Hallo localhorst,

Firmennetz heraus kein sicheres Banking mehr

Du sollst in der Firma ja auch arbeiten und nicht deine privaten Bankgeschäfte erledigen 😉. Aber, ja, für den Proxy ist dieser Datenverkehr offen. Ob es damit unsicher ist, hängt davon ab, was der Proxy loggt. Vermutlich nicht sämtliche Inhalte der Kommunikation. Die Inhalte werden ggf. auf verdächtige Bytemuster gescannt, und dann wieder verschlüsselt. Das passiert abgeschlossen im Proxy.

Sollte ein Bastard Admin From Hell am Werk sein, ist das natürlich kein Schutz.

Beim VPN weiß ich es nicht, dazu kenne ich mich zu wenig aus. Wenn das VPN die https-Verschlüsselung als einzige Transportsicherung nutzt, dann würde ich sagen: es ist genauso offen. Aber da gilt das gleiche wie beim Banking: Du sollst arbeiten, nicht via VPN die neueste GoT-Folge von HBO laden. Und wenn Du für deine Arbeit ein VPN brauchst, kann das ein Firmen-Proxy gerne loggen. Es sind ja betriebliche Daten.

Rolf