Sieht man die Auslands-IP bei RDP?
Folgende Situation: Ich habe einen Laptop, den ich selber aufgesetzt habe frisch mit Windows 10. Dieser Laptop befindet sich bei mir zuhause. Arbeite jedoch seit ein paar Tagen im Ausland, da meine Großeltern dort leben und ich da schon ein PC-Arbeits-Setup bereitgestellt habe. Es sollte was spontanes und kurzes sein ca. 1 Woche oder so, nur damit ich auch mal etwas mit ihnen nach der Arbeit Zeit verbringe. Arbeiten tuhe ich via RDP (remote). Es klappt alles wunderbar und ich habe meinen privaten Laptop hier bei mir. Ja blabla ich weiß ich sollte meinem Arbeitgeber Bescheid sagen und immer schön Küsschen geben vor dem Schlafen gehen, aber es ist nun mal wie es ist, deswegen bitte darauf nicht eingehen.
Was ist jedoch passiert?
Ich arbeite derzeit an einem Projekt unter Ubuntu via VirtualBox/VM, wo es darum geht, dass ein Programm bei neuen Produkterscheinungen eine Email an den Kunden senden soll. Dies habe ich natürlich erstmal alles selber mit meiner Firmen-Email Adresse versucht, was ich auch so machen sollte. Fazit: Alles klappt ich bekomm Meldungen per Email, dabei hab ich ca.5Nachrichten per Email über das Programm (SMTP) an meine Email adresse gesendet. Kurz vor Feierabend bekam ich dann die Nachricht von einem Mitarbeiter, dass ihn die IT-Abteilung angerufen hat und nachgefragt hat, was ich im moment mache. Dabei war ich ganz stinknormal am arbeiten. Ich meinte dann, dass ich noch weiter am Programm/Projekt arbeite und er daraufhin fragte ob ich momentan in Deutschland bin. Bejahte und dann haben wir nochmal gequatscht und er meinte dann, dass es vermutlich am Programm gelegen hat, dass da irgendwie komischer Traffic rauskam (was auch für mich kein Sinn ergibt).
Wie sieht es mit dem Thema Ip und Nutzung anderer Programme außerhalb des RDPs aus?
Ich habe immer die gleiche IP gehabt, nämlich meine IP aus Deutschland, RDP klappt wunderbar und es wird mir auch die Deutsche IP angezeigt. Mir fiel nur lediglich ein, dass ich einmal Microsoft Teams über meinen Privaten PC hier im Ausland eingerichtet hab (Auslands-IP, logisch). Sprich ich habe mich eingeloggt mit meiner Firmen Microsoft Teams Email, also mittels einer ausländischen IP.
Welche Frage stellt sich nun? Weiß man, dass ich grade kurzzeitig im Ausland arbeite?
Ist es jetzt das Programm, was über mein Firmen-Email-Konto 5 Nachrichten in Verbindung mit einem SMTP Server (Drittanbieter), die IT-Abteilung getriggert hat. Was aber total verrückt wäre, weils erstens absolut unbedeutend ist und es ja an sich mein Mitarbeiter Email Konto ist (eventuell hatten die gedacht es wären Spam-Mails? Was doch aber dann ersichtlich wäre!).
Oder ist es Microsoft Teams, welche ich einmalig bei meinem Privaten Laptop (Auslands-IP) mit meinem Firmen-Konto angemeldet habe? Meint ihr die können von den Mitarbeitern irgendwie Logs sehen, wer sich wo und wann an und abmeldet? Vlt kann das Microsoft persönlich ,doch nicht meine Firma selber oder?
Was denkt ihr, RDP müsste eig total abgekapselt sein
3 Antworten
RDP ist zwar nicht schlecht aber total unsicher - deshalb baut man zunachst eine VPN-Verbindung zum Netzwerk auf in dem sich der Client befindet mit dem man sich über RDP verbinden will.
Das hast Du wohl nicht gemacht und dann hast Du auch noch SSMTP verwendet um Emails an einen Mailserver deines Arbeitgebers zu senden.
Das sind alles Dinge die man so nicht macht und deshalb bist Du aufgefallen.
Hättest Du das Projekt mit dem Mailversand zunächst in einer Art Sandbox getestet, hätte keiner was gemerkt.
@stealthuser
vpn verbindung hab ich, sonst könnte ich darauf nicht zugreifen. "und dann hast Du auch noch SSMTP verwendet um Emails an einen Mailserver deines Arbeitgebers zu senden" "Das sind alles Dinge die man so nicht macht und deshalb bist Du aufgefallen."...
Lustigerweise habe ich die Aufgabe selber vom Arbeitgeber bzw. vom Chef bekommen. Ich mein was soll ich machen xD? 5 Notifications/Email-Nachrichten an meine eigene Arbeits-Email- Adresse ist jetzt kein Weltuntergang, davon abgesehen, dass es Bestandteil der Aufgabe war es so zu testen. Das müsste ich aber auch so vorhin schon erwähnt haben.
Das Projekt ging witzigerweise auch über Localhost, VirtualBox (Ubuntu).
Die IT hat sicherlich nicht umsonst hinterfragt. Eine Abmahnung könnte also schon im Raum stehen, wenn das weitergeleitet wird.
@CatsEyes
Bitte versteh mich nicht falsch. Den Artikel hab ich schnell durchgelesen, beantwortet es die Frage? Nein. RDP ist eine tolle Sache und wenn man weiß was man tut, kann auch nichts schief gehen. Hier geht es nicht um irgendwelche Sicherheitslücken, hier und da ob etwas nicht sicher ist. Ob doch lieber VNC verwendet werden soll oder was anderes. Linux vs Windows. Microsoft Security Essentials oder doch Kaspersky? Darum geht es hier alles nicht. Jedes kack System kann umgegangen werden, darüber kann man noch lange diskutieren.
@stealthuser
vpn verbindung hab ich, sonst könnte ich darauf nicht zugreifen. "und dann hast Du auch noch SSMTP verwendet um Emails an einen Mailserver deines Arbeitgebers zu senden" "Das sind alles Dinge die man so nicht macht und deshalb bist Du aufgefallen."...
Lustigerweise habe ich die Aufgabe selber vom Arbeitgeber bzw. vom Chef bekommen. Ich mein was soll ich machen xD? 5 Notifications/Email-Nachrichten an meine eigene Arbeits-Email- Adresse ist jetzt kein Weltuntergang, davon abgesehen, dass es Bestandteil der Aufgabe war es so zu testen. Das müsste ich aber auch so vorhin schon erwähnt haben.
Das Projekt ging witzigerweise auch über Localhost, VirtualBox (Ubuntu).
@VictorVector
Auch keine Antwort auf die Frage. Mein Gott, darum gehts nicht xD. Ich kann auch von mir aus in Afrika auf einer Antilope mit meinem Laptop arbeiten, solang ich gescheite Leistung bringe. Das juckt an sich keinen und besonders in den jetzigen heißen Zeiten, wo Corona öfter erwähnt wird als Dieter Bohlen, ist es durchaus ok Homeoffice zu arbeiten oder wo anders, hauptsache man arbeitet gescheit und hat die Chance dazu. Wenn die IT doch so viel weiß, wieso geben die dann dem einen Mitarbeit oder noch besser mir keine klarere Antwort?
@VictorVector
Auch keine Antwort auf die Frage. Mein Gott, darum gehts nicht xD. Ich kann auch von mir aus in Afrika auf einer Antilope mit meinem Laptop arbeiten, solang ich gescheite Leistung bringe. Das juckt an sich keinen und besonders in den jetzigen heißen Zeiten, wo Corona öfter erwähnt wird als Dieter Bohlen, ist es durchaus ok Homeoffice zu arbeiten oder wo anders, hauptsache man arbeitet gescheit und hat die Chance dazu. Wenn die IT doch so viel weiß, wieso geben die dann dem einen Mitarbeit oder noch besser mir keine klarere Antwort?
Ohne eigene Worte (weil zuviel ;-) ):
@CatsEyes
Bitte versteh mich nicht falsch. Den Artikel hab ich schnell durchgelesen, beantwortet es die Frage? Nein. RDP ist eine tolle Sache und wenn man weiß was man tut, kann auch nichts schief gehen. Hier geht es nicht um irgendwelche Sicherheitslücken, hier und da ob etwas nicht sicher ist. Ob doch lieber VNC verwendet werden soll oder was anderes. Linux vs Windows. Microsoft Security Essentials oder doch Kaspersky? Darum geht es hier alles nicht. Jedes kack System kann umgegangen werden, darüber kann man noch lange diskutieren.