Hallo,
mein Arbeitgeber möchte, dass ich mich von daheim mit meinem Privatrechner via VPN mit dem Firmennetzwerk verbinde, um dort verschiedene Dinge zu erledigen.
Kann rein theoretisch ein „böser“ Arbeitgeber über diesen VPN nun auf meinen Privatrechner zugreifen? Oder bleiben meine Privat-Dateien in jedem Fall privat ohne Möglichkeit eines „Angriffs“?
Danke schon mal!
Claus
VPN ist lediglich eine gesicherte Verbindung zum Netzwerk deines Arbeitgebers. Worauf dein AG zugreifen kann, hängt von deinen lokalen Freigaben ab.
Und warum stellt der Ag Dir dafür nicht einen firmeneigenen Laptop oder ein Tablett zur Verfügung? ramses90
Und das widerum hängt davon ab wie fit der Anwendwr ist um das zu bewerkstelligen. Ich wär´s z.B. nicht. ramses90
VPN ist wie eine Nabelschnur. Direkte Verbindung in Dein Heimnetz.
In der Regel lassen auf diese Weise die Standardeinstellungen mehr zu als die Konfiguration bei einem öffentlichen Netz.
D.h. wenn ein Angreifer per VPN auf Deinen Rechner zugreift (oder Du auf den Rechner des Angreifers) bist Du tendenziell mehr gefährdet.
DiFa
Die Verbinung über VPN zum Firmennetzwerk kannst du dir wie ein überlanges Netzwerkkabel vorstellen.
Für den Rechner und für das Firmennetzwerk ist es so, als ob du den PC direkt in der Firma in eine Netzwerkbuchse gesteckt hättest.
Kein Chef, der halbwegs geradeaus denken kann, würde es erlauben, einen Privat-PC im Firmennetz zu betreiben.
In allen mir bekannten Firmen ist das ausdrücklich und streng untersagt, ebenso wie die Nutzung privater Speichermedien in Firmenrechnern.
Besteht ein Risiko?
Ja.
Zunächst mal: Wenn du eine Schadsoftware auf dem Rechner hast, dann gelangt sie auch ins Firmennetz. Wer haftet?
Dann: Je nach Einstellung und Betriebssystem ist es möglich, dass Inhalte deines PC freigegeben werden.
Fazit:
Privat ist privat bleibt privat.
Für Firmennutzung benutzt man einen Firmen-PC. Absolute Trennung.
Die Argumentation gegenüber deinem Chef sollte einfach sein, offenbar ist er sich des Risikos nicht bewusst.
Oder aber er lässt dich gar nicht ins Firmennetzwerk, sondern hat einen Teil der Technik abgesondert in ein Netz für diese VPN-Fernarbeitsplätze, wo die Umgebung besonders geschützt ist. Eventuell mit restriktiven Rechten und Dateifreigaben.
Danke für die Antwort(en)! Ich nehme an, dass es ein getrennter Bereich im Firmennetzwerk ist, auf den die Angestellten zugreifen sollen. Mir geht es auch weniger um das Risiko für den Arbeitgeber, sondern darum, ob ich mir den mir zugesandten VPN Client bei mir installieren soll, ohne damit ein Risiko einzugehen, was meine Privatsphäre angeht. So wie ich euch verstehe, ist das ggf nicht sichergestellt.
Also besorge ich mir besser irgendwo einen alten ausgedienten Rechner, den ich dann ausschließlich dafür nutze und auf dem keine privaten Daten liegen.
Danke für die Hilfe!
Claus
…ist zwar offtopic:
Bei solchen Fragen (Datenschutz, Schutz der Privatsphäre etc.) kommt bei mir immer ein Gedanke hoch:
„Was in aller Welt könnte man auf dem Rechner haben was so sensibel ist das man unbedingt verbergen muß?“
Das muss nichts geheimes oder sonstwas sein, es reicht, wenn es andere schlicht nichts angeht, zB eine Bewerbung bei einem anderen Arbeitgeber
Die Daten meines Homebankings, meine Briefe, meine E-Mails, die Urlaubsfotos, …
Die Frage ist doch, was für Dienste über diese VPN-Verbindung genutzt werden sollen/können? Eine beliebte Geschichte ist z.B. dass man über die VPN-Verbindung auf einen Citrix-Server zugreiften kann, auf den man dann wieder per Citrix-Client vom heimischen Rechner aus zugreift. D.h. es sind dann nur dein Bildschirm und deine Tastatur und deine Maus an einen im Firmennetz laufenden virtuellen PC oder Server mit freigegebenen Anwendungen angeschlossen. Ergänzend sind dann ggf. Druckdienste wie Thinprint installiert, damit man vom virtuellen Firmen-PC wiederum auf dem heimischen Drucker Dinge komfortabel ausdrucken kann. Oder man kommt so auf einzelne Webs-/Application-Server, die bestimmte Anwendungen über den Browser zur Verfügung stellen, … Dateidienste sollte man in der Tat nicht direkt für private PC zur Verfügung stellen, die man sicherheitstechnisch als Arbeitgeber nicht unter Kontrolle hat.
Zu klären wäre natürlich auch, ob der VPN-Client in der Lage ist, einen Split-Tunnel zur Verfügung zu stellen, damit dann wirklich nur die Dinge über den Tunnel ins AG-Netz laufen, die tatsächlich den AG betreffen. Ohne Split-Tunnel geht nämlich aller Internetverkehr über das AG-Netz, und das möchte man ja nicht unbedingt haben.
Wenn Du deinem AG nicht über den Weg traust, dann kannst Du natürlich eine Firewall dazwischen schalten, die auch auf deiner Seite die zulässigen Dienste klar begrenzt. Die AG mit denen ich bislang zu tun hatte, und die mir entsprechende Möglichkeiten zur Verfügung gestellt haben, habe ich als vertrauenswürdig genug betrachtet, um mir da keine Sorgen zu machen, zumal die auch ihre eigene IT so im Griff hatten, dass ich da auch nicht mit aus dem Firmennetz zu mir verbreiteten Schädlingen, … hätte rechnen müssen.
und wennschon…nichts was mich jucken würde wenns andere lesen oder angucken…ich hab nix zu verbergen.
Homebanking? Na und…sollense doch mitleidig lächeln wenns mein Kontostand sehen…und mehr könnse eh nicht machen. 
Ich hab mehr Schiß das mir Daten verloren gehen als das sie jemand liest.
…und seien wir doch mal ehrlich: Niemand der seinen Rechner am Netz hat ist sicher!
Hallo,
Dies wäre für beide Seiten die sicherere Wahl. Aber auch um Deinem AG was gutes zu tun solltest Du dadrauf dann auch sonst nicht auf irgendwelche Seiten surfen ausser den Firmenseiten, das betriebssystem immer aktuell halten und auch sonst nix darauf tun was potentiell dazu führen könnte, das Du Dir einen Virus oder irgendeine Spy-Software einfangen könntest. Dann ist das denke ich eine ganz gute Vorgehensweise.
Oha, welch Kursichtig Gedankengut 
Man könnte z.B. völlig unbewusst nach Jobs suchen … der AG bekommt das mit und man landet nicht mehr bei der gehaltserhöhung weiter oben.
Sagen wie mal das Unternehmen ist religiös eher christlich angehaucht und der AN ist Muslime … zack, auch wieder Minuspunkte. Der AN hat Mails oder Angebote über eine Genitaloperation wegen bösartigen Geschwüren oder ähnliches … der AG wird dann darüber nachdenken Ihn / Sie ersetzen zu wollen. Die ArbeitNehmerIn surft Seiten zur künstlichen Befruchtung an. Man sammelt Witze, die den Chef schlecht dastehen lassen, man „macht“ mit anderen Mitarbeitern/Mitarbeiterinnen rum, nimmt Firmendaten dazu her z.B. beim Konkurrenten entsprechende Infos Gewinnbringend anzubringen, etc.
NATÜRLICH ist das reelativ schwer für einen Otto-Normal User rauszufischen und NATÜRLICH ist das nicht immer ganz rechtlich Ok. NATÜRLICH ist das bei irgendeinem kleinen Bürohengst in einer lokalen Werbeagnetur oder Steuerbüro eher weniger relevant, aber grundsätzlich und theoretisch denkbar. ABER andersherum gefragt: Würdest Du nachts in der Stadt Deine Haustür offen stehen lassen und ein Schild aufstellen „Bitte nicht reinkommen. Ich habe gerade mein Monatsgehalt abgeholt und es auf dem Küchentisch liegen lassen. Da ich müde bin gehe ich nun ins Bett. Also bitte stören Sie mich nicht ich habe einen tiefen Schlaf…“ (Ja, ist etwas übertrieben, aber die Intension sollte HOFFENTLICH klar sein).
Fazit: Es schadet nicht auf seine eigene Sicherheit etwas mehr zu achten und nicht einfach alles zu glauben. Ein VPN KANN nützlich sein im Firmenumfeld, aber dann sollten beide Seiten GENAU wissen was Sie tun und was für gefahren damit zusammenhängen UND entsprechend sicherheitsbewusst mit dem Ganzen umgehen. DANN ist das ganze kein Problem. Enjoy.
Genau ALLES!
Lässt du dir auch zuschauen, wenn du grad mit deiner Frau im Bett liegst?
„Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Meinungsfreiheit brauchen, weil Sie nichts zu sagen haben.“
– Edward Snowden
Eine blödere Einstellung kann man kaum haben.
Nunja…der Vergleich hinkt etwas…kann mir doch egal sein wenns einen antörnt.
Nur wenn ich dabei etwas oder mit jemanden verbotenes(n) tun würde…dann hätte ich tunlichst Angst davor.
Ein Bewerbungsschreiben ist weißgott nichts verwerfliches…Verleumdungen oder zB. unrechtmässig erworbenes Firmeneigentum schon…oder das ein oder andere unfreiwillige Bildchen von Kollegen(innen)
Ich hoffe ich habe mich jetzt verständlich genug ausgedrückt 
Wer oder was bitte ist „Snowden“ ??? egal…ist gelinde gesagt sowieso völliger Unsinn und vergleicht Äpfel mit Birnen. Meinungsfreiheit gibt es höchsten wenn du alleine in der Wüste bist.
Nein.
Gib zu: du hast den Link nicht gelesen, hm? Und auch selber nicht weiter nachgeforscht. Deine Meinung (nicht du!) ist leider einfach nur dumm. Du solltest dir dringend mal Gedanken darüber machen, was das für Auswirkungen hätte.
Google einfach mal nach ‚ich habe nichts zu verbergen‘ und schau ein paar der Ergebnisse an.
Btw: