Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Umgang mit Passwörtern bei Abgang von Mitarbeitern?

Mitglied: darkcube

darkcube (Level 1) - Jetzt verbinden

21.03.2011, aktualisiert 05.07.2011, 5464 Aufrufe, 5 Kommentare

tach liebe Gemeinde

wir sind ein kleines IT unternehmen und bieten support kmu's. dadurch sammelt sich so einiges an informationen an, vorallem passwörter.
die meisten unserer techniker haben zugriff auf die meisten/alle passwörter unserer kunden.
wie es bei jeder firma so ist, kommen und gehen mitarbeiter.

darum die frage. wie handhabt ihr das mit dem abgang von mitarbeitern? alles passwörter der kunden ändern? oder geht ihr da anders vor?
je nach anzahl kunden etc ist das halt ein riesiger aufwand. bis jetzt ändern wir die meisten zwangsweise.

darkcube
Mitglied: maretz
21.03.2011 um 18:46 Uhr
das hängt doch davon ab wie du das mit dem Zugang zu den Kundennetzwerken überhaupt geregelt hast und wie der "abgang" des Mitarbeiters war.

Ich werde z.B. meine Firma in ein paar Tagen verlassen und eine andere Stelle antreten. Trotzdem bleibt meine VPN-Einwahlmöglichkeit sogar explizit bestehen - damit ich ggf. nochmal kurzfristig helfen kann. Da ich mich im guten aus der Firma verabschiede ist das auch kein Problem -> ich habe keinen Grund da irgendwas kaputt zu machen bzw. irgendwelche Daten zu klauen (wenn ich das wollte dann hätte ich seid Jahren die Gelegenheiten dazu....) und die Firma hat so immer nochmal die Gelegenheit das ich mir etwas angucken kann und zumindest sagen kann was die tun können. DAS wäre auch kein Unterschied wenn es da weitere Kundenzugänge geben würde - da ich bei einem Unternehmen anfange welches keine Konkurrenz zur jetztigen Firma ist.

Anders sieht es halt aus wenn sich Mitarbeiter im Streit trennen. DANN würde ich auch die Passwörter überall ändern. Alleine schon um die Kunden zu schützen -> denn wenn die darunter leiden das der Mitarbeiter bei euch im Streit geht (weil der z.B. da mal eben irgendwelche Schalter ändert...) dann wirft das ein ganz schlechtes Beispiel...

Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Bitte warten ..
Mitglied: Florian.Sauber
21.03.2011 um 21:43 Uhr
Tach auch,

Zitat von maretz:
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Und jedesmal wundert es mich ungemein, dass solche Fragen immer erst dann gestellt werden, wenn es bereits ein -wenigstens potentielles- Problem darstellt. Man könnte doch meinen, dass solche strategischen Fragen bereits vor dem ersten Produktivbetrieb oder im Falle von generischem Wachstum doch wenigstens frühzeitig technisch und vertragsrechtlich beleuchtet werden sollten.

VG Florian
Bitte warten ..
Mitglied: filippg
22.03.2011 um 01:09 Uhr
Hallo,

im Allgemeinen sollte jeder Admin auf jedem System seinen eigenen Account haben, und der wird dann gesperrt. Klar, das macht Arbeit...
Natürlich kommt es auch vor, dass der Zugriff auf Service-Accounts benötigt wird. Die muss man dann bei Abgang auch ändern. Klar, das ist kniffelig, da eben die meist auch in Service/Applikationen hinterlegt sind. Deswegen muss man frühzeitig damit anfangen (=immer machen), zu dokumentieren, welcher Account wo eingesetzt wird (da muss das Passwort dann überall angepasst werden), und wer Zugriff auf den Account hat (damit man nicht wirklich jedes Kennwort immer ändern muss). Auch das: Harte Arbeit, und nicht risikolos. Aber das jemand außerhalb der Organisation die Kennwörter kennt ist auch ein Risiko.
Die Frage, ob jemand im Guten oder im Schlechten geht ist ziemlich unrelevant. Schon deshalb, weil sich das auch nachträglich noch ändern kann. Oder jemand ist ein Scherzkeks, und spielt den Ex-Kollegen einen Aprilscherz. Oder es erfährt einfach der Falsche (=Kunde) davon, und macht euch wahnsinnig die Hölle heiß.

Gruß

Filipp
Bitte warten ..
Mitglied: darkcube
24.03.2011 um 17:39 Uhr
hi,

ahhhh da ist es einem direkt vor der nase und man sieht es doch nicht
perfekt, danke vielmals. so bekomm ich das mit ein bisschen aufwand super in den griff.

darkcube
Bitte warten ..
Mitglied: Jones74
03.05.2011 um 13:52 Uhr
Aus Datenschutzrechtlicher Sicht muss bei einem Ausscheiden eines Mitarbeiters die Kennwortproblematik eindeutig geregelt sein, um auch spätere Haftungsprobleme zu umgehen.
Hierzu empfehlen wir Kennwörter nach dem ausscheiden eines Mitarbeiters zu ändern bzw zu löschen.

Viele Firmen erwarten von einem Dienstleister inzwischen eine Datenschutzerklärung die genau diese Fälle mit einschließt.

Ein heikeles Thema, welches in Zukuft dank der elektronischen Medien immer mehr an gewicht gewinnen wird!
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Umgang mit IT unfähigen Mitarbeitern

gelöst Frage von Ex0r2k16Datenschutz15 Kommentare

Hallo zusammen, ich möchte mal kurz fragen wie bei euch mit Kollegen verfahren wird, die im Jahre 2018 nicht ...

Sicherheit

Application Whitelisting - Umgang mit Systemdateien

Tipp von DerWoWussteSicherheit2 Kommentare

Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: ...

Batch & Shell

Powershell Umgang mit PSObject

gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich hab eine gui und will ein Profil speichern bzw. laden können. Ob die Checkbox gecheckt sein soll ...

Peripheriegeräte

Umgang mit LTO-Bändern und Archiven

Frage von istike2Peripheriegeräte3 Kommentare

Hallo, da wir mit mit dem Festplattenchaos die Nase voll hatten, haben wir jetzt eine Tandberg LTO6 Bandlaufwerk mit ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 StundeSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 10 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 22 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...