beem docs

Deutsch

English
Français
Italiano

Deutsch

English
Français
Italiano

Appearance

beemNet: Ihr vertrauenswürdiger Zugang zum Internet

Wenn Sie über beemNet mit dem Internet verbunden sind, wird Ihr Datenverkehr aktiv überwacht, um Sie vor Online-Bedrohungen wie Phishing, Malware und anderen Cyber-Gefahren zu schützen. Dieser Schutz passt sich je nach Art des Datenverkehrs und den von Ihrem beem-Administrator konfigurierten Sicherheitseinstellungen an. Zu diesem Zweck unterscheidet beem drei Arten von Netzwerkverkehr. Um zu erklären, wie dies funktioniert, stellen Sie sich Ihren Internetverkehr wie den Empfang von Briefen per Post vor.

Ihr vertrauenswürdiger Zugang zum Internet

In einigen Fällen ist keine Analyse erforderlich. Dies gilt für Datenverkehr, von dem Swisscom bereits weiss, dass er sicher ist – wie Telefonate, Swisscom blue TV oder Streaming-Dienste wie Spotify, Netflix oder YouTube. In unserem Briefbeispiel entspricht dies dem Erhalt eines Briefes von einer Person, der Sie vertrauen. Wir öffnen oder überprüfen ihn nicht, sondern leiten ihn einfach an Sie weiter.

Grundlagen der Verkehrsüberwachung mit SPI

In anderen Fällen wird eine grundlegende Analyse durchgeführt. Diese wird als Stateful Packet Inspection (SPI) bezeichnet. Stellen Sie sich das wie die Untersuchung eines Briefes vor: Wir überprüfen den Absender, den Empfänger und die Art des Umschlags. Wenn etwas verdächtig erscheint, wird der Brief blockiert und nicht zugestellt. In Bezug auf das Internet bedeutet dies, dass die beem App Elemente wie Website-Adressen, Protokolle und Zertifikate überprüft. Wenn eine Website als schädlich bekannt ist, wie beispielsweise eine Phishing-Website, wird der Zugriff automatisch blockiert, um den Nutzer zu schützen.

WARNING

Viele mobile Apps, insbesondere solche für Bankgeschäfte, Zahlungen und ähnliche Dienste, verwenden fortschrittliche Sicherheitsmassnahmen wie Zertifikat-Pinning, um Ihre Daten zu schützen. Dadurch wird sichergestellt, dass selbst wenn jemand versucht, die Verbindung abzufangen, er die Informationen nicht entschlüsseln oder lesen kann. beem respektiert diese Schutzmassnahmen uneingeschränkt, weshalb in solchen Fällen nur eine grundlegende Analyse (SPI) durchgeführt wird. Daher hängen Ihre Sicherheit und Privatsphäre in diesen Fällen in erster Linie vom App-Anbieter ab. Viele der vertrauenswürdigsten Apps in der Schweiz – wie Twint, SBB und verschiedene Mobile-Banking-Apps – fallen in diese Kategorie und verwenden strenge Sicherheitsmassnahmen, um Ihre Daten zu schützen.

Fortgeschrittene Verkehrsüberwachung mit DPI verstehen

Für einen noch stärkeren Schutz wird Deep Packet Inspection (DPI) verwendet, um eine detailliertere Analyse des Netzwerkverkehrs durchzuführen. In diesem Fall ist es so, als würde man einen Brief öffnen, um seinen Inhalt zu überprüfen. Wenn der Inhalt schädlich ist – beispielsweise ein Virus oder Malware – wird der Brief blockiert. Ist jedoch alles in Ordnung, wird der Inhalt wieder versiegelt und sicher an Sie weitergeleitet. Wenn Sie beispielsweise eine E-Mail mit einem Anhang erhalten, wird diese von der beem App gescannt. Wenn sie sicher ist, können Sie sie öffnen. Wenn sie gefährlich ist, wird sie blockiert, bevor sie Ihr Gerät erreicht.

Deep Packet Inspection (DPI) basiert auf einem vertrauenswürdigen Root Certificate Authority (CA) Zertifikat, das auf dem Gerät installiert ist, auf dem die beem App läuft. Dieses Zertifikat ermöglicht die sichere Überprüfung von verschlüsseltem Datenverkehr, z. B. von HTTPS-Websites oder mobilen App-Daten. Ohne dieses Zertifikat können verschlüsselte Daten nicht überprüft werden, und es kann zu Vertrauens- oder Zertifikatsfehlern kommen. Wenn das Zertifikat vorhanden ist, kann beemNet den Datenverkehr sicher analysieren, ohne das normale Surfen oder die App-Nutzung zu unterbrechen.

Standardmässig (sofern nicht anders vom beem-Administrator festgelegt) installiert die beem App automatisch ein Zertifikat namens «Swisscom beemNet Root CA». Dieses Zertifikat wird direkt von Swisscom ausgestellt und signiert und gewährleistet eine sichere und vertrauenswürdige Kommunikation.

WARNING

Die beem App kann ohne eine vertrauenswürdige Stammzertifizierungsstelle (CA) nicht ordnungsgemäss funktionieren. Wenn das Stammzertifikat vom Benutzer gelöscht oder seine Vertrauenswürdigkeit widerrufen wird, installiert die beem App es bei der nächsten Gelegenheit automatisch neu.

  • Windows: Das Zertifikat wird ohne Benutzereingriff durch eine Hintergrundaufgabe automatisch neu installiert.
  • macOS: Das Zertifikat wird bei der nächsten Verbindung zu beemNet neu installiert. macOS fordert zur Authentifizierung auf, und die erfolgreiche Authentifizierung bestätigt die Installation. Wenn der Benutzer nicht bestätigt, zeigt die beem App eine permanente Toast-Meldung an und blockiert die Verbindung zu beemNet, bis der Benutzer ausdrücklich das Vertrauen in das Zertifikat bestätigt.
  • iOS & Android: Beim nächsten Öffnen der App werden Sie über Onboarding-Bildschirme durch die Neuinstallation des Zertifikats oder die Erneuerung der Vertrauenswürdigkeit geführt. Die App bleibt in diesem Zustand und die Verbindung zu beemNet ist deaktiviert, bis das Zertifikat erfolgreich neu installiert und als vertrauenswürdig eingestuft wurde.

TIP

Swisscom nimmt Ihre Privatsphäre ernst. Alle Analysen werden automatisch von Maschinen durchgeführt, und zwar ausschliesslich in der Schweiz. Niemand - weder Mitarbeiter von Swisscom, noch Partner oder gar die beem-Administratoren Ihres Unternehmens - kann den Inhalt Ihrer Daten einsehen.

Die von Ihrem beem-Administrator konfigurierten Einstellungen legen fest, ob eine grundlegende (SPI) oder detaillierte Analyse (DPI) durchgeführt wird und unter welchen Umständen. Dank dieser intelligenten und datenschutzkonformen Analyse sowie der Art und Weise, wie beemNet Ihre Identität online anonymisiert, sind Nutzer vor vielen Internetbedrohungen gut geschützt.