39916
Goto Top

Darf man - moralisch - einen fast fremden Administrator verdrängen?

Hallo allerseits,

irgendwie stehe ich in einem Gewissenkonflikt. Durch simples googlen (weil ich mich gerade über einen ehemaligen Kunden genervt habe) bin ich auf abartige Sicherheitslücken in einem System gestoßen.

Ich habe die entsprechende Institution direkt auf potentielle Risiken aufmerksam gemacht und habe auch somit den Auftrag für einen Penetrationstest bekommen. Nun ja, lange Rede kurzer Sinn, ich kenne den Admin entfernt (ich mag ihn aber nicht) und habe jetzt root-Rechte in seinem eigentlich hoch-sensiblen Linux-System (legitimiert durch den Auftrag).

Meine eigentliche Frage, die mich schon etwas quält:

Ist ein solches Vorgehen verwerflich, hätte ich den Admin vorher über seine Sicherheitslücken benachrichtigen sollen, würdert Ihr die Gelegenheit nutzen einen Auftrag zu bekommen, auch mit dem Risiko, einen entfernten Bekannten in seinem Job in Frage zu stellen.

Die Lücken sind brachial! Nicht umsonst habe ich jetzt root-Rechte. Und - garantiert - ich bin kein Hacker.

Gebt mal bitte ein Feedback.

Gruß,

Martin

Content-Key: 47263

Url: https://administrator.de/contentid/47263

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 16568
16568 22.12.2006 um 00:13:23 Uhr
Goto Top
Hm, das is in der Tat eine sehr interessante Frage...

Sieh' es aber mal so:
Wenn Du es nicht gemacht hättest, hätte es ein anderer sicher getan.
(guck doch mal nach, ob es nicht bereits jemand getan hat; z.B. neue Benutzer-Accounts, etc...)

Ist die Frage:
Wie sehr moralisch bist Du veranlagt.
Ich für meinen Teil hätte keine Skrupel, denn darurch gefährdet er seinen Arbeitgeber, und wer weiß noch wen alles...


Lonesome Walker
Mitglied: 39916
39916 22.12.2006 um 00:26:13 Uhr
Goto Top
Hi Lonesome Walker,

ein Hacker wäre wahrscheinlich längst durch, der hätte mal richtig Schaden angerichtet. Aber ich fühl mich nicht wohl dabei. Ich kann ( und vorallem darf) Mails lesen, auf alle (geschätzen 10-15) Server sehr gezielt Angiffe starten, ich könnte mit mit meinem jetzigen Stand mindestens einen Teil großen einer staatlich anerkannten Institution lahmlegen.

Was machst Du in so einem Fall mit Deinem Gewissen? Der Verantwortung? Vorallem dem anderen Admin gegenüber (ok, das ist ein Schwachstecker). Macht mich trotzdem gerade sehr nachdenklich.

Gruß,

Martin
Mitglied: meinereiner
meinereiner 22.12.2006 um 00:26:33 Uhr
Goto Top
Ich sehe es mal von der anderen Seite, von der des Betreibers des Webservers.
Da wäre ic schon froh wenn man mich drauf Aufmerksam macht. Nicht nur auf die Lücke im System, sondern auch in der Know How Lücke meines Dienstleisters.
Dementsprechend würde ich dein Vorgehen befürworten.

Aus Sicht des Admins würde ich sagen: Wer so schlampt verdient es auf die Nase zu fallen. Das darf man sich nicht leisten und da muss man seine Grenzen kennen. Einem Freund würde ich wohl nicht so in den Rücken fallen, sondern erst mit ihm sprechen. Einen entfernte bekannten Admin, den ich nicht mag aber wahrscheinlich schon. Dazu geht mir so ein Geschlampe einfach zu sehr auf die Nerven.
Mitglied: 39916
39916 22.12.2006 um 00:31:48 Uhr
Goto Top
Hi meinereiner,

kein Webserver, mehr, viel mehr. Ist was Großes. Ich habe root-rechte in ein System. Mit ca. 20h Aufwand.

Martin

PS: Du hast gerade richtig bemerkt: "wahrscheinlich schon". Wahrscheinlich...
Mitglied: meinereiner
meinereiner 22.12.2006 um 01:05:39 Uhr
Goto Top
PS: Du hast gerade richtig bemerkt:
"wahrscheinlich schon".
Wahrscheinlich...

Ich stehe nicht vor dieser Entscheidung und demensprechend fällt es mit schwer zu sagen wie ich definitiv handeln würde. Ich kann die aber sagen, dass ich in ähnlichen Fällen so reagiert habe wie du.

Aber die Entscheidung ist bei dir ja schon gefallen. Du hast nur ein schlechtes Gewissen, was du durch die Antworten hier zu beruhigen versuchst. Im Endeffekt musst du zu deiner Entscheidung stehen und ich glaube nicht, dass eine Mehrheitsentscheidung hier dein Gewissen erleichtert. face-smile
Mitglied: Rafiki
Rafiki 22.12.2006 um 08:05:20 Uhr
Goto Top
Ich stimme "meinereiner" zu. Wer schlampt fliegt raus. Als Admin muss die Geschäftsführung auf einen Vertrauen können und wer mit dem Job überfordert ist hat da nichts verloren.
Einem Piloten, Krankenschwester, Buchhalter, Richter usw. verzeiht man keinen GROBEN Fehler. Deswegen wird dein neuer Chef wahrscheinlich auch so gehandelt haben und hat dir den Job gegeben.

Was wäre wenn, . . .
1) egal, es ist passiert.
2) nach meiner Meinung war dein Verhalten richtig.

3) unter der Annahme du hättest nur den Admin informiert, der fixt diesen einen Bug aber lernt nichts dazu. In kurzer Zeit findet ein böser Hacker einen zweiten Bug und die Firma ist pleite da die Kreditkarten der Kunden . . . blah blah und wieder 10 oder 50 Arbeitslose mehr.

Der ehemalige Admin hat jetzt Zeit zum Nachdenken und hoffentlich nutzt er diese Zeit auch zum lernen. Wenn du nicht aufpasst hackt er bald deine Systeme. Beachte, dass unter Umständen einer der Kollegen dem ehemaligen Admin dabei (unwissentlich) hilft. Es macht Sinn, dass ALLE Benutzerkonten neue Passworte bekommen usw. usw. usw. Du hast viel Arbeit vor Dir, wünsche frohe Weihnachten.

Gruß Rafiki
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 22.12.2006 um 10:37:04 Uhr
Goto Top
Hallo,

ich kann meine Vorrednern nur zustimmen!

Versetz Dich doch mal in die Lage des Unternehmen (oder was auch immer), wenn deren Kundendaten an die Öffendlichkeit gelagen, dann gute Nacht!!!

Oder noch anders, versetzt Dich in die Lange eines Kunden/Mandanten dieses Unternehmens! Welches Vorgehen würdest Du dir wünschen?? asap zumauern, die Lücke (oder in diesem Fall das Scheunentor), oder??

Wenn der Admin seinen Aufgaben nicht gewachsen ist, dann bleibt Dir nichts anderes übrig als so zu handelt wie Du es getan hast! Denn wer weiß, was beim nächsten Server ist, denn er aufstellen und administrieren soll. Baut er dann wieder Mist?

Ralf

P.S: Nimm den Auftrag an, fix die Lücken und schütze das Unternehmen und sein Kunden(-daten)!!
Mitglied: klubbingman
klubbingman 23.12.2006 um 19:54:23 Uhr
Goto Top
Währe interessant zu wissen was die Firma macht!
Mitglied: 39916
39916 24.12.2006 um 09:37:30 Uhr
Goto Top
Hi allerseits,

erst mal danke für Euer Feedback. Prinzipiell gebe ich Euch allen Recht, mir wäre aber theoretisch auch der Weg geblieben, den Admin perönlich auf seine Schlamperei aufmerksam zu machen.

Ist aber jetzt reine Spekulation. Der erste Server ist von mir - nach Auftragserteilung - geknackt. Ab jetzt würde auch ein Ändern der Passwörter nichts mehr bringen..., System ist kompromitiert. Ab jetzt ist die Frage, wie weit ich intern durchkomme. Da hängen noch etwa 10-15 weitere Server, die nur warten...

@ klubbingman: Sorry, gebe über meine Kunden generell keine Details heraus, außer sie stimmen dem Ganzen zu.

Ich wünsche Euch frohe Weihnachten und uns allen saubere Arbeit und damit sichere Server!

Gruß,

Martin