Was Sie über Verschlüsselungs-verfahren wissen müssen
An jedem einzelnen Tag stellt die digitale Welt Risiken und Gefahren für unsere Daten dar. E-Mails werden versendet, Daten eingegeben und verbreitet....
Sie werden sicher schon einmal von VPN Verbindungen gehört haben, oder benutzen diese sogar regelmäßig. Schließlich sind Remoteverbindungen heutzutage Teil des Arbeitsalltags. Vor allem im Bereich mobiles Arbeiten werden VPN Verbindungen eingesetzt. Als Geschäftsführer sollten Sie unbedingt sicherstellen, dass Ihre VPN Verbindungen auch sicher sind! Denn schließlich geht es um sensible oder unternehmensinterne Daten, die selbstverständlich nicht in die falschen Hände geraten sollten. Wir erklären Ihnen, wie Sie erkennen, ob Ihre VPN-Verbindungen sicher sind.
Inhaltsverzeichnis
VPN steht für „Virtual Private Network“ und erlaubt es Ihnen, von außerhalb Ihres Unternehmen eine sichere Verbindung in das Unternehmen aufzubauen. Im Grunde genommen können somit Geräte, die nicht physisch an das Firmennetz angeschlossen sind, dennoch in dieses eingebunden werden. VPNs sind besonders nützlich für Mitarbeiter im Home-Office oder auf Geschäftsreisen, da sie so sicher auf firmeninterne Systeme und Daten zugreifen können. Durch die Verschlüsselung bleibt der Datenverkehr geschützt vor Hackerangriffen oder unsicheren öffentlichen Netzwerken, wie beispielsweise in Hotels oder Cafés.
Was hat PPTP nun mit der Sicherheit Ihrer VPN-Verbindungen zu tun? PPTP stellt ein Netzwerkprotokoll dar, welches dazu genutzt wird, die oben beschriebenen virtuellen Netze zu erzeugen. Allerdings müssen Sie wissen, dass dieses Protokoll nicht mehr sicher ist und daher auch nicht mehr von Ihnen eingesetzt werden darf!
PPTP wurde vor Jahren geknackt und kann somit nicht mehr sicher genutzt werden. Wenn es jemand auf eine VPN-Verbindung des Typs PPTP abgesehen hat, kann er es sogar für gerade einmal 200$ im Internet knacken lassen. Angreifer müssen dazu lediglich einige Datenpakete Ihres Verbindungsaufbaus abgreifen, was in öffentlichen Netzen wie z.B. in Hotels kein Problem darstellt, und diese an den Cloud Service senden. Kurze Zeit später hat man dann Zugriff auf Ihr Firmennetzwerk, und kann Sie von innen her angreifen.
Wenn Sie nun herausfinden wollen, ob Ihre VPN-Verbindung sicher ist oder nicht, sollten Sie eben überprüfen, von welchem Typ Ihre VPN-Verbindung ist. Dies geht eigentlich relativ leicht. Sie müssen nur Ihre Netzwerk- und Interneteinstellungen aufrufen. Dort können Sie den Punkt „VPN“ auswählen. Lassen Sie sich dann zu der jeweiligen VPN-Verbindung erweiterte Optionen anzeigen. In den Verbindungseigenschaften sollte Ihnen dann der Typ der VPN-Verbindung angezeigt werden. Wenn Sie dort „PPTP“ entdecken, sollten Sie schnellstmöglich handeln und am besten Ihren Administrator kontaktieren.
Natürlich gibt es sichere Protokoll-Alternativen zu PPTP. Dies sind IPSEC, L2TP, Transport Layer Security und SSTP. Mit diesen können Sie auch weiterhin sichere VPN-Verbindungen aufbauen und müssen sich keine Sorgen machen, dass Ihre Daten in die falschen Hände gelangen. Leider wird PPTP noch heute von einigen Administratoren genutzt, da es sehr einfach zu implementieren ist. Daher sollten Sie auf jeden Fall mal mit Ihrem Administrator sprechen und klären, ob PPTP in Ihrem Unternehmen noch genutzt wird. Sollte dies der Fall sein, sorgen Sie dafür, dass Ihr Administrator so schnell wie möglich auf SSL, IPSEC, L2TP oder SSTP umstellt!
VPN-Verbindungen werden immer häufiger genutzt. Mobiles Arbeiten oder Home-Office sind schließlich gängige Praktiken. Allerdings muss dafür gesorgt sein, dass diese auch sicher sind. VPN-Verbindungen, die ein unsicheres Protokoll nutzen, sind also ein absolutes No-Go! Stellen Sie also sicher, dass in Ihrem Unternehmen keine unsicheren VPN-Verbindungen existieren! Es geht schließlich um die Sicherheit Ihrer Daten. Ein guter Geschäftsführer sollte garantieren können, dass Unternehmensdaten sicher sind!
An jedem einzelnen Tag stellt die digitale Welt Risiken und Gefahren für unsere Daten dar. E-Mails werden versendet, Daten eingegeben und verbreitet....
Die Schutzziele der Informationssicherheit sind der Schlüssel zu einem soliden Sicherheitskonzept für Unternehmen. Vertraulichkeit, Integrität und...
Die Frage nach dem Unterschied zwischen den Begriffen Datenschutz und Datensicherheit kommt häufig bei Mitarbeiterschulungen auf. Denn oftmals werden...