[ { "start": 3.677, "end": 9.717, "text": "Blue Screen, der Tech-Podcast. Hi und willkommen zu einer weiteren Folge von" }, { "start": 9.717, "end": 12.577, "text": "Blue Screen Wissen und zwar zur letzten in diesem Jahr." }, { "start": 12.697, "end": 19.877, "text": "Wir haben nämlich Dezember und ja, ihr wisst ja, jetzt geht es dann langsam in die Weihnachtszeit." }, { "start": 19.917, "end": 23.717, "text": "Vielleicht gibt es auch schon bei euch zu Hause die ersten Plätzchen und Spekulatius" }, { "start": 23.717, "end": 27.877, "text": "und die Weihnachtszeit ist natürlich auch eine Zeit für viele," }, { "start": 27.937, "end": 29.657, "text": "in der wieder verreist wird." }, { "start": 29.717, "end": 32.357, "text": "Vielleicht Vielleicht fährt man zur Familie oder man fährt in den Urlaub." }, { "start": 32.437, "end": 36.077, "text": "Und deswegen möchte ich heute, so wie letztes Jahr auch schon," }, { "start": 36.137, "end": 40.957, "text": "die Weihnachtszeit nutzen, um einfach nochmal über das Thema Reisen mit IT zu sprechen." }, { "start": 41.457, "end": 46.017, "text": "Letztes Jahr hatte ich ja darüber gesprochen, wie man sich denn in öffentlichen" }, { "start": 46.017, "end": 47.537, "text": "WLANs sinnvollerweise verhaltet." }, { "start": 47.717, "end": 51.177, "text": "Und ja, diesmal möchte ich einfach nochmal darauf hinweisen," }, { "start": 51.337, "end": 55.177, "text": "dass es einfach super wichtig ist, wenn man irgendwo unterwegs ist," }, { "start": 55.197, "end": 57.377, "text": "in fremde Netze, sich begibt mit" }, { "start": 57.377, "end": 61.757, "text": "seiner Infrastruktur, nur dann nach Möglichkeit auch ein VPN zu nutzen." }, { "start": 61.997, "end": 65.777, "text": "Ein VPN, diese Abkürzung steht für Virtual Private Network," }, { "start": 66.017, "end": 71.057, "text": "ist eine Verbindung von eurem Gerät hin entweder in euer eigenes Netz zu Hause," }, { "start": 71.157, "end": 74.397, "text": "wenn ihr zum Beispiel eine Fritzbox habt, dann könnt ihr das Ganze mit WireGuard machen," }, { "start": 74.557, "end": 79.897, "text": "oder in euer Unternehmensnetz, je nachdem welche Firewall ihr habt oder welchen" }, { "start": 79.897, "end": 83.757, "text": "VPN-Konzentrator ihr dort benutzt, dann eben dort mit der entsprechenden Software." }, { "start": 83.977, "end": 88.237, "text": "Gibt es von allen möglichen Anbietern, gibt es von Sophos, gibt es von Barracuda," }, { "start": 88.437, "end": 93.517, "text": "gibt es von Juniper, also da gibt es eine ganz große Bandbreite und ja," }, { "start": 93.597, "end": 97.537, "text": "ein VPN schützt einfach meine Verbindung, meinen Traffic," }, { "start": 97.717, "end": 100.917, "text": "meine Daten, die ich dort entsprechend mit dem Internet austausche," }, { "start": 100.957, "end": 105.517, "text": "vor dem Zugriff und ja, dem Einblick fremder oder dritter Personen." }, { "start": 105.917, "end": 110.957, "text": "Heißt, ich schicke meine Daten in einen Tunnel und gehe erst in meiner sicheren" }, { "start": 110.957, "end": 115.937, "text": "Infrastruktur raus ins Internet und damit kann eben auch zum Beispiel an einem" }, { "start": 115.937, "end": 119.877, "text": "Flughafen, an einem im Bahnhof oder in dem öffentlichen WLAN, im ICE," }, { "start": 120.157, "end": 124.437, "text": "bei McDonalds, wo auch immer, keiner, der auch mit euch zusammen in diesem Netzwerk" }, { "start": 124.437, "end": 126.137, "text": "drin ist, in diese Daten reingucken." }, { "start": 126.457, "end": 131.077, "text": "Was es natürlich auch gibt, ist, dass manche Leute halt ein Netzwerk klonen," }, { "start": 131.177, "end": 136.477, "text": "ein WLAN klonen und sich als dieses Netzwerk ausgeben, wenn sie es zum Beispiel Telekom ICE nennen." }, { "start": 136.557, "end": 139.937, "text": "Sie sind aber natürlich nicht die Telekom. Das heißt, ich verbinde mich jetzt" }, { "start": 139.937, "end": 144.117, "text": "nicht mit einem Netzwerk der Telekom, sondern mit dem Netzwerk eines Angreifers." }, { "start": 144.117, "end": 148.757, "text": "Und wenn ich da keine Verschlüsselung benutze in Form eines VPNs," }, { "start": 148.757, "end": 152.057, "text": "könnte der Angreifer als Man in the Middle sozusagen sehen," }, { "start": 152.117, "end": 156.957, "text": "was ich dort tue, weil er ist ja an dieser Stelle mein VPN-Gateway und dieser" }, { "start": 156.957, "end": 160.557, "text": "Angreifer mit dem geklonten Netzwerk sieht alles, was ich dort tue." }, { "start": 160.972, "end": 164.612, "text": "Benutze ich ein VPN, habe ich schon mal relativ gute Karten," }, { "start": 164.672, "end": 169.752, "text": "dass der Angreifer meine Daten nicht sehen kann, aber mit einem ganz großen Aber." }, { "start": 170.232, "end": 173.512, "text": "VPNs können nämlich auf zweierlei Arten konfiguriert werden." }, { "start": 173.752, "end": 177.992, "text": "Die eine Möglichkeit ist, dass ich alles in den Tunnel hineinschicke und dann" }, { "start": 177.992, "end": 182.552, "text": "erst, wie gerade erklärt, erst bei mir zu Hause rausgehe ins Internet oder halt" }, { "start": 182.552, "end": 183.712, "text": "in meinem Filmnetzwerk." }, { "start": 183.872, "end": 187.432, "text": "Es gibt aber auch die Möglichkeit eines sogenannten Split Tunnelings." }, { "start": 187.432, "end": 192.652, "text": "Da ist es dann so, dass nur die Daten, die ich in meiner Konfiguration hinterlegt" }, { "start": 192.652, "end": 197.272, "text": "habe, die Datenverbindungen in den VPN-Tunnel reingehen, alles andere nicht." }, { "start": 197.452, "end": 201.152, "text": "Also da sollte man sich auf jeden Fall nochmal kurz selber hinterfragen," }, { "start": 201.292, "end": 205.012, "text": "welches Setup man denn da benutzt in der eigenen Konfiguration," }, { "start": 205.312, "end": 209.912, "text": "damit man eben nicht in dem Trugschluss jetzt in irgendwelche random öffentlichen" }, { "start": 209.912, "end": 214.272, "text": "WLANs reingeht oder Internetverbindungen im Hotel und meint, man ist geschützt." }, { "start": 214.272, "end": 218.252, "text": "Aber die IT hat vielleicht einen sogenannten Split Tunnel konfiguriert und nur" }, { "start": 218.252, "end": 221.372, "text": "der Datenverkehr ins eigene Firmennetz geht dann ins VPN." }, { "start": 221.632, "end": 225.752, "text": "Alles andere wie eine Anfrage bei Google, bei LinkedIn, bei Instagram oder so" }, { "start": 225.752, "end": 230.812, "text": "geht aber ganz normal innerhalb dieses Netzes unverschlüsselt oder halt nur" }, { "start": 230.812, "end": 235.672, "text": "Transportweg verschlüsselt, soweit es halt mit der jeweiligen Applikation möglich ist, dorthin." }, { "start": 235.672, "end": 239.292, "text": "Und das kann unter Umständen nämlich schon wiederum zu einem Problem führen." }, { "start": 239.432, "end": 244.132, "text": "Also da bitte gerne auch mal in der eigenen IT nachfragen, wie man es denn konfiguriert hat." }, { "start": 244.392, "end": 249.852, "text": "Ein Split Tunnel ist definitiv eine gute Chance, die Firmendaten zu schützen," }, { "start": 249.972, "end": 254.272, "text": "schützt mich aber nicht davor, wenn jetzt ein Angreifer ein WLAN geklont hat," }, { "start": 254.372, "end": 258.652, "text": "dass er die anderen Daten sehen kann. Also da sollte man definitiv drauf achten." }, { "start": 258.992, "end": 264.012, "text": "VPN zu nutzen macht in jedem Fall Sinn, genauso wie es sinnvoll ist," }, { "start": 264.072, "end": 268.252, "text": "in fremden Netzen eine Firewall laufen zu lassen. Das hatten wir in der vorletzten" }, { "start": 268.252, "end": 269.252, "text": "Folge ja schon besprochen." }, { "start": 269.602, "end": 275.142, "text": "Und darüber hinaus gibt es natürlich auch noch Alternativen zum klassischen" }, { "start": 275.142, "end": 279.342, "text": "VPN aus diesem ganzen Thema Zero Trust heraus." }, { "start": 279.542, "end": 281.402, "text": "Das hatten wir hier im Podcast auch schon ein paar Mal." }, { "start": 281.642, "end": 286.602, "text": "Hier kann ich über einen sogenannten Zero Trust Agent steuern," }, { "start": 286.702, "end": 291.742, "text": "wer darf wohin auf meine Firmendaten zugreifen. Weil auf der einen Seite schützt" }, { "start": 291.742, "end": 295.922, "text": "das VPN natürlich mich mit meinem eigenen Verkehr, den ich jetzt im Hotel mache." }, { "start": 296.022, "end": 301.122, "text": "Auf der anderen Seite kann ich aber über ein VPN oder eine Zero Trust Network" }, { "start": 301.122, "end": 306.562, "text": "Access Komponente steuern, wer darf von wo auf meine Daten zugreifen." }, { "start": 306.562, "end": 309.622, "text": "Und auch das ist ein Thema, wenn man in den Urlaub fährt und dort vielleicht" }, { "start": 309.622, "end": 313.902, "text": "beabsichtigt, noch ein bisschen zu arbeiten, was man mal mit der IT besprechen" }, { "start": 313.902, "end": 315.542, "text": "sollte und dort mal hinterfragen sollte." }, { "start": 315.742, "end": 318.822, "text": "Zum Beispiel, hey, ich fliege jetzt über Weihnachten nach Bali." }, { "start": 319.062, "end": 323.782, "text": "Ist es denn überhaupt möglich in eurer Konfiguration, dass ich über mein VPN" }, { "start": 323.782, "end": 328.182, "text": "oder meine Zero-Trust-Komponente auf unsere Unternehmensdaten zugreifen kann?" }, { "start": 328.182, "end": 332.362, "text": "Kann, weil möglicherweise ist es ja so, dass das Setup das einfach gar nicht vorsieht." }, { "start": 332.442, "end": 336.122, "text": "Und da sollte man sich ebenfalls vorher drüber informieren und nicht erst dann," }, { "start": 336.162, "end": 340.742, "text": "wenn man dann im Hotel auf Bali sitzt und dann feststellt, dass es halt einfach nicht funktioniert." }, { "start": 341.222, "end": 344.922, "text": "Ja, und das soll es tatsächlich schon gewesen sein. Ist ein recht kurzer Tipp" }, { "start": 344.922, "end": 349.602, "text": "an der Stelle, aber so wie die ganzen Sachen, es soll ja auch gut konsumierbar für euch sein." }, { "start": 349.762, "end": 354.142, "text": "Mein Tipp an dieser Stelle einfach macht ein VPN an, soweit das möglich ist." }, { "start": 354.142, "end": 358.902, "text": "Wenn ihr jetzt nicht auf Firmen-VPNs zugreifen möchtet oder könnt und ihr habt" }, { "start": 358.902, "end": 362.282, "text": "irgendeinen relativ aktuellen Router bei euch zu Hause stehen," }, { "start": 362.402, "end": 363.702, "text": "ist auch das eine gute Möglichkeit." }, { "start": 364.382, "end": 368.882, "text": "Nutzt die Gelegenheit, zum Beispiel ein WireGuard-VPN einzurichten mit einer" }, { "start": 368.882, "end": 371.082, "text": "Fritzbox oder einem anderen Router für zu Hause." }, { "start": 371.182, "end": 373.762, "text": "Das ist kein Hexenwerk, das geht relativ schnell." }, { "start": 373.962, "end": 377.022, "text": "Bei WireGuard geht der gesamte Traffic in den Tunnel. Das heißt," }, { "start": 377.102, "end": 381.102, "text": "ihr seid, wenn wir mal in unserem Beispiel in Bali seid, ihr verbindet euch" }, { "start": 381.102, "end": 383.502, "text": "über das Internet dort im Hotel," }, { "start": 383.722, "end": 387.482, "text": "tunnelt alles in die Wireguard-Verbindung rein und kommt dann erst bei euch" }, { "start": 387.482, "end": 391.782, "text": "sozusagen an der Fritzbox in Deutschland raus und surft dann eben von dort aus" }, { "start": 391.782, "end": 393.822, "text": "weiter. Macht ganz viel Sinn." }, { "start": 394.266, "end": 397.366, "text": "Übrigens an der Stelle vielleicht auch eine kleine Randbemerkung." }, { "start": 397.426, "end": 400.486, "text": "Das schützt unter Umständen auch vor Geofencing." }, { "start": 400.646, "end": 404.506, "text": "Das heißt, wenn ihr zum Beispiel Netflix oder Amazon auf Bali gucken möchtet" }, { "start": 404.506, "end": 408.366, "text": "mit eurem deutschen Konto, ja, ihr geht natürlich in Deutschland aus Sicht von" }, { "start": 408.366, "end": 409.466, "text": "Netflix erst ins Internet." }, { "start": 409.466, "end": 412.006, "text": "Insofern ist das vielleicht auch eine ganz nette Möglichkeit," }, { "start": 412.226, "end": 417.366, "text": "um eben dieses sogenannte Geofencing, also die Möglichkeit, den Zugriff aus" }, { "start": 417.366, "end": 424.266, "text": "fremden Ländern auf das deutsche Dienstangebot von einem Streaming-Dienstanbieter zu unterbinden." }, { "start": 424.366, "end": 427.806, "text": "Das könnt ihr damit halt einfach umschiffen, weil ihr seid ja aus Sicht von" }, { "start": 427.806, "end": 430.686, "text": "Netflix in Deutschland, weil euer Router in Deutschland steht." }, { "start": 431.206, "end": 434.946, "text": "Ja, und damit, wie gesagt, sind wir schon am Ende von der heutigen Folge." }, { "start": 435.066, "end": 438.466, "text": "Letzte Folge Blue Screen Wissen. Eine Folge Blue Screen kommt noch." }, { "start": 438.766, "end": 441.346, "text": "Worum es da geht, das wird an dieser Stelle noch nicht verraten." }, { "start": 441.386, "end": 444.526, "text": "Ich wünsche euch noch nicht schöne Weihnachten. Das tue ich dann erst in der" }, { "start": 444.526, "end": 445.586, "text": "letzten Folge dieses Jahr." }, { "start": 445.746, "end": 448.526, "text": "Ich wünsche euch aber auf jeden Fall schon mal eine schöne Adventszeit." }, { "start": 449.226, "end": 452.206, "text": "Genießt die Zeit. Genießt die Zeit auch mit der Familie." }, { "start": 452.466, "end": 455.526, "text": "Geht auf den Weihnachtsmarkt. Macht euch einfach eine gute Zeit." }, { "start": 455.526, "end": 459.106, "text": "Und dann würde ich mich freuen, wenn wir uns dann hier dann auch zur nächsten" }, { "start": 459.106, "end": 461.586, "text": "und letzten Folge von Bluescreen in diesem Jahr wiederhören." }, { "start": 461.746, "end": 463.786, "text": "Macht's gut, bis dahin. Euer Alex. Ciao." }, { "start": 466.0, "end": 481.423, "text": "Music." } ]