Jump to content

Whatsapp - das Business-Risiko?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

vorab > auf LTE soll es sicherer sein .... man wird`s dann lesen ...

 

Sichere und nun end-to-end verschlüsselte Whatsapp-Nutzung im Business? WoW !

 

Ein Bericht für alle, die im Unternehmen wirkliches Risiko-Management führen/leben/verwalten müssen :
http://www.n-tv.de/technik/Hacker-kapern-Whatsapp-Konten-article17842251.html

 

Wie viele unternehmenskritische Daten werden "mal schnell" darüber gesendet ?

 

Spaß macht das weniger und die Business-User lieben Whatsapp doch so sehr ...

 

Arme Admins, arme Compliance-Verantwortliche ...
 

 

Wünsche angenehmes Nachdenken ...

VG, Franz
 

Link zu diesem Kommentar

Hi,

@DocData: klingt gut, danke für den Hinweis, hier noch ein guter Link zu Threema:
https://de.wikipedia.org/wiki/Threema

 

Klingt durchdachter Richtung Business-Needs.

Leider sind Menschen/ User Gewohnheitstierchen ...
und maulen rum, damit Ihr geliebtes Whatsapp doch nutzbar bleibt.
Sensibilisierung ,,, die User nervt das auch ...
Schwieriges Thema ...

VG, Franz

Link zu diesem Kommentar

Na ja, die Lücke ist ja ein alter Hut. Und wie im Text geschrieben bekommt man es als User ja auch mit, wenn ein 3'ter den Account kapert. Die Kunst ist es ja einen Kommunikationskanal abzuhören ohne dass es die Kommunizierenden mitbekommen!  ;)  Ich hab Ende der 80'er Anfang der 90'e Funkelektroniker bei einem Mobilfunkhersteller gelernt. Da haben wir mobile IMSI-Catcher für deutsche Behörden gebaut. Wir mussten die Teile ja seinerzeit auch testen. War manchmal ganz Interessant, was da so gesprochen wurde. :D  

 

Grundsätzlich ist Messaging ein interessantes Thema und bei uns würden einige User am liebsten sofort mitmachen. Zum Glück haben wir die GF auf unserer Seite und konnten das bisher abwenden, dass WhatsApp o.ä. für Unternehmenskommunikation genutzt wird.

Allein schon wegen der Archivierungspflicht bekomme ich da graue Haare!

 

Allerdings mussten wir vor kurzem unserem MaWi-Leiter einen Zugang zu WeChat ermöglichen, da einer unser größten Lieferanten (China) das fast ausschließlich für die Kommunikation nutzt. :cry:  Tja, jetzt hat der gute Herr MaWi-Leiter ein iPad für exklusive WeChat-Nutzung...  :suspect:

 

Es gibt ja einige Messenger, die es besser (sicherer) machen als z.B. WhatsApp. Nur, was nutzt mir das, wenn fast alle meiner Kontakte ausschließlich WhatsApp installiert haben und nutzen!? Genau, gar nichts!

Link zu diesem Kommentar

IT-Sicherheit ist vergleichbar mit einer Kurve, die sich unendlich nah dem Punkt annähert, an dem der User rebelliert. IT-Sicherheit kann und darf diesen Punkt nie erreichen, aber sie nähert sich diesem Punkt unendlich nah an.

Je nach Sicherheitsbedürfnis muss man ab und an durchaus auch mal ein paar rebellierende User aushalten oder sich von diesen trennen.

Ich bin immer mehr ein Gegner von BYOD.

gebt den usern Firmengeräte dann kann die Firma auch über die Kommunikationskanäle bestimmen.

 

Und was mich am meisten an diesen ganzen Messangerproblemen aufregt: Hätte web.de, gmx, google und co "damals" ihre Jabberanbindung ordentlich den Kunden erklärt würde es heute whatsapp und co gar nicht geben. DIe Tatsache das jedes E-Mailkonto beiw eb.de, gmx, google etc ein Jabberkonto war und jeder mit jedem kommunizieren konnte war genial.Dumm halt das es kaum einer wusste.

Link zu diesem Kommentar

die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure!

 

Aber

- Verbindungen mit dem Webclient sind unverschlüsselt (zumindest bis vor ca. 2 Monaten)

- WhatsApp lädt das ganze locale Addressbuch auf seine Server hoch. Theoretisch müsste ich also von jedem neuen Contact in meinem Adressbuch dessen Zustimmung dazu einholen, um keine Datenschutzverletzung zu begehen. Machen wahrscheinlich eher wenige

 

blub

Link zu diesem Kommentar

die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure!

Das glaube ich erst wenn der Quellcode offen liegt.

So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt.

 

Ausserdem: Das vom FBI geöffnete Iphone z.b. war der zweite Schritt. Im ersten ahben die sich ein von apple das letzte backup aus der applecloud geholt. Das kann man wohl kaum bei BYOD-Geräten vehrindern.

 

Praktischerweise können Nutzer einer cisco-Telefonanlage jabber nutzen. DIe Lizenz müsste standardmässig dabei sein. Da sich cisco hier an den offenen Standard hält ist es durchaus möglich das auch für externe Kommunikation zu nutzen.

Link zu diesem Kommentar

Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben.

 

Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen.

Link zu diesem Kommentar

Das glaube ich erst wenn der Quellcode offen liegt.

So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt.

 

sicher im Sinne der Herstellerangaben von whatsapp (Update April 2016):

 

• Root Key – A 32-byte value that is used to create Chain Keys.

• Chain Key – A 32-byte value that is used to create Message

Keys.

• Message Key – An 80-byte value that is used to encrypt message

contents. 32 bytes are used for an AES-256 key, 32 bytes for a

HMAC-SHA256 key, and 16 bytes for an IV.

3

 

https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwix7Z_ZxJbNAhVJJMAKHRmLBkkQFggdMAA&url=https%3A%2F%2Fwww.whatsapp.com%2Fsecurity%2FWhatsApp-Security-Whitepaper.pdf&usg=AFQjCNEOpRMLVxsra63KXjaaiDrXMlTnYA&sig2=vHJG1aQzq5u0FC-BLPFuaA&cad=rja

 

Wenn du in Richtung Verschwörungstheorien (FBI/ NSA/ CIA/...) tendierst, wird's schwierig überhaupt IT-Lösungen bzw. Hersteller zu finden. (Soll nicht heißen, dass ich deine Meinung für unwahrscheinlich halte !)

Link zu diesem Kommentar

Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben.

 

Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen.

Sicher, dass du an einen cisco Jabber Server mit einem nicht cisco Client rankommst? Habs nie probiert. Genauso andersrum, bräuchte ich mal einen anderen xmpp Server ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...