Arbeitgeber Daten abgreifen bei Einwahl über VPN

Verstehe das Problem nicht ganz. Du hast ein Gerät von Deinem Arbeitgeber, einen Laptop würde ich annehmen. Mit diesem baust Du eine VPN-Verbindung zum Arbeitgeber auf. Dann baut doch nicht Dein Router die Verbindung auf. Der ist immer noch im selben Netz wie vorher. Das gleiche gilt für Deinen privaten Rechner. Der ist immer noch mit dem Router im gleichen Netz.

   
Der VPN-Zugang sorgt ja dafür, dass wenn er eingeschaltet ist, man sich über die Firma mit deren IP im Internet befindet. Wenn, dann würde er auf Arbeit auch schon geschnüffelt haben. Mal davon abgesehen, dass das vom Datenschutz her und Betriebsrat ja verboten ist, kannst Du VPN wenn Du privat über Deine eigene IP surfen willst (Bank oder so) ja das VPN kurz ausmachen, später wieder einwählen.

Danke für Antworten. Ich bin kein Fachmann, daher meine Frage. Ich weiß nicht, wie ich es anders formulieren soll, würde wahrscheinlich wieder irgendwas dran misszuverstehen geben, wenn man was missverstehen will. Vielleicht weiß jemand was ich meine?
Und wieso kann mein Arbeitgeber schnüffeln, wenn ich in der Arbeit bin und keinerlei Zugriff auf meinen Internetanschluss besteht, das versteh ich wiederum nicht.

also es gibt zwei verschiedenen rechner, ich bekomme einen von meinem Arbeitgeber, über den ich mich hierzu Hause einwähle über VPN und dann habe ich noch einen privaten Laptop, über den ich natürlich ganz normal über W-Lan reingehe.

 

Und wieso kann mein Arbeitgeber schnüffeln, wenn ich in der Arbeit bin

  Damit war das schnüffeln auf dem Firmenlaptop gemeint, wenn sich dieser auf Arbeit befindet.
Verbindung zum Netz des Arbeitgebers hat nur der Rechner, der die VPN-Verbindung aufgebaut hat. Du kannst dann alle Komponenten des Firmennetzwerkes nutzen, die Du dort auch nutzen darfst und kannst (Drucker z.B).

Und die Verbindung mit Deinem privaten ohne VPN kann er auf gar keinen Fall sehen, also das ist außen vor und direkt per Internet angebunden.   

Hallo, Danke für Antworten.
jetzt habe ich heute abend den Laptop von der Arbeit an mein Internet hier angeschlossen. Dafür musste ich diesen WP2-Schlüssel von der Rückseite des Routers als Code eingeben. Die Verbindung über VPN klappte allerdings nicht, aber egal.
Nun hatte ich geradeeben, ich lag schon im Bett, da springt mein Anrufbeantworter an, ohne das mein Telefon geklingelt hat. Das hat der noch nie gemacht. Jetzt setzt bei mir echt Panik ein, ich hab ja schon Schiß, das die sich so irgendwie bei mir einwählen können und nun das mit dem AB. WEnn die ein Spyware Programm auf dem Laptop installiert haben, das Passwörter am Tastenanschlag rekonstruieren kann und das gibt es..werd hier gerade wahnsinnig, glaub ich..ist das möglich?

Bei welchem Arbeitgeber bist du denn? Russenmafia? Yakuza? Anders lässt sich deine irrationale Panik kaum noch erklären. 

Und nein von außen kann man nicht mal eben so auf deine Systeme zugreifen. Du hast ja nen Router, der auch gleichzeitig eine Firewall ist.

--
Olli

   
Und der AB hat mit der ganzen Sache auch nix zu tun, rein Telefon.

 

Nun hatte ich geradeeben, ich lag schon im Bett, da springt mein Anrufbeantworter an, ohne das mein Telefon geklingelt hat. Das hat der noch nie gemacht.

Und der Firmenlaptop war natürlich in Betrieb, mitten in der Nacht. Muss ja, sonst könnte der ja nicht so merkwürdige Sachen machen. Ich frage mich nur, wie der Feind jetzt von der Firma aus an Dich ran kommt? Du sagst ja VPN geht nicht. Das heisst aber auch, das Du nicht mit Deiner Firma verbunden bist und somit auf keine Daten dort zugreifen kannst. Ob das denn so gewollt ist?.
Pass blos auf, die lauern überall.

Hört sich für mich schon nach Paranoia an. 

wieso muss eigentlich hier wieder in die Vollen gefahren werden? Könnt Ihr meine Lage  beurteilen? ihr habt mich noch nie gesehen, geschweige denn wisst irgendetwas von meiner Situation, um hier solche Posts abzusetzen? Ich habe meine Gründe dies zu fragen, Punkt. Falls nicht bekannt, es gibt  genügend Spyware, die Hacker  auf Rechnern absetzen können, ohne das es der Nutzer merkt, da braucht man bloß einmal googeln.Spyware, die Passwörter durch den Anschlag der Tasten erkennt.

Falls es hier doch noch irgendjemanden gbt, der sich auskennt und sachlich bleiben kann: angenommen, mein Arbeitgeber hat so den WPA2-Schlüssel meines Routers erkannt, kann er damit an mein Telefon bzw. auch an meine Daten, wo ich surfe, was ich auf meinem Rechner mache etc.? Danke für qualifizierte Antworten, alle anderen mit Beurteilungen bitte wegbleiben.

 

netsh WLAN show profile name=SSID-Name key=clear 

Das ganze gibst Du in einer Eingabeaufforderung ein.
Also: cmd.exe -- als Administrator ausführen -- dann in das Fenster den Befehl eingeben. Anstelle SSID-Name gibst Du die SSID deines Routers ein.
Unter "Schlüsselinhalt" siehst Du den Netzwerkschlüssel (Passwort) deines WLAN.
Das war schon mal einfach und kann jeder, der auf Dein Laptop zugreifen kann und Administratorrechte hat. Also kein Problem.
Jeder, der die Anmeldedaten deines WLAN kennt, kann Dich in Dein WLAN verbinden, vorausgesetzt, er befindet sich in dessen Reichweite.
Wenn Du nun das Firmen-Laptop mit Deinem WLAN verbunden hast, dann erst kannst Du eine VPN-Verbindung zu Deinem Arbeitgebernetz aufbauen. Oder hat der Firmenlaptop eine eingebaute SIM-karte? (Dann brauchst Du Dein WLAN nicht dafür) Mit der VPN-Verbindung hast Du Zugriff auf freigegebene Geräte und Daten in deiner Firma und nicht umgekehrt.
Der Arbeitgeber kann ohne Dein zutun keine VPN-Verbindung zu Deinem Heimnetz aufbauen. Natürlich ist es auch möglich, das die Verbindung vom Arbeitgeber zu Deinem Laptop automatisch aufgebaut wird, sobald der Laptop über Internet erreichbar ist. Sehr unwahrscheinlich. Und wenn er nun Zugriff auf "seinen" Laptop in Deinem Netzwerk hat, wie auch immer er das anstellt, dann hat das nichts mit Deinem Telefon zu tun.
Was alles möglich ist, wenn der Arbeitgeber seine eigenen Geräte mit jeder Art von Hackersoftware ausstatten würde, das möchte ich Dir garnicht erst verraten, sonst hüpfst Du gleich aus dem Fenster.
Nun frage, was Du noch wissen willst.

Wenn Du solche Bedenken hast, dann teile Deinem Arbeitgeber mit, das Du kein Internetanschluß zur freien Verfügung hast.
Dann ist das ganze Problem gelöst. Dazu gibt es nämlich keine Verpflichtung.
Und wenn Du so wenig Vertrauen zu Deinem Arbeitgeber hast, dann solltest Du Dich nach einem anderen umsehen.
Da fällt mir noch ein Spruch ein: "Was ich selber denk und tu, trau ich allen andern zu"

Mal für die Arbeit einen neuen "eingeschränkten" User einrichten ?
Programme für den Job   NUR   für diesen User installieren.
Das sollte schon sicherer sein ...
T-A

Es geht hier um den Laptop von der Firma, mit dem die VPN-Verbindung hergestellt werden soll und darum, ob der Arbeitgeber dann Zugriff auf seinen privaten Rechner hat, nur weil dieser am selben Router angeschlossen ist.

Falls nicht bekannt, es gibt  genügend Spyware, die Hacker  auf Rechnern absetzen können, ohne das es der Nutzer merkt, da braucht man bloß einmal googeln.Spyware, die Passwörter durch den Anschlag der Tasten erkennt.

Nein, haben wir natürlich noch nie von gehört 
Ich hab jetzt noch abschließend die Frage, was dein Arbeitgeber damit zu tun hat. Könnte ja sein, dass dein Arbeitgeber sein Geld mit dem Betreiben von Botnetzen und Kryptotrojanern verdient. Aber das macht natürlich niemand weil das ja illegal ist.

--
Olli

nee, ich glaub, Dein Spruch trifft da nicht zu..hab absolut kein Bedürfnis danach, andere Menschen auszuschnüffeln.
Aber dein Hinweis, das ich mein privates Internet nicht dem Arbeitgeber zur Verfügung stellen muss, ist ein guter Hinweis, und das werde ich, denk ich, in Anspruch nehmen.

Dein Letzter Spruch ist leider aus Erfahrung begründet und nicht auf mich selbst zurückzuführen, wie du es insuínuierst.
Aber ja, Du hast mich da auf den rechten Pfad gebracht, ich denke, ich werde einfach die Home Office Variante verweigern, da es kein Vertrauensverhältnis gibt, das dies es für mich möglich macht.

ich denke, ich werde einfach die Home Office Variante verweigern, da es kein Vertrauensverhältnis gibt, das dies es für mich möglich macht.

Du riskierst also in Zeiten von Corona Ärger mit deinem Chef und deinen Job, bloß weil du eine unbegründete Angst des Ausspionierens hast?

Selbst wenn dein Arbeitgeber alles bei dir zu Hause überwachen könnte. Verrat uns doch mal wie er das tun soll, wenn du deinen privaten Mist einfach dann machst, wenn du ausgeloggt bist, das Firmennotebook ausgeschaltet und somit auch keine VPN-Verbindung mehr da ist.

Aber egal welches Argument, du willst es ja nicht wahrhaben. Da hat es wohl diverse Vorfälle zwischen dir und deinem AG gegeben. Dann ist VPN das kleinste deiner Probleme.

--
Olli

Gast64, ganz ehrlich, willst Du mich für blöd verkaufen? In einem Post erklärst Du mir lang und breit, wie ich mich mit dem Internet verbinde mit dem Firmenlaptop, obwohl das gar nicht meine Frage war. Im letzten Post gibst Du dann konkret zu, das alles möglich ist mit Hackerei, was genau meine Frage betrifft. Aber Deine Entscheidung ist, mir dies nicht mitzuteilen, weil ich 'sonst aus dem Fenster springe'. Die Krönung dann, mir zu unterstellen, ich würde nur diese Annahmen treffen, das mein Arbeitgeber mich ausspioniert, weil ich dies wohl selber tun würde. Also gehts noch? Unterstes, respektloses Niveau, warum antwortest Du überhaupt?
Und wenn sowas hier nicht diskutiert oder erörtert werden kann, sag es doch gleich. Alles Zeitverschwendung sonst. Werd das jetzt melden, solche Unterstellungen gehen ja wohl gar nicht.

Wer hat denn hier sinnfreier Weise und vollkommen unnötig, meinen letzten Post gelöscht? Man könnte sich ja eventuell, um Missverständnisse auszuräumen, auf dort geschriebene Dinge beziehen. So ist das natürlich die "beste" Variante. Ich verlange eine Begründung für die Löschung des Beitrages per PN und die Wiederherstellung des Beitrages.

@romanfdk,
irgendwie liest Du auch nur das was Du willst und interpretierst das, wie Du es willst.
"aus dem Fenster springen" war natürlich ironisch gemeint, egal, interessiert ja nicht.
Alles Andere war sachlich vollkommen korrekt, Dort habe ich dargelegt, was möglich oder unmöglich ist, je nach dem, wie , womit und mit wem Du was verbindest.
Das Hackerangriffe nirgends auszuschließen sind, ist wohl auch klar. In 95% der Fälle sind aber die angegriffenen selber schuld. Aber wahrscheinlich waren die Erklärungen für den einen oder Anderen zu kompliziert, anders kann ich mir das löschen des Beitrages nicht erklären.
 

Unterstes, respektloses Niveau,

Was genau ist jetzt Dein Problem. Ich kann nichts dafür, wenn Du die unterschiedlichen Verbindungsmöglichkeiten nicht verstehst.
 

  wie ich mich mit dem Internet verbinde mit dem Firmenlaptop, obwohl das gar nicht meine Frage war.

Deine Fragewar, ob Dein Arbeitgeber Dein privates Zeug ausspionieren kann. Dazu habe ich Dir versucht, die unterschiedlichen Zugriffs- und Verbindungswege zu erklären und zu erklären, was bei welcher Art der Verbindung möglich ist und was nicht.
1. Verbindung Firmenlaptop in das WLAN ohne anschließende VPN-Verbindung -- Laptop hat ZUgriff auf alle freigegebenen Dinge in Deinem Netzwerk (Ausnahme Gastzugang oder konkrete Zugriffsbeschränkungen
2. Anschließende VPN-Verbindung mit dem Firmennetzwerk -- kein Zugriff auf den Rest Deines internen privaten Kram.
3. Firmenlaptop nicht für privaten Kram benutzen. -- Das ist unter Umständen im nachhinein nachvollziehbar.
4. Egal, wie der Laptop verbunden ist -- auf Fritzbox und damit interne Einstellungen nicht möglich, sofern da eine Zugriffsberechtigung notwendig eingerichtet ist (das setze ich voraus)
5. Wenn Du noch sachliche Fragen hast, dann stelle sie, aber höre auf , die Sätze so zu verdrehen, wie es Dir beliebt.
6. Und dass natürlich, wenn Du die WLAN-Verbindung mit dem Firmenlaptop gespeichert hast, jemand diese Daten auslesen kann und dann diese WLAN-Verbindung auf jedem beliebigen Rechner einrichten kann, sich damit derjenige vor Dein Haus setzt, sich dann damit in dein Netzwerk verbinden kann, ist auch logisch. Es sei denn du sperrst jede selbststänige Neuanmeldung für fremde Geräte.
Wenn Du also wissen möchtest, wie man was verhindern kann, dann frage.