h-d.neuenfeldt 21 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Im beruflichen Umfeld hast du aber immer jemanden der die Kosten genehmigen muss. Denn Sicherheit ist nicht nur unbequem sondern auch nicht kostenlos... Und wenn du nicht gerade in einem Sicherheitsbereich arbeitest, dann findet der Kaufmann immer den längeren Hebel diese Kosten nicht entstehen zu lassen. In meinem Bereich habe ich diese Messiasarbeit drangegeben. Selbst das einfache Beispiel, dass eine E-Mail nichts anderes ist als eine offene Postkarte ist dann egal. Begründung: Wer macht sich schon die Arbeit UNSERE E-Mails herauszufiltern. im Zweifelsfall besorg ich mir bei der NSA mein Backup Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Ja ich weiß, ist schwer dort "Verständnis" zu erreichen. Aber ist wie immer, wenns keinen offensichtlichen Fehler gibt, dann gibt's gar keinen Fehler "geht doch"! ;) Zitieren Link zu diesem Kommentar
jostrn 13 Geschrieben 7. Juli 2014 Melden Teilen Geschrieben 7. Juli 2014 Ja ich weiß, ist schwer dort "Verständnis" zu erreichen. Manchmal sind es auch die ITler, denen es an Verständnis mangelt: Für 98% der deutschen Unternehmen dürfte es schlicht irrelevant sein, ob irgendein Geheimdienst ihre Korrespondenz auf Verbindungs- oder Inhaltebasis erfasst. Für irrelevanten Schutz gibt kein vernünftiger Kaufmann Geld aus. Banken, Versicherungen, Chemische Industrie oder Automobilhersteller, denen E-Mail-Verschlüsselung teilweise was bringt, machen es. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Juli 2014 Melden Teilen Geschrieben 7. Juli 2014 Aha, und wer oder was entscheidet, ob das relevant oder irrelevant ist? Der Kaufmann? Abgesehen davon, wer sagt, dass es irgendein Geheimdienst ist und nicht die Konkurrenz (die im Zweifel sogar vom Geheimdienst beliefert wird? ;) Verschlüsselung der Mails ist eben nur ein Stückchen mehr im Sicherheitskonzept. 1 Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 7. Juli 2014 Melden Teilen Geschrieben 7. Juli 2014 Für 98% der deutschen Unternehmen dürfte es schlicht irrelevant sein, ob irgendein Geheimdienst ihre Korrespondenz auf Verbindungs- oder Inhaltebasis erfasst. Selten sowas am Thema vorbei gelesen ... Wenn du mit einem Kunden Konstruktionszeichnungen austauschst und die Konkurrenz die Zeichnungen vorab bereits hat, kannst du ja mal versuchen Patentansprüche durchzusetzen ... Warum fährt in China der TGV und nicht der Intercity ? Richtig, der französiche Geheimdienst hat einfach die deutschen Anbieter angezapft .. Zwischen Spionage und Wirtschaftsspionage und Wirtschaftskriminalität kannst du keine Grenzen mehr setzen. Für uns sind schon Rechnungen an den Kunden als "kritisch" einzustufen, da wir personalisierte Ingenieursleistungen anbieten. Umgekehrt würden wir uns natürlich freuen, wenn wir bei europaweiten Ausschreibungen mal die Angebote der Mitbewerber in Händen hätten. :jau: :jau: :jau: Leider hat der BND uns bisher nichts geliefert :nene: :nene: :nene: :nene: :nene: Selbst beim "kleinen" Handwerker ist daher der Datenschutz und Emailschutz wichtig. Daher halte ich es für fahrlässig bei diesem Thema von "irrelevant" zu sprechen. Davon abgesehen : Jeder Kaufmann hat eine Feuerversicherung. Wie oft wird sie tatsächlich benötigt ? Meiner Einschätzung nach ist das Risiko durch mangelnden Datenschutz höher als das eines Brandes. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 7. Juli 2014 Melden Teilen Geschrieben 7. Juli 2014 Sehr schön der gerade laufende Beitrag "Zugriff" auf ARD. 1 Zitieren Link zu diesem Kommentar
jostrn 13 Geschrieben 8. Juli 2014 Melden Teilen Geschrieben 8. Juli 2014 Gestern habe ich zuletzt S/MIME-Zertifikate auf einer JULIA MailOffice Installation gepflegt. In meiner Firma läuft ein Djigzo/Ciphermail. Nur weil meine Firma und ein paar ihrer Kunden E-Mails verschlüsseln würde ich das nicht jedem Kunden empfehlen. Eine Investition muss gerechtfertigt sein und das ist kosten- wie nutzenmäßig immer eine Einzelfallbetrachtung. 98% der Unternehmen in Deutschland sind viel zu klein, als dass sich professionelle Spionage seitens eines ebenso kleinen Wettbewerbers lohnen würde. Professionelle Angriffe sind verdammt teuer - und mit bis zu drei Jahren Freiheitsstrafe bedroht, wenn man erwischt wird. Für die von euch genannten Beispiele sind die eigenen Mitarbeiter die größte Risikoquelle. Sich in eine (unverschlüsselte) SMTP-Sitzung einzuklinken ist ein ziemlicher Aufwand - auch wenn ein ARD-Reporter, der sich kurzfristig und oberflächlich, aber schnell in ein Thema einarbeiten kann, Gegenteiliges erzählen möge. Vor allem: wenn ich an Infrastrukturen wie DNS-Server rankomme, um MX-Einträge zu ändern, oder Routing-Tabellen umschreiben kann, dann muss ich Geheimnisse vermutlich nicht über SMTP abfischen. Natürlich entscheidet der Kaufmann, konkret der Geschäftsführer, wieviel Sicherheit seine Unternehmung braucht. So lange Mitarbeiter viel zu weitgehende Rechte auf Daten haben braucht man sich um E-Mail-Verschlüsselung wenig Gedanken machen. Telefoniert ihr alle eigentlich noch unverschlüsselt über das Telefonnetz? Asterisk hat seit 1.8 endlich SRTP und TLS, die Ciscos und Snoms können es auch. Trotzdem nutzt es keine Sau. Außer in meiner Firma. Vom Schreibtisch bis zum Server, nach draußen geht es dann unverschlüsselt, weil die Kunden kein Interesse daran haben und es ihnen auch keinen Vorteil brächte. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 8. Juli 2014 Melden Teilen Geschrieben 8. Juli 2014 (bearbeitet) Deswegen halte ich eine konsequente Umsetzung von Transport Layer Security für den minimal ersten Schritt. Allein die Nutzung von öffentlichen WLANs läßt sonst Zugangsdaten und Inhalte viel zu einfach abfischen. Für Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP muss primär der andere Kommunikationspartner etwas tun. Es reicht nicht, dass man sich selbst allein Gedanken darum macht. Daher wird das in der derzeitigen ausgestaltung nicht flächendeckend kurzfristig lösbar sein. BTW: Lync wurde früher gern massiv kritisiert, weil es Telefonie über verschlüsselte Verbindungen als Standard setzt. Schön zu lesen, dass Asterisk das jetzt auch kann :-) bearbeitet 8. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. Juli 2014 Melden Teilen Geschrieben 8. Juli 2014 Im beruflichen Umfeld hast du aber immer jemanden der die Kosten genehmigen muss. Denn Sicherheit ist nicht nur unbequem sondern auch nicht kostenlos... Die Kosten sind i.d.R. nicht das riesen Problem. Die fehlende Standardisierung für verschlüsselte Kommunikation sehe ich derzeit als größte Herausforderung und auch als größten Kostentreiber. Vielfach wird leider noch nach dem Motto verfahren "Ich verschlüssele damit mir keiner ans Bein pi**** kann" - Wie die Gegenstelle es wieder entschlüsselt bekommt, wird allzu oft vergessen. Wir dürfen dank de-Mail demnächst noch eine zusätzliche Lösung für die Kommunikation in Betrieb nehmen. Ich habe das Zählen aufgegeben ... vielleicht ist es Lösung Nummer 8, vielleicht auch schon Lösung Nummer 12 oder 13. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Juli 2014 Melden Teilen Geschrieben 8. Juli 2014 Wir dürfen dank de-Mail demnächst noch eine zusätzliche Lösung für die Kommunikation in Betrieb nehmen. Dir ist bewusst dass de-Mail nicht sicherer ist als normale unverschlüsselte Mail?: http://www.ccc.de/de/updates/2013/de-mail-unqualifizierte-makulatur und http://www.zeit.de/digital/datenschutz/2013-12/30c3-ccc-de-mail-neumann Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. Juli 2014 Melden Teilen Geschrieben 8. Juli 2014 Wenn man es mit Behörden zu tun hat, zählen weder das individuelle Problembewusstsein noch technische Fakten. :wacko: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.