lizenzdoc 207 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Moin,vorab > auf LTE soll es sicherer sein .... man wird`s dann lesen ... Sichere und nun end-to-end verschlüsselte Whatsapp-Nutzung im Business? WoW ! Ein Bericht für alle, die im Unternehmen wirkliches Risiko-Management führen/leben/verwalten müssen :http://www.n-tv.de/technik/Hacker-kapern-Whatsapp-Konten-article17842251.html Wie viele unternehmenskritische Daten werden "mal schnell" darüber gesendet ? Spaß macht das weniger und die Business-User lieben Whatsapp doch so sehr ... Arme Admins, arme Compliance-Verantwortliche ... Wünsche angenehmes Nachdenken ...VG, Franz Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Das ist bei uns per Richtlinie untersagt. Daher bin ich da völlig entspannt. Trotzdem interessant. ;) Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Deswegen Threema. Grundsätzlich lässt sich das nie vermeiden, außer man macht es den Anwendern so unangenehm wie möglich. Das will keiner und das ist auch sinnlos. Man sollte keine technischen Lösungen für organisatorische Probleme finden. Grundsätzlich muss man die Mitarbeiter sensibilisieren. Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 3. Juni 2016 Autor Melden Teilen Geschrieben 3. Juni 2016 Hi,@DocData: klingt gut, danke für den Hinweis, hier noch ein guter Link zu Threema:https://de.wikipedia.org/wiki/Threema Klingt durchdachter Richtung Business-Needs.Leider sind Menschen/ User Gewohnheitstierchen ...und maulen rum, damit Ihr geliebtes Whatsapp doch nutzbar bleibt.Sensibilisierung ,,, die User nervt das auch ...Schwieriges Thema ...VG, Franz Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 IT-Sicherheit ist vergleichbar mit einer Kurve, die sich unendlich nah dem Punkt annähert, an dem der User rebelliert. IT-Sicherheit kann und darf diesen Punkt nie erreichen, aber sie nähert sich diesem Punkt unendlich nah an. 2 Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 Na ja, die Lücke ist ja ein alter Hut. Und wie im Text geschrieben bekommt man es als User ja auch mit, wenn ein 3'ter den Account kapert. Die Kunst ist es ja einen Kommunikationskanal abzuhören ohne dass es die Kommunizierenden mitbekommen! ;) Ich hab Ende der 80'er Anfang der 90'e Funkelektroniker bei einem Mobilfunkhersteller gelernt. Da haben wir mobile IMSI-Catcher für deutsche Behörden gebaut. Wir mussten die Teile ja seinerzeit auch testen. War manchmal ganz Interessant, was da so gesprochen wurde. :D Grundsätzlich ist Messaging ein interessantes Thema und bei uns würden einige User am liebsten sofort mitmachen. Zum Glück haben wir die GF auf unserer Seite und konnten das bisher abwenden, dass WhatsApp o.ä. für Unternehmenskommunikation genutzt wird. Allein schon wegen der Archivierungspflicht bekomme ich da graue Haare! Allerdings mussten wir vor kurzem unserem MaWi-Leiter einen Zugang zu WeChat ermöglichen, da einer unser größten Lieferanten (China) das fast ausschließlich für die Kommunikation nutzt. :cry: Tja, jetzt hat der gute Herr MaWi-Leiter ein iPad für exklusive WeChat-Nutzung... :suspect: Es gibt ja einige Messenger, die es besser (sicherer) machen als z.B. WhatsApp. Nur, was nutzt mir das, wenn fast alle meiner Kontakte ausschließlich WhatsApp installiert haben und nutzen!? Genau, gar nichts! Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 IT-Sicherheit ist vergleichbar mit einer Kurve, die sich unendlich nah dem Punkt annähert, an dem der User rebelliert. IT-Sicherheit kann und darf diesen Punkt nie erreichen, aber sie nähert sich diesem Punkt unendlich nah an. Je nach Sicherheitsbedürfnis muss man ab und an durchaus auch mal ein paar rebellierende User aushalten oder sich von diesen trennen. Ich bin immer mehr ein Gegner von BYOD. gebt den usern Firmengeräte dann kann die Firma auch über die Kommunikationskanäle bestimmen. Und was mich am meisten an diesen ganzen Messangerproblemen aufregt: Hätte web.de, gmx, google und co "damals" ihre Jabberanbindung ordentlich den Kunden erklärt würde es heute whatsapp und co gar nicht geben. DIe Tatsache das jedes E-Mailkonto beiw eb.de, gmx, google etc ein Jabberkonto war und jeder mit jedem kommunizieren konnte war genial.Dumm halt das es kaum einer wusste. 1 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 3. Juni 2016 Melden Teilen Geschrieben 3. Juni 2016 die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure! Aber - Verbindungen mit dem Webclient sind unverschlüsselt (zumindest bis vor ca. 2 Monaten) - WhatsApp lädt das ganze locale Addressbuch auf seine Server hoch. Theoretisch müsste ich also von jedem neuen Contact in meinem Adressbuch dessen Zustimmung dazu einholen, um keine Datenschutzverletzung zu begehen. Machen wahrscheinlich eher wenige blub Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Als ob der meistgenutzte Messenger von der Firma Facebook mit Hauptsitz in den USA eine unknackbare Ende-zu-Ende Verschlüsselung hat... :rolleyes: Bei Threema generier ich mir selbst meine Keys und es gibt Hürden wenn ich andere einladen möchte. Bei Whatsapp geschieht das alles wie von Zauberhand automatisch. Ein Schelm wer böses denkt! Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Je nach Sicherheitsbedürfnis muss man ab und an durchaus auch mal ein paar rebellierende User aushalten oder sich von diesen trennen. Das Ausscheiden von C-Level Leuten ist immer so teuer... Mitarbeiter auf C-Level sind die allerschlimmsten Spielkinder... 1 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure! Das glaube ich erst wenn der Quellcode offen liegt. So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt. Ausserdem: Das vom FBI geöffnete Iphone z.b. war der zweite Schritt. Im ersten ahben die sich ein von apple das letzte backup aus der applecloud geholt. Das kann man wohl kaum bei BYOD-Geräten vehrindern. Praktischerweise können Nutzer einer cisco-Telefonanlage jabber nutzen. DIe Lizenz müsste standardmässig dabei sein. Da sich cisco hier an den offenen Standard hält ist es durchaus möglich das auch für externe Kommunikation zu nutzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Kann man, aber wie offen das ist, kann wahrscheinlich auch niemand sagen. ;) und so toll ist Jabber auch wieder nicht... Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben. Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Das glaube ich erst wenn der Quellcode offen liegt. So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt. sicher im Sinne der Herstellerangaben von whatsapp (Update April 2016): • Root Key – A 32-byte value that is used to create Chain Keys. • Chain Key – A 32-byte value that is used to create Message Keys. • Message Key – An 80-byte value that is used to encrypt message contents. 32 bytes are used for an AES-256 key, 32 bytes for a HMAC-SHA256 key, and 16 bytes for an IV. 3 https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwix7Z_ZxJbNAhVJJMAKHRmLBkkQFggdMAA&url=https%3A%2F%2Fwww.whatsapp.com%2Fsecurity%2FWhatsApp-Security-Whitepaper.pdf&usg=AFQjCNEOpRMLVxsra63KXjaaiDrXMlTnYA&sig2=vHJG1aQzq5u0FC-BLPFuaA&cad=rja Wenn du in Richtung Verschwörungstheorien (FBI/ NSA/ CIA/...) tendierst, wird's schwierig überhaupt IT-Lösungen bzw. Hersteller zu finden. (Soll nicht heißen, dass ich deine Meinung für unwahrscheinlich halte !) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben. Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen. Sicher, dass du an einen cisco Jabber Server mit einem nicht cisco Client rankommst? Habs nie probiert. Genauso andersrum, bräuchte ich mal einen anderen xmpp Server ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.