Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zur Spyware im Unternehmen

Frage Sicherheit Tipps & Tricks

Mitglied: cesarius

cesarius (Level 1) - Jetzt verbinden

08.01.2006, aktualisiert 08.01.2009, 4879 Aufrufe, 7 Kommentare

Hallo,

ich habe vor kurzem die Administration eines Netzwerkes von einem kleinen Unternehmen übernommen mit ung. 30 Arbeitsplätzen. Leider musste ich mit großem Staunen feststellen dass alle User Admin Rechte haben. *Horror*
Das ist aber noch nicht alles, fast alle PC´s sind von Spyware befallen, mit tollen Popups à la Casino usw. und wie es aussieht gibt es in der Firma auch schwarze Schafe die zwischendurch auch auf dubiosen Seiten surfen. Die Clients sind so befallen dass ein P4 3Ghz und 512Ram mit der Geschwindigkeit eines 500Mhz mit 64MB Ram vor sich hin krepieren.
Meine Frage nun, sind Rechner eigentlich besser geschützt vor Spyware wenn ich erstmal die Admin Rechte entziehe und die User als eingeschränkte User umstelle? normalerweise müsste es den Spywarebefall ja stoppen nach einer grundlegenden Reinigung, da die Rechte fürs schreiben in der Registery und Systemordnern ja verboten wird.
Mir ist klar dass einige Progis mit Adminrechte genutzt werden müssen, für diesen Zweck würde ich dann tqcrunas nutzen.

Generell möchte ich auch mal in Erfahrung bringen was Ihr für Lösungen bezüglich Spyware in Unternehmen einsetzt gerade bei aggressiven Usern und wo man leider keine gemeinsame Sicherheitsrichtlinie durchsetzen kann.

Es handelt sich um W2k und XP Clients in einer w2k Domain mit AD.
Danke schon mal!
Gruß
Mitglied: i2cbus
08.01.2006 um 04:48 Uhr
Hallo und guten Tag,

ich lese hier nun schon eine Weile mit, und ich weiß nicht, wie oft ich mir an den Kopf fassen mußte......

Also, eine gemeinsame Sicherheitsrichtlinie mit Usern gibt es nicht !!
Es gibt eine gemeinsame Sicherheitsrichtlinie mit der Geschäftsführung, oder mit dem Firmeninhaber. Nach dieser Richtlinie haben sich ALLE User zu richten, und für die Einhaltung der Richtlinie bist Du zuständig. Hat die Geschäftsführung, oder der Firmeninhaber von nichts ein Ahnung, dann empfehle ich Dir erstmal das Netzwerk zu dokumentieren, und dann einen Plan aufzustellen. Soll heißen, das das Netzwerk der Firma in seiner strukturellen Integrität und Sicheheit vorrang hat. Und zwar Vorrang vor ALLEM ! User dürfen dann irgendwann Wünsche äußern. Die kannst und darfst Du notieren, mit der Geschäftsführung besprechen und Deine eigene Meinung hierzu äußern. Die sicherheitsrelevanten Aspekte dürfen natürlich nicht tangiert werden.
Versuche, wenn die Geschäftsführung keine Ahnung von nix hat, Beispiele von Spam und Trojanern etc. vorzutragen. Du solltest hier, vorausgesetzt Du bist es, Deine ganze Kompetenz als Admin in die Waagschale werfen, denn sonst könnte es eines Tages sein, das Du als Admin für die Dummheiten der User geradestehen darfst....

Gruß,
i2cbus
Bitte warten ..
Mitglied: cesarius
08.01.2006 um 13:10 Uhr
Hallo i2cbus,
danke für Deinen Beitrag, leider hast Du auf die Kernfrage nicht geantwortet.
Was Du oben geschrieben hast ist mir vollkommen klar, jedoch schrieb ich dass es solch eine Sicherheitsrichtlinie nicht durchzusetzbar ist! Die Sensibilisierung auf die Gefahr wurde denen erklärt jedoch erfolglos nach dem Motto: Es lauft doch schon seit Jahren Problemlos, warum soll hier was geändert werden. Somit übernimmt die Geschäftsführung die 100%ige Verantwortung (das habe ich schwarz auf weiss).

Meine "knifflige" Aufgabe die ich jetzt sehe ist es in der Firma komplett auf eingeschränkte Benutzer umzustellen, bei den wichtigen Programmen (die nicht anders laufen) mit Adminrechte zu fahren.

Nochmal zurück zur oberen Frage: Ist es möglich für Spyware sich in einem System einzunisten in dem der Benutzer ein eingeschränkter Benutzer ist (kein Hauptbenutzer)?

Weiterhin danke für jede Antwort!
gruß
Bitte warten ..
Mitglied: KevinFree
09.01.2006 um 12:50 Uhr
hi,

Deine Kernfrage ist, ob sich Spy u a. auf Rechnern einnisten kann, bei denen der User wie auch immer eingeschränkte Rechte hat.

Die Antwort ist ja. Probier das doch mal bei Dir zu Hause aus. Destruktive Programm lassen sich ja nicht nur durch ein Schreibschutz für die Registry ausschließen. Was ist den z. B. mit JavaApplication oder dem aktuelle Wmf?

Für gezielte Angriffe brauchst Du eine HardwareFirewall. Und die Schwachstelle USER muß Du halt durch Schulungen sesibilisieren. Natürlich könntest DU über den Router auch nur bestimmte Seiten zulassen.

Wenn Du genauere Infos möchtest, einfach noch mal fragen.

Grüße von der Küste

Kev
Bitte warten ..
Mitglied: 18697
09.01.2006 um 20:26 Uhr
Nach der Umstellung auf eingeschränkte Benutzerkontos wird neue Spyware in den Sandkasten des Benutzerkontos eingesperrt. Die neue Spyware kann sich nur noch im Benutzerprofil des befallen Benutzers (C:\Dokumente und Einstellungen\"Benutzername") und im Registrierdatenbank-Pfad HKEY_CURRENT_USER austoben (Die Registrierdatenbank kennt auch Zugriffsberechtigungen!). Gilt natürlich nicht für Spyware, die sich vor der Kontenumstellung mit Administratorrechten eingeniestet hat!

Eine Ausnahme bildet natürlich das Eindringen über offene Betriebssystemlöcher oder über Sicherheitslöcher von Programmen die unter dem Benutzerkonto SYSTEM laufen (z.B. Antivirus-Software). Beim korrekten Einsatz von WSUS sollte dieses Risiko aber vernachlässigbar sein.

Schränke also möglichst viele Benutzerkontos ein, gehe mit guter Anti-Spyware-Software auf Spyware-Jagd und aktiviere die Spyware-Suche im Antivirus-Programm. Für weitere Sicherheits-Tipps siehe bitte:
http://wiki.bsdforen.de/index.php/Windows_-_Sicherheit_unter_Windows
Bitte warten ..
Mitglied: cesarius
09.01.2006 um 23:31 Uhr
Hallo Andreas,

danke!Genau die Antwort wollte ich wissen.

Gruß
cesarius
Bitte warten ..
Mitglied: cesarius
11.01.2006 um 22:10 Uhr
Hallo Andreas,
danke für diesen sehr informativen Link!
Klasse!

Gruß,
Marcel
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Windows Netzwerk
gelöst Frage zu den Netzwerkfreigaben mit Bild (8)

Frage von M.Marz zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...