Wenn die Firma spioniert: VPN-Verbindung ins Internet

Wenn man nur eine private IP-Adresse bekommt, gibt es keine Möglichkeit, den NAT-Router zu konfigurieren. Das ist typischerweise in öffentlichen WLANs der Fall. Man bekommt eine private IP-Adresse, kann aber keine Ports auf den eigenen Rechner oder das eigene Smartphone weiterleiten. Die meisten UMTS-Provider geben heutzutage in günstigen Tarifen keine öffentliche IP-Adresse mehr an ihre Kunden.

Bei Vodafone und T-Mobile lässt sich durch Auswahl des APN festlegen, ob man eine öffentliche oder private IP-Adresse haben möchte. T-Mobile vergibt mit dem APN internet.t-mobile eine private und mit dem APN internet.t-d1.de eine öffentliche IP-Adresse.

Auch Vodafone lässt seinen Kunden die Wahl: Wer günstige Tages- oder Stundentarife nutzen möchte, muss den APN event.vodafone.de benutzen und bekommt eine private IP-Adresse. Nur Laufzeitkunden können den APN web.vodafone.de nutzten, der öffentliche IP-Adressen vergibt.

O2 lässt überhaupt keine öffentlichen IP-Adressen zu. Das heißt, O2 bietet keinen echten Internetzugang an. Sowohl auf den APN internet als auch auf dem APN surfo2 muss sich der Kunde mit einer privaten IP-Adresse zufriedengeben.

Wesentlich schwerwiegender als die Zuteilung einer privaten IP-Adresse ist die systematisch praktizierte Fälschung von Webseiten seitens der UMTS-Provider. Da die Mobilfunkanbieter so weit gehen, dass sie eigenen Javascript-Code in fremde Seiten einschmuggeln, laufen viele moderne Webseiten mit AJAX nicht mehr. Betroffen davon sind unter anderem auch Websites, die mit Content-Management-Systemen wie Joomla, Typo3 oder Drupal erstellt wurden, da diese Systeme implizit AJAX nutzen.

Die Provider bieten zwar an, die Fälschungen, die sie mit Begriffen wie Speedmanager umschreiben, abzuschalten. ZDNet konnte jedoch nachweisen, dass sie trotzdem den Verkehr auf TCP-Port 80 abfangen und gefälschte Bild-URLs einschmuggeln.

Sowohl das Problem mit der privaten IP-Adresse als auch das Problem mit den Fälschungen durch die UMTS-Provider lässt sich mit einer VPN-Verbindung ins Internet lösen. Nachteilig sind dabei natürlich der Protokolloverhead und der Umweg über einen zweiten Provider. Der Geschwindigkeitsverlust hält sich jedoch in Grenzen und fällt bei heutigen Geschwindigkeiten kaum ins Gewicht.

Themenseiten: Breitband, Kommunikation, Privacy, Security-Praxis, VPN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Wenn die Firma spioniert: VPN-Verbindung ins Internet

Kommentar hinzufügen
  • Am 17. Februar 2010 um 17:50 von Realist

    Kündigungsgrund
    Die meisten Firmen verbieten die Privatnutzung des Equipments (muß der AN unterschreiben) – würde er diesen Artikel zum Anlaß von Eigenmächtigkeiten nehmen führt dies zu einer sicheren Kündigung – zu Recht!

  • Am 18. Februar 2010 um 9:20 von M@tze

    ‚Super Idee‘ …
    … den Leuten zu erklaeren wie sie sich mit einer VPN Verbindung durch den Proxy des Arbeitgebers durchtunneln koennen und damit der Uerbwachung zu entziehen. Und dann wird sich wieder gewundert, wie die ganzen Schaedlinge in das Firmennetzwerk gekommen sind. Finanzielle Folgen unabsehbar …

    Dass der Arbeitgeber den Zugriff auf Seiten wie „bild.de“ und Schweinkram unterbindet, ist doch wohl sein gutes Recht und nachvollziehbar, oder?

  • Am 18. Februar 2010 um 12:30 von Mike

    In Firmenumgebungen
    hat der Arbeitnehmer keine eigene Software zu installiern, das zieht sofortige Konsequenzen nach sich.

  • Am 18. Februar 2010 um 12:39 von staatsbuerger

    Tipp fuer die Admins
    Der Artikel gibt doch zumindest Hinweise darauf, was in einem Sicherheitskonzept noch berücksichtigt werden muss. Wo ein Weg bekannt wird, wird auch eine Sperre kontruiert werden können.

  • Am 24. Februar 2010 um 7:46 von Crossie

    Dieser Artikel…
    …hat weder inhaltliches Niveau (ein NAT Router schränkt die Internetnutzung stark ein…aha) noch gehört er in den Bereich "Security". Eine Anleitung zur Umgehung von Sicherheitsmaßnahmen im Firmenumfeld, gekrönt von reißerischer Headline. Ich hätte nicht gedacht, dass ich so etwas unerträgliches mal bei zdnet lesen müsste. Danke für dieses morgendliche Fremdschämen.

  • Am 25. Februar 2010 um 12:29 von Michael

    Kabel Deutschland teilt bis zu zwei Rechnern eine öffentliche IP-Adresse per DHCP zu
    Erstmal vielen Dank für die sehr interessanten Artikel. Mit Erstaunen habe ich folgende Pasage gelesen. „Kabel Deutschland teilt bis zu zwei Rechnern eine öffentliche IP-Adresse per DHCP zu“
    Haben Sie hierzu weitere Hintergrundinformationen?
    Technisch ist nur ein Kabelmodem möglich. Die Lösung wäre ein Switch mit 2 Routern bzw. Rechnern. Für weitere Infos wäre ich dankbar. Seiten KDG besteht dahigehend kein Support..

    Michael

  • Am 25. Februar 2010 um 12:42 von Michael

    Anleitung ?
    Ich denke nicht das es hier eine Anleitung zum Diebstahl von Firmeneigentum sein soll.. Vielmehr geht es hier um die Wissen.

    Wenn ich euch erzähle ihr könnt eure Hausbank mit vorgehaltenen Zeigefinger in der Jackentasche ausrauben, dann rennt ihr gleich zum geldholen los…

    Sicher kennt ihr die Folgen und nutzt eure Geldkarte wie vorgeschrieben.
    Wer meint, er müsse seine Firma betrügen, im Wissen das er mit seinem Job spielt, gehört entlassen. Als Admin fallen mir VPN Verbindungen eh auf und werden sicher hinterfragt.

    Das Firmen ihre Mitarbeiter „bespitzeln“ mag es ja geben. Der Chef möchte kontrollieren, der Mitarbeiter fühlt sich bespitzelt. Da fällt mir nur ein „Jeder ist so faul wie man ihn lässt“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *