Zum Inhalt wechseln


Foto

Whatsapp - das Business-Risiko?


  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1 lizenzdoc

lizenzdoc

    Expert Member

  • 1.539 Beiträge

 

Geschrieben 03. Juni 2016 - 05:50

Moin,

vorab > auf LTE soll es sicherer sein .... man wird`s dann lesen ...

 

Sichere und nun end-to-end verschlüsselte Whatsapp-Nutzung im Business? WoW !

 

Ein Bericht für alle, die im Unternehmen wirkliches Risiko-Management führen/leben/verwalten müssen :
http://www.n-tv.de/t...le17842251.html

 

Wie viele unternehmenskritische Daten werden "mal schnell" darüber gesendet ?

 

Spaß macht das weniger und die Business-User lieben Whatsapp doch so sehr ...

 

Arme Admins, arme Compliance-Verantwortliche ...
 

 

Wünsche angenehmes Nachdenken ...

VG, Franz
 


18 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs/1 Distributor) nun beim SAM-Gutachter.
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,


#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.800 Beiträge

 

Geschrieben 03. Juni 2016 - 06:06

Das ist bei uns per Richtlinie untersagt.

 

Daher bin ich da völlig entspannt.

 

Trotzdem interessant.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server (heißt ja jetzt Office Server and Services..)

Das Problem gefällt mir nicht, ich hätte gerne ein anderes.

Wenn das die Lösung ist, hätte ich gerne mein Problem wieder


#3 DocData

DocData

    Board Veteran

  • 1.318 Beiträge

 

Geschrieben 03. Juni 2016 - 06:13

Deswegen Threema. Grundsätzlich lässt sich das nie vermeiden, außer man macht es den Anwendern so unangenehm wie möglich. Das will keiner und das ist auch sinnlos. Man sollte keine technischen Lösungen für organisatorische Probleme finden. Grundsätzlich muss man die Mitarbeiter sensibilisieren.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#4 lizenzdoc

lizenzdoc

    Expert Member

  • 1.539 Beiträge

 

Geschrieben 03. Juni 2016 - 06:36

Hi,

@DocData: klingt gut, danke für den Hinweis, hier noch ein guter Link zu Threema:
https://de.wikipedia.org/wiki/Threema

 

Klingt durchdachter Richtung Business-Needs.

Leider sind Menschen/ User Gewohnheitstierchen ...
und maulen rum, damit Ihr geliebtes Whatsapp doch nutzbar bleibt.
Sensibilisierung ,,, die User nervt das auch ...
Schwieriges Thema ...

VG, Franz


18 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs/1 Distributor) nun beim SAM-Gutachter.
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,


#5 DocData

DocData

    Board Veteran

  • 1.318 Beiträge

 

Geschrieben 03. Juni 2016 - 06:49

IT-Sicherheit ist vergleichbar mit einer Kurve, die sich unendlich nah dem Punkt annähert, an dem der User rebelliert. IT-Sicherheit kann und darf diesen Punkt nie erreichen, aber sie nähert sich diesem Punkt unendlich nah an.
  • lizenzdoc und Dunkelmann gefällt das

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#6 monstermania

monstermania

    Board Veteran

  • 1.203 Beiträge

 

Geschrieben 03. Juni 2016 - 07:36

Na ja, die Lücke ist ja ein alter Hut. Und wie im Text geschrieben bekommt man es als User ja auch mit, wenn ein 3'ter den Account kapert. Die Kunst ist es ja einen Kommunikationskanal abzuhören ohne dass es die Kommunizierenden mitbekommen!  ;)  Ich hab Ende der 80'er Anfang der 90'e Funkelektroniker bei einem Mobilfunkhersteller gelernt. Da haben wir mobile IMSI-Catcher für deutsche Behörden gebaut. Wir mussten die Teile ja seinerzeit auch testen. War manchmal ganz Interessant, was da so gesprochen wurde. :D  

 

Grundsätzlich ist Messaging ein interessantes Thema und bei uns würden einige User am liebsten sofort mitmachen. Zum Glück haben wir die GF auf unserer Seite und konnten das bisher abwenden, dass WhatsApp o.ä. für Unternehmenskommunikation genutzt wird.

Allein schon wegen der Archivierungspflicht bekomme ich da graue Haare!

 

Allerdings mussten wir vor kurzem unserem MaWi-Leiter einen Zugang zu WeChat ermöglichen, da einer unser größten Lieferanten (China) das fast ausschließlich für die Kommunikation nutzt. :cry:  Tja, jetzt hat der gute Herr MaWi-Leiter ein iPad für exklusive WeChat-Nutzung...  :suspect:

 

Es gibt ja einige Messenger, die es besser (sicherer) machen als z.B. WhatsApp. Nur, was nutzt mir das, wenn fast alle meiner Kontakte ausschließlich WhatsApp installiert haben und nutzen!? Genau, gar nichts!



#7 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 03. Juni 2016 - 09:04

IT-Sicherheit ist vergleichbar mit einer Kurve, die sich unendlich nah dem Punkt annähert, an dem der User rebelliert. IT-Sicherheit kann und darf diesen Punkt nie erreichen, aber sie nähert sich diesem Punkt unendlich nah an.

Je nach Sicherheitsbedürfnis muss man ab und an durchaus auch mal ein paar rebellierende User aushalten oder sich von diesen trennen.


Ich bin immer mehr ein Gegner von BYOD.

gebt den usern Firmengeräte dann kann die Firma auch über die Kommunikationskanäle bestimmen.

 

Und was mich am meisten an diesen ganzen Messangerproblemen aufregt: Hätte web.de, gmx, google und co "damals" ihre Jabberanbindung ordentlich den Kunden erklärt würde es heute whatsapp und co gar nicht geben. DIe Tatsache das jedes E-Mailkonto beiw eb.de, gmx, google etc ein Jabberkonto war und jeder mit jedem kommunizieren konnte war genial.Dumm halt das es kaum einer wusste.


  • DocData gefällt das

#8 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 03. Juni 2016 - 09:21

die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure!

 

Aber

- Verbindungen mit dem Webclient sind unverschlüsselt (zumindest bis vor ca. 2 Monaten)

- WhatsApp lädt das ganze locale Addressbuch auf seine Server hoch. Theoretisch müsste ich also von jedem neuen Contact in meinem Adressbuch dessen Zustimmung dazu einholen, um keine Datenschutzverletzung zu begehen. Machen wahrscheinlich eher wenige

 

blub


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#9 datmox

datmox

    Senior Member

  • 327 Beiträge

 

Geschrieben 07. Juni 2016 - 08:37

Als ob der meistgenutzte Messenger von der Firma Facebook mit Hauptsitz in den USA eine unknackbare Ende-zu-Ende Verschlüsselung hat...  :rolleyes:

 

Bei Threema generier ich mir selbst meine Keys und es gibt Hürden wenn ich andere einladen möchte. Bei Whatsapp geschieht das alles wie von Zauberhand automatisch. Ein Schelm wer böses denkt!



#10 DocData

DocData

    Board Veteran

  • 1.318 Beiträge

 

Geschrieben 07. Juni 2016 - 10:30

Je nach Sicherheitsbedürfnis muss man ab und an durchaus auch mal ein paar rebellierende User aushalten oder sich von diesen trennen.


Das Ausscheiden von C-Level Leuten ist immer so teuer... Mitarbeiter auf C-Level sind die allerschlimmsten Spielkinder...
  • mba gefällt das

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#11 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 07. Juni 2016 - 15:59

die end2end Verschlüsselung bei WhatsApp ist mittlerweile strong und secure!

Das glaube ich erst wenn der Quellcode offen liegt.

So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt.

 

Ausserdem: Das vom FBI geöffnete Iphone z.b. war der zweite Schritt. Im ersten ahben die sich ein von apple das letzte backup aus der applecloud geholt. Das kann man wohl kaum bei BYOD-Geräten vehrindern.

 

Praktischerweise können Nutzer einer cisco-Telefonanlage jabber nutzen. DIe Lizenz müsste standardmässig dabei sein. Da sich cisco hier an den offenen Standard hält ist es durchaus möglich das auch für externe Kommunikation zu nutzen.



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. Juni 2016 - 16:07

Kann man, aber wie offen das ist, kann wahrscheinlich auch niemand sagen. ;) und so toll ist Jabber auch wieder nicht...

Make something i***-proof and they will build a better i***.


#13 magheinz

magheinz

    Newbie

  • 1.428 Beiträge

 

Geschrieben 07. Juni 2016 - 18:22

Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben.

 

Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen.



#14 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 07. Juni 2016 - 18:31

Das glaube ich erst wenn der Quellcode offen liegt.

So gehe ich fest davon aus das im zweifel ein Generalschlüssel bei facebook liegt.

 

sicher im Sinne der Herstellerangaben von whatsapp (Update April 2016):

 

• Root Key – A 32-byte value that is used to create Chain Keys.
• Chain Key – A 32-byte value that is used to create Message
Keys.
• Message Key – An 80-byte value that is used to encrypt message
contents. 32 bytes are used for an AES-256 key, 32 bytes for a
HMAC-SHA256 key, and 16 bytes for an IV.
3

https://www.google.d...BLPFuaA&cad=rja

 

Wenn du in Richtung Verschwörungstheorien (FBI/ NSA/ CIA/...) tendierst, wird's schwierig überhaupt IT-Lösungen bzw. Hersteller zu finden. (Soll nicht heißen, dass ich deine Meinung für unwahrscheinlich halte !)


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#15 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 07. Juni 2016 - 19:07

Wie offen das ist kann ich dir sagen: Es ist reinstes XMPP. Offener geht es nicht. Du kannst einen cisco-jabberserver nehmen oder irgendeinen Opensource-Jabberserver(ejabberd, jabberd etc). Ich erwähne cisco nur weil die das halt als "Enterprise-Lösung" verpackt haben.

Jabber, also XMPP kann alles was man braucht. Es ist halt für facebook, google etc ZU offen denn dann könnten facebookuser mit googleusern reden anstatt das jeder versucht die gesamte Peergroup eines users auf seine Platform zu ziehen.


Sicher, dass du an einen cisco Jabber Server mit einem nicht cisco Client rankommst? Habs nie probiert. Genauso andersrum, bräuchte ich mal einen anderen xmpp Server ;)

Make something i***-proof and they will build a better i***.