Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Spyware im Unternehmen

Frage Sicherheit Tipps & Tricks

Mitglied: cesarius

cesarius (Level 1) - Jetzt verbinden

08.01.2006, aktualisiert 08.01.2009, 4911 Aufrufe, 7 Kommentare

Hallo,

ich habe vor kurzem die Administration eines Netzwerkes von einem kleinen Unternehmen übernommen mit ung. 30 Arbeitsplätzen. Leider musste ich mit großem Staunen feststellen dass alle User Admin Rechte haben. *Horror*
Das ist aber noch nicht alles, fast alle PC´s sind von Spyware befallen, mit tollen Popups à la Casino usw. und wie es aussieht gibt es in der Firma auch schwarze Schafe die zwischendurch auch auf dubiosen Seiten surfen. Die Clients sind so befallen dass ein P4 3Ghz und 512Ram mit der Geschwindigkeit eines 500Mhz mit 64MB Ram vor sich hin krepieren.
Meine Frage nun, sind Rechner eigentlich besser geschützt vor Spyware wenn ich erstmal die Admin Rechte entziehe und die User als eingeschränkte User umstelle? normalerweise müsste es den Spywarebefall ja stoppen nach einer grundlegenden Reinigung, da die Rechte fürs schreiben in der Registery und Systemordnern ja verboten wird.
Mir ist klar dass einige Progis mit Adminrechte genutzt werden müssen, für diesen Zweck würde ich dann tqcrunas nutzen.

Generell möchte ich auch mal in Erfahrung bringen was Ihr für Lösungen bezüglich Spyware in Unternehmen einsetzt gerade bei aggressiven Usern und wo man leider keine gemeinsame Sicherheitsrichtlinie durchsetzen kann.

Es handelt sich um W2k und XP Clients in einer w2k Domain mit AD.
Danke schon mal!
Gruß
Mitglied: i2cbus
08.01.2006 um 04:48 Uhr
Hallo und guten Tag,

ich lese hier nun schon eine Weile mit, und ich weiß nicht, wie oft ich mir an den Kopf fassen mußte......

Also, eine gemeinsame Sicherheitsrichtlinie mit Usern gibt es nicht !!
Es gibt eine gemeinsame Sicherheitsrichtlinie mit der Geschäftsführung, oder mit dem Firmeninhaber. Nach dieser Richtlinie haben sich ALLE User zu richten, und für die Einhaltung der Richtlinie bist Du zuständig. Hat die Geschäftsführung, oder der Firmeninhaber von nichts ein Ahnung, dann empfehle ich Dir erstmal das Netzwerk zu dokumentieren, und dann einen Plan aufzustellen. Soll heißen, das das Netzwerk der Firma in seiner strukturellen Integrität und Sicheheit vorrang hat. Und zwar Vorrang vor ALLEM ! User dürfen dann irgendwann Wünsche äußern. Die kannst und darfst Du notieren, mit der Geschäftsführung besprechen und Deine eigene Meinung hierzu äußern. Die sicherheitsrelevanten Aspekte dürfen natürlich nicht tangiert werden.
Versuche, wenn die Geschäftsführung keine Ahnung von nix hat, Beispiele von Spam und Trojanern etc. vorzutragen. Du solltest hier, vorausgesetzt Du bist es, Deine ganze Kompetenz als Admin in die Waagschale werfen, denn sonst könnte es eines Tages sein, das Du als Admin für die Dummheiten der User geradestehen darfst....

Gruß,
i2cbus
Bitte warten ..
Mitglied: cesarius
08.01.2006 um 13:10 Uhr
Hallo i2cbus,
danke für Deinen Beitrag, leider hast Du auf die Kernfrage nicht geantwortet.
Was Du oben geschrieben hast ist mir vollkommen klar, jedoch schrieb ich dass es solch eine Sicherheitsrichtlinie nicht durchzusetzbar ist! Die Sensibilisierung auf die Gefahr wurde denen erklärt jedoch erfolglos nach dem Motto: Es lauft doch schon seit Jahren Problemlos, warum soll hier was geändert werden. Somit übernimmt die Geschäftsführung die 100%ige Verantwortung (das habe ich schwarz auf weiss).

Meine "knifflige" Aufgabe die ich jetzt sehe ist es in der Firma komplett auf eingeschränkte Benutzer umzustellen, bei den wichtigen Programmen (die nicht anders laufen) mit Adminrechte zu fahren.

Nochmal zurück zur oberen Frage: Ist es möglich für Spyware sich in einem System einzunisten in dem der Benutzer ein eingeschränkter Benutzer ist (kein Hauptbenutzer)?

Weiterhin danke für jede Antwort!
gruß
Bitte warten ..
Mitglied: KevinFree
09.01.2006 um 12:50 Uhr
hi,

Deine Kernfrage ist, ob sich Spy u a. auf Rechnern einnisten kann, bei denen der User wie auch immer eingeschränkte Rechte hat.

Die Antwort ist ja. Probier das doch mal bei Dir zu Hause aus. Destruktive Programm lassen sich ja nicht nur durch ein Schreibschutz für die Registry ausschließen. Was ist den z. B. mit JavaApplication oder dem aktuelle Wmf?

Für gezielte Angriffe brauchst Du eine HardwareFirewall. Und die Schwachstelle USER muß Du halt durch Schulungen sesibilisieren. Natürlich könntest DU über den Router auch nur bestimmte Seiten zulassen.

Wenn Du genauere Infos möchtest, einfach noch mal fragen.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: 18697
09.01.2006 um 20:26 Uhr
Nach der Umstellung auf eingeschränkte Benutzerkontos wird neue Spyware in den Sandkasten des Benutzerkontos eingesperrt. Die neue Spyware kann sich nur noch im Benutzerprofil des befallen Benutzers (C:\Dokumente und Einstellungen\"Benutzername") und im Registrierdatenbank-Pfad HKEY_CURRENT_USER austoben (Die Registrierdatenbank kennt auch Zugriffsberechtigungen!). Gilt natürlich nicht für Spyware, die sich vor der Kontenumstellung mit Administratorrechten eingeniestet hat!

Eine Ausnahme bildet natürlich das Eindringen über offene Betriebssystemlöcher oder über Sicherheitslöcher von Programmen die unter dem Benutzerkonto SYSTEM laufen (z.B. Antivirus-Software). Beim korrekten Einsatz von WSUS sollte dieses Risiko aber vernachlässigbar sein.

Schränke also möglichst viele Benutzerkontos ein, gehe mit guter Anti-Spyware-Software auf Spyware-Jagd und aktiviere die Spyware-Suche im Antivirus-Programm. Für weitere Sicherheits-Tipps siehe bitte:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Mitglied: cesarius
09.01.2006 um 23:31 Uhr
Hallo Andreas,

danke!Genau die Antwort wollte ich wissen.

Gruß
cesarius
Bitte warten ..
Mitglied: cesarius
11.01.2006 um 22:10 Uhr
Hallo Andreas,
danke für diesen sehr informativen Link!
Klasse!

Gruß,
Marcel
Bitte warten ..
Ähnliche Inhalte
Windows Server
Internet Explorer 11 in Unternehmen in Frage gestellt
Frage von mexxWindows Server8 Kommentare

Hallo, wir setzten in einer W2k8 R2 und XenApp 6.5 Umgebung den IE 11 ein. 50 Server, 150 User. ...

Off Topic
Diskussion bzw. Frage Wie wichtig oder relevant ist die IT für Unternehmen
Frage von Penny.CilinOff Topic6 Kommentare

Hallo zusammen, Vorwort: aus meinem anderen Beitrag mache ich jetzt mal einen neuen. Hintergrund ist folgender, daß in vielen ...

Windows Server
Frage zur WDS-Betankung und zur Händigung von W10Pro im Unternehmen
Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie betankt ihr heutzutage die Rechner? Geschieht das bei knapp 100 Mitarbeitern noch über WDS oder sollte ...

Virtualisierung
VirtualBox im Unternehmen
gelöst Frage von beamenwaerschoenVirtualisierung3 Kommentare

Hallo, wir haben wie vermutlich auch noch einige andere das Problem, dass wir gelgentlich Daten aus einer sehr alten ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...