Daten von außerhalb auf das QNAP Hochladen wenn das QNAP aber nicht öffentlich (HTTP) im Internet ist?

  • Hallo liebe Freunde des QNAP.


    Mein NAS ist nicht öffentlich im Internet. Ich habe keine Portweiterleitung am Router aktiviert.

    Ich habe jedoch ab und an Daten, welche ich von außen aus meiner Firma auf mein NAS hochladen will.


    ((((Auch wenn es keinen Unterschied macht - dennoch zur Klärung:

    Es geht hierbei nicht um sensible Firmendaten, sondern lediglich zB

    um einen Dienstplan in Excel oder meine Bezugsnachweise, Arbeitszeitaufzeichnungen, etc... ))))


    Bisher schicke ich mir immer eine Mail an meine private Adresse und nehme die Datei dann daheim und schiebe Sie auf das NAS.

    Dieser Weg ist jedoch sehr umständlich und mühsam...

    Ein "Workaround" über eine Cloud (GoogleDrive) geht auch nicht, denn das ist alles gesperrt in der Firma.


    In meiner Firma darf ich natürlich nichts installieren oder einen VPN einrichten - das ist alles gesperrt.

    Lediglich Chrome und die Chrome-Erweiterungen kann ich nutzen.


    Meine Frage daher: Gibt es eine Möglichkeit ein Protokoll am NAS zu aktivieren, womit ich anschließend via Chrome-Browser Daten auf mein NAS schieben kann?


    Danke schon mal

    :beer:

  • Nein, nichts womit Du keine Türen für Gefahren öffnest.


    Du könntest einen Sync z.B. mit one drive, google drive, ... einrichten und die Daten dort hochladen. Nach dem Sync hast Du sie dann auf dem NAS.

    Dann könntest Du aber gleich komplett mit der Cloud arbeiten, es sei denn Du willst die Daten unbedingt auf dem NAS haben :S

    Überlesen... mir fällt da nichts weiter ein...

  • Nein, nichts womit Du keine Türen für Gefahren öffnest.

    Hmm... okay Danke dennoch. Ich dachte schon sowas.


    Ist vermutlich auch Sinner der Sache (Firma), dass die Mitarbeiter sowas nicht können.

    Spannend, dass sie es per Mail aber zulassen, dass man jede beliebige Datei an jede beliebige Adresse schicken kann.


    Halb so wild - mein Problem ist ja wirklich ein Luxusproblem 8o


    danke

  • Hinter der Sperre von Clouds wird sicherlich ein anderer Gedanke liegen, da geht es wohl eher darum dass die MA keinen Mist ins Netz schleppen oder sich zu sehr mit ihrem Privatkram beschäftigen.

    Mit etwas Glück findest Du aber eine Cloud, die (noch) nicht geblockt ist. Unwahrscheinlich, aber möglich.

  • Nextcloud als Container oder VM.

    Port 443 wird mit Sicherheit nicht gesperrt sein.

  • Spannend, dass sie es per Mail aber zulassen, dass man jede beliebige Datei an jede beliebige Adresse schicken kann.

    Hast Du das schon probiert?


    Wenn die IT Infrastruktur Deiner Firma richtig konfiguriert ist, sollte es nicht egal sein, welche beliebige Datei Du damit verschickst. Z.B. bei Dateien oder Daten, die sicherheitsrelevant sind oder personenbezogene Daten enthalten, sollte dies zu einem Eintrag in Deiner Personalakte führen. Und wenn der Sachverhalt bzw. die Berechtigung zu diesem Versand unklar ist, solltest Du danach ein unaufgefordertes Gespräch erhalten, initiiert vom Sicherheits- oder Datenschutzbeauftragten, in dem er Fragen stellt, die klärt, in wie weit dazu ein berechtigtes Interesse vorlag, und ob dieser Beauftragte noch weitere Maßnahmen ergreifen müsse, oder die interne Dokumentation des Vorfalls ausreicht.

  • ...die sicherheitsrelevant sind oder personenbezogene Daten enthalten, sollte dies zu einem Eintrag in Deiner Personalakte führen.

    Ganz dünnes Eis!

    Es kommt auf die betrieblichen Vorgaben sowie evtl. Angaben im Arbeitsvertrag an, ob der AG überhaupt die Mails (mit)lesen darf!

    Macht er das ungefragt, dann stellt dies eine Straftat dar!

    Diese Aussage so pauschal stehen zu lassen, ist schlichtweg falsch.

    Aber zum Glück ist das hier kein Jura-Forum.


    Unbestritten dagegen, das viele Unternehmen bestimmte Dateitypen per Mail (zu Recht) sperren, weil die meisten User mal eben so draufklicken, wenn die "letzte Mahnung" oder "Ihr Gewinn" kommen.



    Gruss

  • Sorry aber du redest Blech.

    Wieso? Hast Du das schon ausprobiert? Wie wäre es, wenn Du als beliebige Datei eine unverschlüsselte, komplette Kundenliste samt sämtlicher Kontaktdaten wählst, möglichst noch mit Angaben zu Ehepartnern, Kindern und Geburtstagen, und als Zieladresse diejenige der zuständigen Aufsichtsbehörde für Datenschutz. Wenn diese Aufsichtsbehörde genügend Personalressourcen hat, kann sie gleich sehen, ob die Fristen der Meldepflichten des Datenschutzbeauftragten eingehalten werden.

    Es kommt auf die betrieblichen Vorgaben sowie evtl. Angaben im Arbeitsvertrag an, ob der AG überhaupt die Mails (mit)lesen darf!

    Bei entsprechender Konfiguration der IT Infrastruktur ist es gar nicht notwendig, Emails zu lesen, weil bereits bei unberechtigten Zugriffsversuchen Aktionen ausgelöst werden, und das Anhängen an Email somit nicht so möglich sein sollte. Und zwingenden gesetzliche Vorgaben können nicht durch Arbeitsvertrag ausgehebelt werden. Soweit ich Deine Antwort verstehe, schreibst Du über den Abstimmungsbedarf und Rechtskonflikt zwischen Telekommunikationsgesetz und dem Recht auf Briefgeheimnis, ohne Berücksichtigung des Datenschutzgesetzes und -verordnung, und dem Recht der Kunden auf Schutz ihrer personenbezogenen Daten. Und es hat ja mindestens in diesem und vergangenen Jahr genügend Vorfälle selbst bei größeren Firmen gegeben, bei denen solche Kundendaten nicht einmal verschlüsselt waren und unberechtigte Dritte eine Kopie erlangten.

    Einmal editiert, zuletzt von chef1 ()

  • Und ich dachte, die Hauptkunden von gestohlenen oder geleakten Personal- oder Kundendaten zwecks Identitätsdiebstahl im Darknet sei nicht das Finanzamt. Als dies noch nicht so stark reguliert war, dürfte der Diebstahl von Kundenlisten durch Vertriebsmitarbeiter am beliebtesten gewesen sein, bevor sie selbst gekündigt haben, um sich entweder selbstständig zu machen oder zu einem Wettbewerber zu wechseln. Da gab es prominente Fälle bei Großkonzernen sowohl in Deutschland als auch Nordamerika. Jetzt droht diese Masche bei Ransomware als weiteres Druckmittel zur Erpressung von Firmen.


    Und auch bei Vorfällen von Auslangsfilialen der Deutschen Bank in den baltischen Staaten und in Singapur war m.W. weder das Finanzamt und nur manchmal eine Schweizer Bank involviert.

  • ...und unberechtigte Dritte eine Kopie erlangten.

    wird mir jetzt zu OT:

    Aber vom TE aus ging die Frage nach Datenaustausch zwischen seinem Arbeitsplatz und seinem NAS. Von unberechtigten Dritten war da keine Rede!

    Und wenn unberechtigte Dritte von etwas Kenntnis erhalten, dann ist dies ein ganz anderer Sachverhalt als das mitlesen (auch per Softwareauswertung) von Mails durch den AG.

    Das das u.U. (sehr wahrscheinlich sogar) arbeitsrechtliche Konsequenzen haben kann, ist wieder was anderes.

    Und damit bin ich durch mit diesem Juristenthema.


    Gruss

  • Zur Ausgangsfrage:


    Mit ftp geht das, zumindest in älteren Chrome-Versionen. Ob man in der neuesten Chrome-Version ftp noch aktivieren kann, weiß ich nicht.

    Von ftp muss aber abgeraten werden, da dabei auch das Passwort im Klartext übertragen wird.


    Möglicherweise können die sicheren Varianten sftp oder ftps per Plugin genutzt werden.


    Noch eine Alternative besteht darin, Apache auf dem NAS zu installieren und eine Webseite zu erstellen, die Hoch- und Runterladen per https ermöglicht. Das erfordert aber mehr Kenntnisse, insbesondere wenn es sicher sein soll.

  • ...insbesondere wenn es sicher sein soll.

    Wenn es sicher sein soll, dann bleibt nur VPN.

    Alles andere ist in Schattierungen von "unsicher" bis "sicherer" zu bewerten. 8o

    Wie immer: Sicherheit contra Handhabbarkeit.


    Gruss

  • Was ist denn mit Deinem Mobiltelefon ? Solange Du im Mobilfunknetz bist kann Dich keiner Blocken. Im Zweifel ein USB-Host Kabel kaufen, dann kannst Du Daten per USB Stick draufschieben. Oder gleich einen USB Stick mit To-Host Anschluss. So viele Daten scheinen es ja nicht zu sein, dass man bei den heute üblichen Volumina da in die Bedroullie käme. VPN per Fritz!Box funktioniert jedenfalls gut auf Android. Dann kann man auch alle Qnap Anwendungen direkt benutzen.

  • Im Zweifel ein USB-Host Kabel kaufen, dann kannst Du Daten per USB Stick draufschieben. Oder gleich einen USB Stick mit To-Host Anschluss.

    Ist abhängig von der Konfiguration der Firmengeräte. Möglicherweise ist USB in der Firma generell blockiert oder beschränkt auf zuvor registrierte USB-Geräte.

    Was ist denn mit Deinem Mobiltelefon ? Solange Du im Mobilfunknetz bist kann Dich keiner Blocken.

    Das mit Mobiltelefon dagegen sollte funktionieren. Warum diese Dateien nicht gleich auf Smartphone erstellen und pflegen? Dann lassen sich die Daten auch auf den heimischen NAS übertragen und bekommt eher die Genehmigung, sie auch auf Firmen-PC zu kopieren.

  • Nextcloud kann man auch selbst hosten, das kann dann ja eigentlich keiner so leicht blocken. Die Frage ist eher: wenn das alles bei Dir verboten ist, machst Du Dich dann nicht in jedem Fall angreifbar, wenn Du Daten über die Firmen IT privat versenden willst ? Da wirds ja dann zur Internetnutzung ggf. entsprechende Richtlinien geben.