht, dass ich so etwas unerträgliches mal bei zdnet lesen müsste. Danke für dieses morgendliche Fremdschämen.

  • Am 18. Februar 2010 um 12:39 von staatsbuerger

    Tipp fuer die Admins
    Der Artikel gibt doch zumindest Hinweise darauf, was in einem Sicherheitskonzept noch berücksichtigt werden muss. Wo ein Weg bekannt wird, wird auch eine Sperre kontruiert werden können.

  • Am 18. Februar 2010 um 12:30 von Mike

    In Firmenumgebungen
    hat der Arbeitnehmer keine eigene Software zu installiern, das zieht sofortige Konsequenzen nach sich.

  • Am 18. Februar 2010 um 9:20 von M@tze

    ‚Super Idee‘ …
    … den Leuten zu erklaeren wie sie sich mit einer VPN Verbindung durch den Proxy des Arbeitgebers durchtunneln koennen und damit der Uerbwachung zu entziehen. Und dann wird sich wieder gewundert, wie die ganzen Schaedlinge in das Firmennetzwerk gekommen sind. Finanzielle Folgen unabsehbar …

    Dass der Arbeitgeber den Zugriff auf Seiten wie „bild.de“ und Schweinkram unterbindet, ist doch wohl sein gutes Recht und nachvollziehbar, oder?

  • Am 17. Februar 2010 um 17:50 von Realist

    Kündigungsgrund
    Die meisten Firmen verbieten die Privatnutzung des Equipments (muß der AN unterschreiben) – würde er diesen Artikel zum Anlaß von Eigenmächtigkeiten nehmen führt dies zu einer sicheren Kündigung – zu Recht!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *