Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsvorkehrungen wie hoch sollen sie sein ?

Mitglied: pjfry

pjfry (Level 1) - Jetzt verbinden

16.09.2005, aktualisiert 08.01.2009, 4519 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne meinen Chef von seinem vorhanden Sicherheitsrisiko überzeugen. Um aber auf Nummer sicher zu gehen wollte ich mich bei euch erkundigen, was ihr davon haltet. Folgende Situation:

Wir haben einen Windowsterminalserver (Windows 2000) einen Fileserver (Windows 2003) und einen Kom-Server (Windows XP Prof.). Wir haben für jeden Benutzer Accoounts OHNE Passwort angelegt und nur den Admin Account mit einem Passwort versehen. Das bedeutet auf unseren WTS kann jeder BEnutzer ohne PAsswort. Natürlich sind unsere Programme mit denen wir arbeiten (DATEV) noch mit einer gesonderten Benutzerauthorizierung versehen, in welcher dann auch gehandhabt wird wer auf welche Daten zugreifen darf. Allerdings kann man auf Dateinen welche zwar über DATEV Anwendungen abgelegt werden aber nicht in einer Datenbank gesichert sind zugreifen ( unter der Vorraussetzung das mn den Pfad kennt).

Nun zu meiner Frage ich persönlcih empfide es sehr leichtsinnig das man nur den Adminaccopunt mit einem Passwort versieht. Man denke das auch Fremde dritte wenn man den Benutzernamen kennt sich auf dem WTS einloggen können. Wie seht ihr das oder seit ihr wie mein Chef der Meinung es langt wenn man das über die DATEV (nur absicherung der DATEVprogramme) absichert?

Danke für Eure Hilfen und Anregungen!

BEnny
Mitglied: rootadmin
16.09.2005 um 08:19 Uhr
Bitte nicht falsch verstehen aber ich finde es lachhaft was dein Chef hier macht.
Ich nehme an das die Benutzeraccounts ohne Passwort nicht die einzigen Sicherheitslücken sind die ihr in eurem Netz habt.
Solche Menschen merken erst dann was ihnen ihre Daten wert sind wenn sie weg sind.
Schau mal für den Anfang beim BSI oder bei network-secure nach?.
Bitte warten ..
Mitglied: marc-1303
16.09.2005 um 08:36 Uhr
Bei mir und in meinem Netz gibt es keinen Benutzer ohne Passwort. Aus Prinzip nicht.
Die Haltung deines Chefs würde ich als leichtsinnig bezeichnen. Der Aufwand und die Umstellung auf Anmeldung mit Passwort ist sehr klein. Nicht zu vergleichen mit dem Aufwand den Du haben wirst im Falle eines absichtlich herbei geführten Datenverlustes.

Frage an Deinen Chef:
Was spricht gegen Passwörter??
Bitte warten ..
Mitglied: pjfry
16.09.2005 um 08:56 Uhr
Danke schon mal für Eure Antworten. Das Problem meines Chefs ist das er schon seit 15 Jahren so arbeitet und nie was passiert ist. Alle Mitarbeiter sind desweiteren nicht besonders bewandert und wir haben große EDV Umstellungen da wollte sie mein Chef nciht noch damit belasten (sich selbst eingeschlossen). Nun aber ich denke das ich ihn schon versuche zu überzeugen, wobei halt das letzte Wort dennoch bei ihm liegt!

Benny
Bitte warten ..
Mitglied: 12217
16.09.2005 um 16:08 Uhr
Hi,

Lösch/Verschieb doch mal die Daten von deinem Chef. Und wenn er fragt wie das passieren konnte sagst du einfach, das sich jemand wohl mit seinem Benutzernamen und seinem Passwort(!!!) angemeldet hat.

Und wenn du ihm sagst, das eine ordentliche EDV auch beim Rating eine Rolle spielt, denkt er vielleicht das nächste mal an dich, wenn die Firma einen Kredit aufnehmen muss.

Das Dokument "Administration von Kanzleinetzwerken unter dem Gesichtspunkt der Datensicherheit" findest du unter http://www.datev.de/info-db/0908646

PS: DATEV hat auch die eine oder andere Schwachstellt. Irgendwie muss das DATEV DMS System ja Daten mit der ZMSD austauschen und dafür gibt es einen vordefinierten Benutzer. Ein Schelm wer böses dabei denkt. Meistens werden die Kommserver auch sehr bescheiden abgesichert, vor allem wenn das Zahlungsverkehr Online Modul läuft.

mfg
DrOktagon
Bitte warten ..
Mitglied: pjfry
20.09.2005 um 13:34 Uhr
Ok danke euer Hilfe konnte ich nun meine Chef davon überzeugen auch Passwörter zu verwenden! Dnake für Eure Hilfe!

Gruß

Benny
Bitte warten ..
Ähnliche Inhalte
C und C++
Sollen die Streifen so sein?
gelöst Frage von tomaschkuC und C++10 Kommentare

Hallo Leute! Schaut euch mal das Bild an und sagt mir, was ihr davon hält. Ist das Normal? Wenn ...

Windows Netzwerk

Nicht berechtigte Netzlaufwerke sollen nicht angezeigt werden

gelöst Frage von samet22Windows Netzwerk9 Kommentare

Hallo liebe Leute, Ich habe ein Logon Script in welchem einige Zeilen stehen: net use X: \\server\freigabe1 net use ...

Linux

IO Wait sehr hoch

Frage von schneerunzelLinux5 Kommentare

Hallo zusammen, ich habe seit einigen Wochen ein Problem: Mein HP Server will nicht mehr so wie ich. Folgendes ...

Off Topic

Was sollen diese theoretischen Diskussionen?

gelöst Frage von mrtuxOff Topic22 Kommentare

Hi liebe Kollegen, also so langsam macht mir das Niveau der Diskussionen hier im Forum doch etwas sorgen. Da ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 53 MinutenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke40 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...