Zu welcher Absicherung für einen "Work from Home" Arbeitsplatz würdet Ihr raten?

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
Mein Work from Home Arbeitsplatz umfasst einen Mac und einen Windows 10 PC - angebunden mit einem chinesischen Router auf den ich keinen Zugriff habe.
In etwa 1 Monat wird der Mac gegen den neuen M1 iMac gewechselt.

Meine Arbeit bedeutet dass ich im Browser arbeite und Zugriff auf das System des Kunden habe.
Als Browser sind Apple Safari und Microsoft Edge im Einsatz, dazu Postbox für die emails (verbundene Google Mail und MSOffice IMAP Konten)

Leider ist die IT des Kunden nicht die beste, daher befürchte ich dass die über kurz oder lang auch Probleme mit Hackerangriffen etc. bekommen werden.

Gesunder Menschenverstand ist gegeben, aber wie kann ich mich am besten schützen, falls die Webseite des Kunden gekapert wäre? Oder eine Phising email von einem "sicheren" Absender kommt. Welche Antivirenetc. Software würdet Ihr empfehlen für Win10 UND OSX?
 

518iT

Aktives Mitglied
Dabei seit
22.11.2007
Beiträge
1.641
Punkte Reaktionen
427
bei uns im Hause ist Sophos als AV-software auf allen Rechnern installiert. Ob das für zu Hause auch vorgeschrieben ist, weiß ich nicht sicher. Allerdings ist ja üblicherweise auf Win 10 PC der Defender installiert und aktiv, der ja inzwischen bei Tests ganz ordentlich abgeschnitten hat. Man kann natürlich noch Erweiterungen in den Browser packen wie zB uBlockOrigin oder noScript.

was ist das mit dem chinesischen Router? den hast du zu Hause? Firmengerät? als ich zu Hause gearbeitet hatte, habe ich mit W 10 über meine Fritzbox auf das Firmennetz zugegriffen über DMZ.
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
63.848
Punkte Reaktionen
13.041
Wenn du dich gegen Ransomware absichern willst, solltest du eventuell das Arbeitssystem in eine VM verlagern und dort regelmäßig Snapshots machen.
Ansonsten empfiehlt es sich Anhänge vor dem Öffnen auf ausführbare Dateien zu prüfen mit dem Hexeditor.
Speziell diese hier ist der sehr wichtige Anhang und deswegen mit Passwort geschützt.
 

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
Der Router ist vom Internetanbieter, den kann ich nicht auswechseln.

VM wäre ok, aber ich bin halt froh von zuhause zu arbeiten, und so auch noch meine normale Dinge am Mac zu machen.
Welche VM Systeme gibt es denn, die in meinem normalen Mac Account noch eine OSX VM laufen lassen können - ohne dass es zu teuer wird?
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
63.848
Punkte Reaktionen
13.041
VirtualBox ist doch kostenlos.
VMWare Fusion gibt es auch für private Anwender für umsonst, benötigt allerdings Catalina.
Und mit dem M1 wird das mit den VM eingeschränkt was man dort drin laufen lassen kann.
 

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
Deswegen mein Hinweis auf den M1, wenn es dann nicht mehr läuft wäre alles umsonst gewesen. Aber teste ich mal aus danke.
 

518iT

Aktives Mitglied
Dabei seit
22.11.2007
Beiträge
1.641
Punkte Reaktionen
427
Der Router ist vom Internetanbieter, den kann ich nicht auswechseln.

VM wäre ok, aber ich bin halt froh von zuhause zu arbeiten, und so auch noch meine normale Dinge am Mac zu machen.
Welche VM Systeme gibt es denn, die in meinem normalen Mac Account noch eine OSX VM laufen lassen können - ohne dass es zu teuer wird?
?? natürlich kann man den auswechseln, seit Jahren sind die Anbieter verpflichtet, den Nutzern die Zugangsdaten zu geben. Also könntest du ganz simpel eine Fritzbox zB kaufen, die chinesische Kiste rausschmeißen und die Daten in die FB eintragen, fertig.
 

drd[cc]

Mitglied
Dabei seit
25.02.2005
Beiträge
686
Punkte Reaktionen
423
?? natürlich kann man den auswechseln, seit Jahren sind die Anbieter verpflichtet, den Nutzern die Zugangsdaten zu geben. Also könntest du ganz simpel eine Fritzbox zB kaufen, die chinesische Kiste rausschmeißen und die Daten in die FB eintragen, fertig.
Schau mal in die Signatur des TS. Der TS lebt auf den Phillipinen.
:)
 

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
Ich schreibe NICHT extra dazu dass ich in den Philippinen lebe, weil das nix it dem Thema zu tun hat.
Und warum es NUR die FritzBox ist, die das Internet sicher macht verstehen wohl auch nur deren Apologeten.

Ich hab erstmal Sophos Trial installiert, bei 3 Rechnern im Haushalt sind die etwa 50 EUR für das 3Jahre Abo ein vernünftiger Preis. Aber 30 Tage testen.
 

walfreiheit

Aktives Mitglied
Dabei seit
06.06.2004
Beiträge
36.652
Punkte Reaktionen
15.886
Und warum es NUR die FritzBox ist, die das Internet sicher macht verstehen wohl auch nur deren Apologeten.
Du bist herzlich eingeladen meinen Artikel zu lesen, und insbesondere auch die dort verwiesenen Beiträge. Dazu braucht es kein besonderes Fachwissen.

Kurzversion: Lass den Müll von deinem Rechner. Ich sehe sonst schon die nächsten Themen von dir vor meinen Augen, weil irgendwas schief gelaufen ist, oder nicht mehr geht.
 

518iT

Aktives Mitglied
Dabei seit
22.11.2007
Beiträge
1.641
Punkte Reaktionen
427
nicht aufregen :)
es ist nicht NUR die Fritzbox, deswegen steht ja da "könntest" und "zB"
?? natürlich kann man den auswechseln, seit Jahren sind die Anbieter verpflichtet, den Nutzern die Zugangsdaten zu geben. Also könntest du ganz simpel eine Fritzbox zB kaufen, die chinesische Kiste rausschmeißen und die Daten in die FB eintragen, fertig.
 

Roman78

Aktives Mitglied
Dabei seit
02.10.2006
Beiträge
5.784
Punkte Reaktionen
3.213
Die Fritzbox wird in Deutschland gehyped ohne ende. Es gibt deutlich bessere. Ich nutze einen Mikrotiks Router, da kann man deutlich mehr einstellen. Aber auch andere Marken wie Netgear oder Linksys hat gute Router.
 

518iT

Aktives Mitglied
Dabei seit
22.11.2007
Beiträge
1.641
Punkte Reaktionen
427
ich vermute, dass das daran liegt, das viele Internetprovider eben die FB als Alternative herausgeben oder direkt in den Verträgen stehen haben.
und die Dinger funktionieren ja auch prima.
 

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
GLOBE kennt nur das Chinateil - alles andere ist für die wie die Oberfläche der Venus... und ich habe weder ZEIT noch LUST mich auf von vornherein sinnlose Gespräche mit deren Kundenservice oder Technikern einzulassen.
 

518iT

Aktives Mitglied
Dabei seit
22.11.2007
Beiträge
1.641
Punkte Reaktionen
427
In der FB kann man die Zugangsdaten auslesen über die Oberfläche, mein ich. Evtl geht das auch bei deiner Büchse?
 

tigion

Aktives Mitglied
Dabei seit
21.06.2006
Beiträge
1.474
Punkte Reaktionen
318
Leider ist die IT des Kunden nicht die beste, daher befürchte ich dass die über kurz oder lang auch Probleme mit Hackerangriffen etc. bekommen werden.

wie kann ich mich am besten schützen, falls die Webseite des Kunden gekapert wäre?
Was ist denn deine Befürchtung, dass bei gekaperter Webseite deine Logindaten zum Kunden abgegriffen werden? Ist die Webseite bzw. Weblogin des Kunden (gut) manipuliert, wirst du es unter Umständen gar nicht merken. Wobei ich nicht einschätzen kann, was du im Browser tust bzw. wie du darüber auf den Kunden zugreifst.

Geht es um den Schutz deiner geschaffenen Daten vor Fremden? Dann am besten diese dem Kunden verschlüsselt senden, so dass "Hacker" damit nichts anfangen können.

Deinem Router bzw. Internetanbieter kannst du nur vertrauen oder nicht. Im Zweifel immer über verschlüsselte Wege kommunizieren, so kann keiner dazwischen Daten abgreifen.

Mach am besten Mal eine Aufstellung, welche Risiken du bei der Arbeit von zu Hause aus mit dem Kunden siehst. Dann kann man sich Gedanken über Lösungsmöglichkeiten machten bzw. wie man die Risiken zumindest minimieren könnte.
 

MacKaz

Aktives Mitglied
Dabei seit
12.01.2020
Beiträge
2.447
Punkte Reaktionen
1.504
Nimm einen extra Rechner für den Zugriff und separiere den vom restlichen Netzwerk zum Beispiel durch VLANs, durch ein ganz anderes Netzwerk (Mobilfunk?) oder nimm im Zweifel die oben angesprochene VM. Wenn Du browserbasiert arbeitest, ist vielleicht ein Linux denkbar, dafür gibt es auch Versionen, die auf einem M1 laufen.
Wir wissen aber ansonsten zu wenig über die Situation - „ich arbeite per Browser auf dem System des Kunden“ kann ziemlich viel bedeuten.
 

GoetzPhil

Mitglied
Thread Starter
Dabei seit
25.01.2019
Beiträge
643
Punkte Reaktionen
252
Nach 2 Tagen hab ich Sophos jetzt doch wieder deinstalliert - ständig 150% CPU sind zuviel, sorry.
 

mh2019

Mitglied
Dabei seit
17.03.2019
Beiträge
203
Punkte Reaktionen
147
Du schreibst, das Du im Browser arbeitest. Dann ist das Risiko vermutlich auch nicht anders, als beim normalen Surfen im Internet. D.h. dieselben Vorsichtsmassnahmen, die man dafür trifft, würden dann auch für deine Remote-Arbeit reichen.

Dann schreibst du, du hast „Zugriff auf das System des Kunden“. Ohne, das du das etwas genauer erläuterst (VPN?, Remote Desktop?, “nur“ eine Webseite des Kunden?), kann man nicht sinnvoll zu irgendwelchen konkreten Sicherheitsmassnahmen raten.
 
Oben Unten