Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Chefs sind -gleicher als gleich-... Geschäftsführer als Sicherheitsproblem

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: wolffsed

wolffsed (Level 1) - Jetzt verbinden

22.12.2009 um 09:59 Uhr, 9207 Aufrufe, 9 Kommentare

Guten Tag erstmal. Ich habe es mit zwei Geschäftsführern zu tun, deren Notebook-Handhabung mir sicherheitstechnische Probleme verursacht. Sie sind der Meinung, weil sie Chef sind dürften sie manches anders machen als der Rest der Nutzer.

Eigentlich unterliegt unsere Notebook-Nutzung klaren Regeln. Eine ganz wesentliche ist, dass der Benutzer keine Admin-.Rechte haben darf. Eine andere ist, dass er selbst keine Software installieren darf.

Beides wollen sie für sich nicht gelten lassen. So landen uA iTunes und private Online-Banking-Software auf dem geschäftlich genutzten Notebook, das sowohl im LAN wie auch "on the road" zum Einsatz kommt. Wie gesagt, ein Zustand, der mir überhaupt nicht gefällt.

Es ist schon klar, dass die beiden letztlich am längeren Hebel sitzen. Mich würde interessieren, wie das bei anderen (mittelständischen) Firmen gehandhabt wird und ob jemand ggf Artikel im Netz kennt, die mögliche Gefahren eines solchen Vorgehens "plakativ" aufzeigen. Erfahrungsgemäß wirken solche Texte eher als "salbungsvolle" Reden des Admins... Danke schon mal.
Mitglied: 45877
22.12.2009 um 10:11 Uhr
Hallo,

der Chef schafft an. Ich kann zwar darauf hinweisen, zur Not auch schriftlich, aber wenn Chef will,
dass ich Flügel an Notebook baue, dann krieg er das.

Sein Geld, seine Firma, sein Risiko.
Bitte warten ..
Mitglied: brammer
22.12.2009 um 10:11 Uhr
Hallo,

je nach Größe des Utnernehmens dürftet ihr einen Betriebsrat oder Betriebsvereinbarungen haben wo solche Details geregelt sind.
Generell ist "Gleicher als Gleich" immer wieder ein Problem.

Wenn du einen Betriebsrat hast wende dich an den und mach die Situation damit schriftlich!
Wenn etwas im Netz schiefeght und die Ursache verseuchte Notebooks deiner beiden Geschäftsführer sind
heißt es im Zweifelsfall anschließend das du beiden nicht auf die Gefahr hingewiesen hast!
Schreibe ein Memo, einen Bericht oder Aktennotiz aus der klar hervorgeht das du die beiden auf die Gefhar hingewiesen hast und
auch was du empfohlen hast.
Darüber hinaus kannst du die Netzwerk Ports deiner beiden GF in ein eigenes VLAN stecken und dieses gesondert überwachen
lassen, so das du eine Ausbreitung einer Gefahr zumindest einschränken kannst.

brammer
Bitte warten ..
Mitglied: 25110
22.12.2009 um 10:15 Uhr
Hallo,

zu dem Thema gibt es Video-Clips. Bilder sagen manchmal mehr als Worte.
http://www.hvs-consulting.de/index.php?page=display.php&id=57

mfg
Bitte warten ..
Mitglied: Yogiwan
22.12.2009 um 10:17 Uhr
Och, das ist ganz einfach: Ein ehemaliger Kunde (beim letzten Arbeitgeber) war Steuerberater in einer Edelkanzlei, Sony Vaio, Blackberry, VPN mit gespeicherten Passwörtern und solche Scherze. Er war der Chef.
Frau fährt tanken, Vaio auf dem Rücksitz, Auto nicht abgeschlossen beim Bezahlen ("Ich achte da immer drauf!" war die Aussage bei der Diskussion vorher), Notebook geklaut, Zugriff über VPN hat zwar nicht stattgefunden, da waren wir schnell genug, wurde auch nicht versucht, aber lokale DATEV-Daten von Kunden, die noch nicht ins Netz kopiert waren, waren damit weg.
Der Chef hatte den Kunden gegenüber Informationspflicht (zwei Großkunden immerhin) und die fanden das so lustig, dass die Kanzlei dann einen Kunden weniger hatte und der andere seitdem mit denen macht, was er will. Er musste denen das ja sagen, weil er die Daten nochmal brauchte.
Die Neuinstallation des neuen Notebooks plus Gerät waren alles in allem fast 4000 Euro, die Versicherung hat die Zahlung verweigert, weil auf der Tankstellenkamera klar zu erkennen war, dass der Wagen nicht aufgebrochen wurde. Unterlassene Sicherungspflicht. Gesetzliche Vorschrift.

Da brauche ich kein Urteil, der Kunde weiß jetzt, wovon wir immer gesprochen haben.

Nach BDSG steht Dein Chef damit allerdings mit einem Bein im Bau, wenn Kundendaten auf dem Ding liegen. Was er mit seinen eigenen Daten macht, ist seine Sache.
Bitte warten ..
Mitglied: maretz
22.12.2009 um 10:32 Uhr
Nachdem sich die Laptops bei uns immer gern selbstständig machen (inkl. aufgebrochenem Auto oder Büro) ist das ganz einfach: Klar können die gerne sagen das die ne Software wollen - solang ich die Firewall nicht anpassen muss is das auch kein Problem. Allerdings sage ich denen dann auch freundlich das die natürlich die Daten dann ggf. in fremde Hände geben - und schon ist das Thema Online-Banking usw. vom Tisch...

Andersrum habe ich auch keine Probleme damit wenn die z.B. andere Software auch wollen - ist ganz einfach: Die sind viel unterwegs und arbeiten da am Notebook. Und genauso wie ich auf meinem Notebook dann eben mal Winamp installiere damit ich unterwegs auch mal im Hotel Musik hören kann verstehe ich das wenn die mit solchen Wünschen ankommen. Und solang es nicht ganz komisch wird (Filesharing würde ich mich z.B. weigern) denke ich immer das es auch mal Ausnahmen von jeder Regel geben muss... Ich hätte schließlich auch keine Lust irgendwo im Hotel zu sitzen, Russisches Fernsehen (was nich soo faszinierend ist wenn man die Sprache nicht versteht) zu gucken und auf den nächsten Tag zu warten... Dann nehme ich lieber das Laptop, mach nen bisserl Musik an und guck nochmal was man sonst so machen kann...
Bitte warten ..
Mitglied: snake1987
28.12.2009 um 11:30 Uhr
Guten morgen,
also ich würde mir aufjedenfall was unterschreiben lassen oder wie schon meine Vorredner gesagt haben es über den Betriebsrat/Mitarbeitervertretung machen.
Nicht das du dann doch der bist am Schluss der darunter leidet... Soll es alles schon gegeben haben.

In der Regel ist es so, dass es erst einen riesen Knall geben muss, bis es verstanden/ernstgenommen wird!

Gruß und allen einen guten Rutsch ins Jahr 2010 ;)
Bitte warten ..
Mitglied: NichtDieMama
28.12.2009 um 14:53 Uhr
Bei meinem Lieblingskunden ist das genauso. 2 GF die alles wollen dürfen.
Klar, gerne, sofort... Sicherheitsrisiken werden schriftlich kommuniziert. Das kann man dann bei Gelegenheit (und da hatte ich schon ein paar) rausziehen und damit rumwinken. Wenn man das "Selber schuld" einigermaßen diplomatisch verpackt sollte als Ergebnis nur ein verbessertes Standing bei rumkommen.
Bitte warten ..
Mitglied: blue0711
01.01.2010 um 14:58 Uhr
Ich kann dazu eigentlich nur sagen: Sei froh, dass sich die Ansprüche der Geschäftsführer nur auf ihre Notebooks erstrecken.
Das kann man mit einer Mitteilung regeln, um dann im Ernstfall aus der Verantwortung zu sein.
Notfalls reicht das auch per interner Mitteilung (zB. wenn ein Exchange die Zustellung protokolliert) oder aber im schlimmsten Fall schriftlich (was aber sehr überlegt formuliert sein sollte).
Schreib zum Beispiel einen Systembericht, in dem das unter anderem drinnen steht.

Ich habe einen kleinen Kunden, deren zwei Geschäftsführer selbst nicht ansatzweise in der Lage sind, Sicherheitsfragen zu beachten und die aber darauf bestehen, die Passwörter aller Admin-Accounts zu wissen.
In der Folge werden diese dann auch fleissig genutzt, auch zum einfachen Arbeiten mit allem, was geht. Diesbezügliche Warnungen werden kategorisch ignoriert.
Ich habe meinen eigenen Admin-Account mal mit einem Passwort versehen, dass keiner kannte, was danach zu einem mittleren Aufstand führte, weil man sich damit nicht anmelden konnte (Das Anzeigen des letzten Users wird trotz Roaming-Profilen VERLANGT).
Auch arbeiten die beiden Geschäftsführer regelmässig in den Accounts aller Mitarbeiter, verschicken darüber Mails usw.
Persönliche Mail-Adressen gibt es zwar, wenn aber darüber geschäftliche Mail läuft, gibt es Ärger. Verschickt man private Mail, gibts auch Ärger, obwohl immer beteuert wird, dass das ja kein Problem wäre.
Selbst am Server melden sich die Geschäftsführer ständig an und lassen dann die Anmeldung stehen, inklusive offener Anwendungen.
Jede banale Auffälligkeit wird als Anlass genommen, sich alles haarklein erklären zu lassen und einem gleichzeitig zu unterstellen, man achte nicht auf das System.
Die Erklärung ist aber völlig nutzlos, da beide nicht mal ansatzweise etwas davon verstehen und auch spätestens am nächsten Tag wieder vergessen haben.

Bei denen bin ich mittlerweile ernsthaft so weit, dass ich die "Zusammenarbeit" aufkündige, sobald sich eine gute Gelegenheit ergibt.
Leider bin ich nur Einzelunternehmer und habe einen recht großen Kunden, so dass ich solche Kleinbüros benötige, um nicht in Scheinselbstständigkeit zu rutschen.
Bitte warten ..
Mitglied: Gunnee
03.01.2010 um 22:12 Uhr
Das ist bei uns leider nicht anders.
Bei Notebooks konnten wir unsere Regeln bisher noch weitestgehend durchsetzen, aber ansonsten wird munter "wünsch Dir was" gespielt und wir müssen immer dagegen anreden.
Meistens aber ziehen wir dabei den kürzeren. Was der Vorstand will, kriegt er auch. Punkt.
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Geschäftsführer Email gefaked
gelöst Frage von xbast1xRechtliche Fragen23 Kommentare

Hallo zusammen, derzeit werden vermehrt Fake E-Mails mit dem Alias unserer GSL verbreitet (mal mehr, mal weniger gut getarnt). ...

Windows Installation
Allg. Frage: Geschäftsführer PC einrichten
Frage von FL1991Windows Installation10 Kommentare

Hallo zusammen, ich habe mal eine ganz einfache Frage, rein interessenhalber: Angenommen euer Geschäftsführer bekommt ein neues Notebook. Idealerweise ...

Sicherheit
Sicherheitsproblem, wenn PC in 2 Netzen?
Frage von mw1972Sicherheit11 Kommentare

Hallo! Die Admins unseres Schulnetzes sagen mir, dass ein Notebook, dass per W-LAN mit dem Internet in einem Netz ...

Utilities
Ticketsystem osTicket - Wie kann ich das meinem Chef "verkaufen"?
gelöst Frage von MrCountUtilities2 Kommentare

Hallo zusammen, ich weiß, es gibt mehrere Beiträge bezüglich osTicket, allerdings habe ich dort leider nicht das gefunden, wonach ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 15 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 17 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.