Mit CITRIX Daten ausspähen

Hi Community,

wie sich das für den ersten Eintrag gehört wollte ich mich kurz vorstellen. Ich heiße Bene, bin 23 und komme aus Ba-Wü. Für das Familienunternehmen kümmere ich mich um die EDV Technik, würde mich aber -obwohl alles Prima funktioniert- eher als Pfeife in dem Bereich titulieren. Als gelernter Werkzeugmechaniker der die IT-Technik als Hobby sieht verständlich nehm' ich an

Nun zu meiner Frage:
Ein Hersteller von uns hat ein -angeblich selbst programmiertes- Portal in dem wir Besuchsberichte, Abverkaufszahlen, usw. einpflegen können. Die Verbindung läuft via VPN Client und CITRIX.
Die Frage ist nun simpel und wer sie mir beantworten kann muss danach nicht weiterlesen: Ist es dieser Firma möglich durch CITRIX Daten aus unserem Netzwerk aus zu spähen/zu kopieren?

Hintergrund für diesen Verdacht ist, dass Branchenkenner der Meinung sind dass diese Firma in höchsten finanziellen Schwierigkeiten steckt. Um diese nicht auffliegen zu lassen geht die Geschäftsführung über Leichen.
Durch Stichproben haben wir nun auch gemerkt, dass die Zahlen in diesem Portal kontinuierlich Manipuliert werden um die Mitarbeiter ständig unter Druck zu setzen. So auch bei uns, weshalb wir auf der Suche nach einem anderen Hersteller sind. Sollten wir adäquaten Ersatz finden und die andere Firma das herausbekommt, werden wir womöglich Fristlos gekündigt ohne Abfindungszahlungen in sechsstelliger Höhe. Wäre nicht verwunderlich wenn diese Geschäftsführung sich das Geld auf illegalem Weg spart.

Danke schon mal im Voraus für eine Antwort.

Und wie gesagt, da ich ein Newbie bin und euch Infos fehlen einfach nachfragen, ich bekomme das irgendwie raus :wink:

Theoretisch lässt sich ein VPN-Tunnel nutzen um in die entsprechend verbundenen Netzwerke einzusteigen. Allerdings müsstet ihr schon 'nen ziemlich schlechten Sysadmin haben, wenn ihr auf dem VPN-Router keine anständige Firewall habt, die sicherstellt, dass die VPN-Verbindung nur für das genutzt werden kann, wofür sie gedacht ist.

Dann ist es vermutlich extrem schlecht dass ich der Sysadmin bin

Also die Firewalls sind aktiv (im Router und aufm Desktop) und Avira scannt auch regelmäßig. Keine Ahnung ob was was bringt, aber vermutlich besser als nichts.

Gibt es denn Programme mit denen man prüfen kann ob da was gezogen wird?

Du könntest einfach ein Traffic-Monitoring (tcpdump, Ettercap o.ä.) zwischenschalten um unauthorisierte (also eingehende anstelle von ausgehenden) Verbindungen zu sehen.

Ich frage mich gerade, was deine Frage mit dem von dir beschriebenen Hintergrund zu tun hat. Die Daten werden doch offensichtlich nur im Portal manipuliert und nicht auf euren Computern. Warum sollte es dann der Firma möglich sein auf euer Netzwerk zuzugreifen? Dass sie den Traffic sehen ist klar, sie sind schliesslich einer der Kommunikationspartner. Dass sie die Daten im Portal ändern KÖNNEN, sollte auch klar sein, da sie der Betreiber des Portal sind. Das sollte jedoch innerhalb des Vertrages ausgeschlossen sein.

Für mich stellt sich die Situation daher so dar:


Jetzt sollte die Frage doch eher sein, ob Firma A diese Daten manipuliert, oder? Das ist allerdings nur dann möglich, wenn ihr die Möglichkeit zum zum Exportieren der Daten in einem möglichst nicht veränderbaren Format (meist Reporting genannt) besitzt oder durch Dritte die Manipulation beweisen könnt (z.B. ein Anwalt überwacht die Eingabe der Daten, verändert die Login-Informationen, sodass ihr keinen Zugriff auf das Portal hat, und checkt einige Tage später, ob die Daten noch die sind, welche eingegeben wurden.).
Sind VPN und Citrix richtig eingerichtet sollte es auch möglich sein, einen potentiellen Angreifer (z.B. Firma C) auszuschliessen. Dafür ist aber ein detailiertes Konzept (Wer hat Zugriff auf VPN? Wer hat Zugriff auf das Portal? Wer hat welche Rechte im Portal?) mit Auditierung durch Dritte dringend notwendig. Das wäre für euch vermutlich auch eine äusserst aufwändige Beweisführung, weswegen ich eher zum Anwalt tendieren würde..