Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zur Spyware im Unternehmen

Mitglied: cesarius

cesarius (Level 1) - Jetzt verbinden

08.01.2006, aktualisiert 08.01.2009, 4945 Aufrufe, 7 Kommentare

Hallo,

ich habe vor kurzem die Administration eines Netzwerkes von einem kleinen Unternehmen übernommen mit ung. 30 Arbeitsplätzen. Leider musste ich mit großem Staunen feststellen dass alle User Admin Rechte haben. *Horror*
Das ist aber noch nicht alles, fast alle PC´s sind von Spyware befallen, mit tollen Popups à la Casino usw. und wie es aussieht gibt es in der Firma auch schwarze Schafe die zwischendurch auch auf dubiosen Seiten surfen. Die Clients sind so befallen dass ein P4 3Ghz und 512Ram mit der Geschwindigkeit eines 500Mhz mit 64MB Ram vor sich hin krepieren.
Meine Frage nun, sind Rechner eigentlich besser geschützt vor Spyware wenn ich erstmal die Admin Rechte entziehe und die User als eingeschränkte User umstelle? normalerweise müsste es den Spywarebefall ja stoppen nach einer grundlegenden Reinigung, da die Rechte fürs schreiben in der Registery und Systemordnern ja verboten wird.
Mir ist klar dass einige Progis mit Adminrechte genutzt werden müssen, für diesen Zweck würde ich dann tqcrunas nutzen.

Generell möchte ich auch mal in Erfahrung bringen was Ihr für Lösungen bezüglich Spyware in Unternehmen einsetzt gerade bei aggressiven Usern und wo man leider keine gemeinsame Sicherheitsrichtlinie durchsetzen kann.

Es handelt sich um W2k und XP Clients in einer w2k Domain mit AD.
Danke schon mal!
Gruß
Mitglied: i2cbus
08.01.2006 um 04:48 Uhr
Hallo und guten Tag,

ich lese hier nun schon eine Weile mit, und ich weiß nicht, wie oft ich mir an den Kopf fassen mußte......

Also, eine gemeinsame Sicherheitsrichtlinie mit Usern gibt es nicht !!
Es gibt eine gemeinsame Sicherheitsrichtlinie mit der Geschäftsführung, oder mit dem Firmeninhaber. Nach dieser Richtlinie haben sich ALLE User zu richten, und für die Einhaltung der Richtlinie bist Du zuständig. Hat die Geschäftsführung, oder der Firmeninhaber von nichts ein Ahnung, dann empfehle ich Dir erstmal das Netzwerk zu dokumentieren, und dann einen Plan aufzustellen. Soll heißen, das das Netzwerk der Firma in seiner strukturellen Integrität und Sicheheit vorrang hat. Und zwar Vorrang vor ALLEM ! User dürfen dann irgendwann Wünsche äußern. Die kannst und darfst Du notieren, mit der Geschäftsführung besprechen und Deine eigene Meinung hierzu äußern. Die sicherheitsrelevanten Aspekte dürfen natürlich nicht tangiert werden.
Versuche, wenn die Geschäftsführung keine Ahnung von nix hat, Beispiele von Spam und Trojanern etc. vorzutragen. Du solltest hier, vorausgesetzt Du bist es, Deine ganze Kompetenz als Admin in die Waagschale werfen, denn sonst könnte es eines Tages sein, das Du als Admin für die Dummheiten der User geradestehen darfst....

Gruß,
i2cbus
Bitte warten ..
Mitglied: cesarius
08.01.2006 um 13:10 Uhr
Hallo i2cbus,
danke für Deinen Beitrag, leider hast Du auf die Kernfrage nicht geantwortet.
Was Du oben geschrieben hast ist mir vollkommen klar, jedoch schrieb ich dass es solch eine Sicherheitsrichtlinie nicht durchzusetzbar ist! Die Sensibilisierung auf die Gefahr wurde denen erklärt jedoch erfolglos nach dem Motto: Es lauft doch schon seit Jahren Problemlos, warum soll hier was geändert werden. Somit übernimmt die Geschäftsführung die 100%ige Verantwortung (das habe ich schwarz auf weiss).

Meine "knifflige" Aufgabe die ich jetzt sehe ist es in der Firma komplett auf eingeschränkte Benutzer umzustellen, bei den wichtigen Programmen (die nicht anders laufen) mit Adminrechte zu fahren.

Nochmal zurück zur oberen Frage: Ist es möglich für Spyware sich in einem System einzunisten in dem der Benutzer ein eingeschränkter Benutzer ist (kein Hauptbenutzer)?

Weiterhin danke für jede Antwort!
gruß
Bitte warten ..
Mitglied: KevinFree
09.01.2006 um 12:50 Uhr
hi,

Deine Kernfrage ist, ob sich Spy u a. auf Rechnern einnisten kann, bei denen der User wie auch immer eingeschränkte Rechte hat.

Die Antwort ist ja. Probier das doch mal bei Dir zu Hause aus. Destruktive Programm lassen sich ja nicht nur durch ein Schreibschutz für die Registry ausschließen. Was ist den z. B. mit JavaApplication oder dem aktuelle Wmf?

Für gezielte Angriffe brauchst Du eine HardwareFirewall. Und die Schwachstelle USER muß Du halt durch Schulungen sesibilisieren. Natürlich könntest DU über den Router auch nur bestimmte Seiten zulassen.

Wenn Du genauere Infos möchtest, einfach noch mal fragen.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: 18697
09.01.2006 um 20:26 Uhr
Nach der Umstellung auf eingeschränkte Benutzerkontos wird neue Spyware in den Sandkasten des Benutzerkontos eingesperrt. Die neue Spyware kann sich nur noch im Benutzerprofil des befallen Benutzers (C:\Dokumente und Einstellungen\"Benutzername") und im Registrierdatenbank-Pfad HKEY_CURRENT_USER austoben (Die Registrierdatenbank kennt auch Zugriffsberechtigungen!). Gilt natürlich nicht für Spyware, die sich vor der Kontenumstellung mit Administratorrechten eingeniestet hat!

Eine Ausnahme bildet natürlich das Eindringen über offene Betriebssystemlöcher oder über Sicherheitslöcher von Programmen die unter dem Benutzerkonto SYSTEM laufen (z.B. Antivirus-Software). Beim korrekten Einsatz von WSUS sollte dieses Risiko aber vernachlässigbar sein.

Schränke also möglichst viele Benutzerkontos ein, gehe mit guter Anti-Spyware-Software auf Spyware-Jagd und aktiviere die Spyware-Suche im Antivirus-Programm. Für weitere Sicherheits-Tipps siehe bitte:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Mitglied: cesarius
09.01.2006 um 23:31 Uhr
Hallo Andreas,

danke!Genau die Antwort wollte ich wissen.

Gruß
cesarius
Bitte warten ..
Mitglied: cesarius
11.01.2006 um 22:10 Uhr
Hallo Andreas,
danke für diesen sehr informativen Link!
Klasse!

Gruß,
Marcel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Internet Explorer 11 in Unternehmen in Frage gestellt

Frage von mexxWindows Server8 Kommentare

Hallo, wir setzten in einer W2k8 R2 und XenApp 6.5 Umgebung den IE 11 ein. 50 Server, 150 User. ...

Windows Server

Frage zur WDS-Betankung und zur Händigung von W10Pro im Unternehmen

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie betankt ihr heutzutage die Rechner? Geschieht das bei knapp 100 Mitarbeitern noch über WDS oder sollte ...

Off Topic

Diskussion bzw. Frage Wie wichtig oder relevant ist die IT für Unternehmen

Frage von Penny.CilinOff Topic6 Kommentare

Hallo zusammen, Vorwort: aus meinem anderen Beitrag mache ich jetzt mal einen neuen. Hintergrund ist folgender, daß in vielen ...

SEO

SEO im Unternehmen

gelöst Frage von VoiperSEO5 Kommentare

Hallo Zusammen, mal eine allgemeinere Frage. Wie handhabt Ihr denn das Thema SEO im Unternehmen. Habt Ihr dafür speziell ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 12 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...