VPN auf Reise - VPN mit Computer vom Büro genutzt Verdammt sicher?
Hallo, gibt es noch einen anderen Weg als VPN zu nutzen um mein Smartfone, Laptop Tablet von unterwegs zu schützen, da mitunter Firmendaten (paar Kunden, deren Rechnungen usw.) auf den Geräten sind. Ist es leichtsinnig VPN damit zu nutzen oder wie sollte man das aufsetzen, dass man abgesichert ist
Sollte ich außer VPN noch etwas anderes zusätzlich nutzen? Wie kann ich das machen wenn ich mal mein Handy verliere, dass das Handy erkennt das jetzt jemand anderes dran ist ohne das man immer bei Bildschirmsperre die PIN oder so eingeben muss? Und gibt es einen anderen Weg um sich gegen DDOS zu schützen außer das man ein VPN kauft? VIIIIIIIIIIIIIIIIIIIElen Dank für die Hilfe
3 Antworten
Hallo, gibt es noch einen anderen Weg als VPN zu nutzen um mein Smartfone, Laptop Tablet von unterwegs zu schützen, da mitunter Firmendaten (paar Kunden, deren Rechnungen usw.) auf den Geräten sind.
Ein VPN schützt keine Daten, die auf dem Gerät sind. Ein VPN schützt allenfalls Daten, die übermittelt werden. Schadsoftware kannst Du Dir genau so leicht und gut über ein VPN auf Dein Endgerät laden. Wenn diese Schadsoftware dann die auf dem Gerät gespeicherten Daten abgreift, hilft ein VPN auch nicht.
Und gibt es einen anderen Weg um sich gegen DDOS zu schützen außer das man ein VPN kauft?
Ein VPN als DDoS-Schutz? Hm. Seltsame Dinge. Ein Smartphone ist ständig mit einer anderen IP-Adresse im Netz zu sehen. Da reicht mitunter schon ein Funkzellenwechsel oder einmal Flugmodus ein- und ausschalten. Dann läuft der DDoS-Angriff ins Leere. Zudem hast Du zumindest bei IPv4 im Mobilfunknetz keine eigene IPv4-Adresse, vielmehr macht der Mobilfunkprovider CG-NAT. Bei einem DDoS-Angriff auf "Deine" IP-Adresse merkst Du also gar nichts, weil das gar nicht bei Dir ankommt. Der Provider freut sich lediglich.
Und ja: Die Wahrscheinlichkeit, dass jemand Geld, viel Geld in die Hand nimmt, um Dein Telefon per DDoS-Angriff anzugreifen, liegt so ziemlich bei Null. Möglicherweise weißt Du nicht, was ein DDoS-Angriff ist und was das erste D in der Abkürzung bedeutet.
Wenn auf dem Telefon Firmendaten sind, muss es ein Firmentelefon sein. Dann sollte sich auch die IT der Firma um die Sicherheit der Daten kümmern. Wenn es sich um ein Privatgerät handelt, haben Firmendaten darauf nichts zu suchen.
Du solltest dich mal an den IT-Sicherheitsbeauftragten deiner Firma wenden, was dort wie vorgesehen ist, insbesondere weil die Firma bei Datenverlust nicht unerhebliche Strafen drohen.
"VPN kaufen" ist zum Beispiel Blödsinn, VPN macht nur Sinn, wenn es die Firma selbst anbietet und du damit eine sichere Verbindung von deinem Endgerät in die Firma bekommst, bei "öffentlichen" VPN Anbietern sind die Daten auf dem Weg zwischen VPN Anbieter und Firma ungeschützt.
Oft ist es so, dass du auf dem Endgerät KEINE Firmendaten hast sondern dieses nur nutzt, um per VPN auf einen Terminalserver / Rechner / Webportal in der Firma remote zu arbeiten, du also einen Rechner in der Firma "fernbedienst" und alle Daten in der Firma bleiben.
Wenn Firmendaten "nach draußen getragen" werden ist es oft so, dass dies nur auf Geräten des Arbeitgebers zulässig ist, die dann entsprechend gemanagt sind und bei denen sichergestellt ist, das diese komplett verschlüsselt sind. Natürlich musst du dann bei jedem Anmelden dein Passwort / Smartcard / Token / Fingerabdruck / etc. benutzen, um dich anzumelden.
Vollverschlüsselung mit Bildschirmsperre ist auch die einzige Variante, ein Handy halbwegs zu sichern, wenn da Kundendaten drauf sein sollten und es einmal gestohlen / verloren wird.
Ein VPN verwendest du zum Schutz der Privatsphäre bei Übertragung von Daten, nicht zum Schutz vom Gerät.
Opfer eines DDOS wirst du mit mobiler Internetverbindung nicht werden, und einem solchen Entgegenwirken wird nicht am Endgerät gemacht. Da wäre der Internetanbieter gefragt, seine Router zeitlich Umzukonfigurieren, dass andere davon weniger Last unterfinden.