Überwachung

Spionage am Arbeitsplatz - Ist das erlaubt?

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

Surfen im Internet: Überwachung am Server

Das Zertifikat einer Website weist sie als echt aus und ermöglicht es dem Browser, die SSL/TLS-Verschlüsselung zu starten. Das ist der Zertifikatsschlüssel von www.pcwelt.de.
Das Zertifikat einer Website weist sie als echt aus und ermöglicht es dem Browser, die SSL/TLS-Verschlüsselung zu starten. Das ist der Zertifikatsschlüssel von www.pcwelt.de.

Bereits die Fritzbox kann mit einigen Tricks den Datenverkehr einzelner PCs mit dem Internet aufzeichnen. Die Gateways in Firmen können das zumeist ebenfalls. Ihnen gelingt es dabei nicht nur, den unverschlüsselten Datenverkehr zu lesen, sondern sie können auch verschlüsselte Verbindungen aufbrechen und deren Inhalt komplett mitlesen. In den Unternehmens-Gateways findet sich diese Möglichkeit unter Menüpunkten wie zum Beispiel SSL-Inspection, HTTPS-Inspection oder SSL-Interception.

Ob der unverschlüsselte Datenverkehr protokolliert wird, können Sie nicht ermitteln. Doch wenn Sie fürchten, Ihr Unternehmen benutzt eine SSL-Entschlüsselung, lässt sich das in vielen Fällen einfach aufdecken. Sehen Sie sich dafür das Zertifikat einer verschlüsselten Website an. Das machen Sie einmal am Arbeitsplatz-PC und einmal über ein privates Gerät. Weichen die Zertifikate der Webseite voneinander ab, so hat Ihnen Ihre Firma ein eigenes Zertifikat untergeschoben. Das braucht der Gateway, um die SSL-Verbindung aufzubrechen.

Wer Fragen zum Thema Arbeitsrecht hat, der kann beim Bundesministerium für Arbeit und Soziales anrufen. Auf der Website des Bmas (www.bmas.de) gibt es Beratungsnummern zu weiteren Themen.
Wer Fragen zum Thema Arbeitsrecht hat, der kann beim Bundesministerium für Arbeit und Soziales anrufen. Auf der Website des Bmas (www.bmas.de) gibt es Beratungsnummern zu weiteren Themen.

So geht’s: Rufen Sie die Website zu Hause im Browser auf. Bei Google Chrome klicken Sie dann auf das Schlosssymbol am Anfang der Adresszeile und wählen "Zertifikat (gültig) –› Details". Notieren Sie sich die "Seriennummer" und vergleichen Sie sie dann mit den Angaben in der Arbeit.

Entschlüsselung aushebeln: Aktuelle Firewalls können viele SSL-/TLS-Verbindungen knacken, jedoch längst nicht alle. Das Problem ist, dass man als einfacher Nutzer im Firmennetzwerk nicht weiß, welche Protokolle die Firewall aufbrechen kann und welche nicht. Wahrscheinlich genügt es bereits, einen privaten VPN-Client einzuschalten. Tools wie etwa Zenmate für den Browser lassen sich dabei ohne Administratorrechte verwenden, allerdings läuft über sie nur das Surfen im Browser in ihrem VPN-Tunnel. Andere Programme schützt Zenmate für den Browser nicht.

Zur Startseite