Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsvorkehrungen wie hoch sollen sie sein ?

Mitglied: pjfry

pjfry (Level 1) - Jetzt verbinden

16.09.2005, aktualisiert 08.01.2009, 4516 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne meinen Chef von seinem vorhanden Sicherheitsrisiko überzeugen. Um aber auf Nummer sicher zu gehen wollte ich mich bei euch erkundigen, was ihr davon haltet. Folgende Situation:

Wir haben einen Windowsterminalserver (Windows 2000) einen Fileserver (Windows 2003) und einen Kom-Server (Windows XP Prof.). Wir haben für jeden Benutzer Accoounts OHNE Passwort angelegt und nur den Admin Account mit einem Passwort versehen. Das bedeutet auf unseren WTS kann jeder BEnutzer ohne PAsswort. Natürlich sind unsere Programme mit denen wir arbeiten (DATEV) noch mit einer gesonderten Benutzerauthorizierung versehen, in welcher dann auch gehandhabt wird wer auf welche Daten zugreifen darf. Allerdings kann man auf Dateinen welche zwar über DATEV Anwendungen abgelegt werden aber nicht in einer Datenbank gesichert sind zugreifen ( unter der Vorraussetzung das mn den Pfad kennt).

Nun zu meiner Frage ich persönlcih empfide es sehr leichtsinnig das man nur den Adminaccopunt mit einem Passwort versieht. Man denke das auch Fremde dritte wenn man den Benutzernamen kennt sich auf dem WTS einloggen können. Wie seht ihr das oder seit ihr wie mein Chef der Meinung es langt wenn man das über die DATEV (nur absicherung der DATEVprogramme) absichert?

Danke für Eure Hilfen und Anregungen!

BEnny
Mitglied: rootadmin
16.09.2005 um 08:19 Uhr
Bitte nicht falsch verstehen aber ich finde es lachhaft was dein Chef hier macht.
Ich nehme an das die Benutzeraccounts ohne Passwort nicht die einzigen Sicherheitslücken sind die ihr in eurem Netz habt.
Solche Menschen merken erst dann was ihnen ihre Daten wert sind wenn sie weg sind.
Schau mal für den Anfang beim BSI oder bei network-secure nach?.
Bitte warten ..
Mitglied: marc-1303
16.09.2005 um 08:36 Uhr
Bei mir und in meinem Netz gibt es keinen Benutzer ohne Passwort. Aus Prinzip nicht.
Die Haltung deines Chefs würde ich als leichtsinnig bezeichnen. Der Aufwand und die Umstellung auf Anmeldung mit Passwort ist sehr klein. Nicht zu vergleichen mit dem Aufwand den Du haben wirst im Falle eines absichtlich herbei geführten Datenverlustes.

Frage an Deinen Chef:
Was spricht gegen Passwörter??
Bitte warten ..
Mitglied: pjfry
16.09.2005 um 08:56 Uhr
Danke schon mal für Eure Antworten. Das Problem meines Chefs ist das er schon seit 15 Jahren so arbeitet und nie was passiert ist. Alle Mitarbeiter sind desweiteren nicht besonders bewandert und wir haben große EDV Umstellungen da wollte sie mein Chef nciht noch damit belasten (sich selbst eingeschlossen). Nun aber ich denke das ich ihn schon versuche zu überzeugen, wobei halt das letzte Wort dennoch bei ihm liegt!

Benny
Bitte warten ..
Mitglied: 12217
16.09.2005 um 16:08 Uhr
Hi,

Lösch/Verschieb doch mal die Daten von deinem Chef. Und wenn er fragt wie das passieren konnte sagst du einfach, das sich jemand wohl mit seinem Benutzernamen und seinem Passwort(!!!) angemeldet hat.

Und wenn du ihm sagst, das eine ordentliche EDV auch beim Rating eine Rolle spielt, denkt er vielleicht das nächste mal an dich, wenn die Firma einen Kredit aufnehmen muss.

Das Dokument "Administration von Kanzleinetzwerken unter dem Gesichtspunkt der Datensicherheit" findest du unter http://www.datev.de/info-db/0908646

PS: DATEV hat auch die eine oder andere Schwachstellt. Irgendwie muss das DATEV DMS System ja Daten mit der ZMSD austauschen und dafür gibt es einen vordefinierten Benutzer. Ein Schelm wer böses dabei denkt. Meistens werden die Kommserver auch sehr bescheiden abgesichert, vor allem wenn das Zahlungsverkehr Online Modul läuft.

mfg
DrOktagon
Bitte warten ..
Mitglied: pjfry
20.09.2005 um 13:34 Uhr
Ok danke euer Hilfe konnte ich nun meine Chef davon überzeugen auch Passwörter zu verwenden! Dnake für Eure Hilfe!

Gruß

Benny
Bitte warten ..
Ähnliche Inhalte
C und C++
Sollen die Streifen so sein?
gelöst Frage von tomaschkuC und C++10 Kommentare

Hallo Leute! Schaut euch mal das Bild an und sagt mir, was ihr davon hält. Ist das Normal? Wenn ...

Windows Netzwerk

Nicht berechtigte Netzlaufwerke sollen nicht angezeigt werden

gelöst Frage von samet22Windows Netzwerk9 Kommentare

Hallo liebe Leute, Ich habe ein Logon Script in welchem einige Zeilen stehen: net use X: \\server\freigabe1 net use ...

Linux

IO Wait sehr hoch

Frage von schneerunzelLinux5 Kommentare

Hallo zusammen, ich habe seit einigen Wochen ein Problem: Mein HP Server will nicht mehr so wie ich. Folgendes ...

Off Topic

Was sollen diese theoretischen Diskussionen?

gelöst Frage von mrtuxOff Topic22 Kommentare

Hi liebe Kollegen, also so langsam macht mir das Niveau der Diskussionen hier im Forum doch etwas sorgen. Da ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet8 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 4 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...

Batch & Shell
Batch Datei für Dateinamen
gelöst Frage von Sabi75Batch & Shell19 Kommentare

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich nutze einen Windows 7 PC und ein Apple Ipad wenn ich ...