Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremdadministration - Was darf ich von der Fremdfirma verlangen?

Frage Sicherheit Rechtliche Fragen

Mitglied: Pepito84

Pepito84 (Level 1) - Jetzt verbinden

25.02.2010, aktualisiert 17.03.2010, 5858 Aufrufe, 16 Kommentare

Hi Leute!

Ich bin neu hier im Forum! Aber ihr habt mir trotzdem schon einige male geholfen! Auch wenn ich noch nicht angemeldet war. Dafür erstmal ein DICKES DANKESCHÖN!

Ich arbeite seit kurzem in einer Firma, die die Administration an andere Firmen vergeben hat , als Entwickler. (mehrzahl von Firmen weil mehrere Standorte ;) )
Nun kommt es ja doch mal vor, dass man sich auf einen Rechner per Remote einloggen muss (mini-Administration machen wir selbst, der BigFish bleibt den Fremdfirmen). Jetzt haben wir das Problem, dass eine Firma sich vehement weigert uns eine Übersicht über IP-Adressen, User und Adminpasswort auszuhändigen. Ist das rechtens? oder dürfen wir das gar nicht verlangen? Ich meine die Rechner und die User auf dem Server sind ja Eigentum unserer Firma, dazu noch Auftraggeber. Mir kommt das irgendwie seltsam vor. Vielleicht haben sie etwas zu verbergen!
Bin für alle Meinungen offen!

Viele Grüße und im voraus Danke

Pepito
Mitglied: 2hard4you
25.02.2010 um 19:43 Uhr
Moin

was steht denn in dem Vertrag für die Administration?

dann mußt Du das rechtlich bewerten, was da steht, aber so knebeln würde ich mich von einem Dienstleister nicht...

Gruß

24
Bitte warten ..
Mitglied: CresCent
25.02.2010 um 20:07 Uhr
hallo,

an deiner stellt würd ich mal zur geschäftsführung gehen und denen des so mitteilen.

spätestens, wenn sich die dann einschalten wird der dienstleister in die pötte kommen.

denn der dienstleister wird bzw wurde ja dafür gezahlt, dass system einzurichten und zu warten.

gruß

crescent
Bitte warten ..
Mitglied: dog
25.02.2010 um 20:50 Uhr
Passwörter sind immer so eine Sache.
Eine Aufstellung der User muss - und das ist meine persönliche Meinung - eine externe Firma aber rausrücken, wer weiß sonst, was da noch alles für Konten rumdümpeln.
Ebenfalls sehe ich keinen Grund warum man IP-Adressen zurückhalten sollte.
Vieles wird Vertragssache sein und Diskussionen über "die Konfiguration ist mein geistiges Eigentum, da lasse ich niemanden reingucken" hatte ich auch schon.
Weder die Person, noch die Konfiguration hatte dann noch lange danach was mit den Geräten zu tun
Bitte warten ..
Mitglied: Dynadrate
25.02.2010 um 20:55 Uhr
Es liegt schlicht und einfach daran was mit der Firma vertraglich ausgemacht ist. So Pauschal lässt sich das nicht beantworten.

Man könnte z.B. auch folgendermaßen argumentieren: Die Fremdfirma übernimmt die Administration und übernimmt damit auch die Verantwortung für den reibungslosen Betrieb. Ich kann mir gut vorstellen, dass die Firma keine Garantie für den reibungslosen Betrieb gibt, wenn diese damit rechnen muss das auch Leute die nicht aus der Fremdfirma stammen Hand anlegen.

Ich würde bevor ich zum Vorstandsvorsitzenden renne mich zuerst genau informieren, was vertraglich verinbart ist. Sonst kann es peinlich werden.
Bitte warten ..
Mitglied: mrtux
25.02.2010 um 20:56 Uhr
Hi !

Zitat von dog:
niemanden reingucken" hatte ich auch schon.

Und meistens liegt der Grund für so eine Geheimniskrämerei wo anders....."Es könnte ja einer drauf kommen, dass wir für die 500 Euro pro Stunde auch nur mit Wasser kochen" :-P

mrtux
Bitte warten ..
Mitglied: filippg
25.02.2010 um 21:18 Uhr
Hallo,

ich arbeite bei einem großen IT-Dienstleister. Und die Sache ist eigentlich ganz einfach: Für ein System, das wir betreiben, übernehmen wir auch die Betriebsverantwortung. Und wie sollen wir die Verantwortung für ein System übernehmen, auf dem ein externer alles kaputtspielen kann? Muss ja gar kein böser Wille sein, aber mit wenigen falschen Klicks (die auf anderen, anders konfigurierten Systemen vielleicht auch völlig in Ordnung sind) kann man viele, viele Stunden Arbeitsaufwand verursachen. Ob die Systeme jetzt dem Auftraggeber gehören oder uns (oder oft sowieso dem Leasinggeber) hat damit gar nichts zu tun.
Liste der IP-Adressen und Rechnernamen: kommt drauf an, was ihr beim Dienstleister "gekauft" habt. Wenn ihr z.B. pro betreutem System bezahlt habt ihr (nicht unbedingt du) sicher auch das Recht, eine Liste aller Systeme zu erhalten.

Gruß

Filipp
Bitte warten ..
Mitglied: maretz
25.02.2010 um 22:24 Uhr
Moin,

meine Meinung ist da ganz klar: Wäre ich der Dienstleister und irgendwer ausser der GL kommt bei mir an und möchte nen Passwort oder ne Liste mit sonstigen Daten die das Netzwerk betreffen wird freundlich gelacht und aufgelegt. Denn: ICH habe gar keine Chance da rauszufinden ob du berechtigt bist irgendwas daran zu machen.

Kennwörter anderer User würde ich generell GAR NICHT rausgeben - da muss schon der liebe Gott persönlich vor mir stehen und auch der nur mit Sondergenehmigung! Ich würde hier nur von der GL nen Schreiben (unterschrieben) akzeptieren das ich die Kennwörter auf ein Kennwort welches der GL bekannt ist ändere. Denn: Ich weiss nicht ob du dein Kennwort persönlich so gewählt hast das es mit dem PW bei deinem privaten Emailkonto übereinstimmt.

Und soweit dein Chef kommt das er die Admin-PWs verlangt würde ich auch sofort die Dokumentation aushändigen (aktueller Stand) und schriftlich vereinbaren das ihr die ab sofort auch führen müsst. Denn nur so kann ich sicherstellen das Fehler im System die von euch verursacht werden nicht mir zur Last gelegt werden. Oder ich würde eben keine Garantie mehr auf die Arbeiten geben können - wie auch: Ich installiere ne Firewall und einer von euch nimmt das Admin-PW und schaltet die erstmal aus... Da ich das in dem Fall nicht mehr verhindern kann muss ich also den Support dann ablehnen...

Bei den IP-Listen ist es ähnlich. Ok, du kannst natürlich dir auch selbst eine Liste anfertigen (begrenzt). Aber ich möchte gar nicht das du auf die Idee kommst das du per IP auf irgendwelche Geräte gehst und daran rumfummelst. Wenn ich dir also die Liste aushändige muss ich darauf bestehen das du auch die Gewährleistung selbst übernimmst...

Von daher kann ich den Dienstleister schon verstehen. Sowas regelt man ja deshalb auch vorher vertraglich...
Bitte warten ..
Mitglied: brammer
26.02.2010 um 06:32 Uhr
Hallo,

wieso der Dienstleister die IP Adresse verweigert ist mir vollkommen unklar. Ein Netscan vom Client und einmal von einem Server aus und ich habe die.
Passwörter ist ein bisschen schwieriger.
Es dürfte die Frage sein wer wann wieso welches Passwort haben will.
Wenn der Dientsleister generell sperrt sicht einen anderen Dienstleister und macht einen sauberen Vertrag.

brammer
Bitte warten ..
Mitglied: tikayevent
26.02.2010 um 08:35 Uhr
@brammer: So einfach ist das mit den IP-Adressen nicht.

Wenn ich in meinem Netz einen Scan mache, finde ich 30-35 Rechner, effektiv sinds aber doppelt so viele, der Rest ist durch Firewalls und Segmentierung getrennt.
Bitte warten ..
Mitglied: Pepito84
26.02.2010 um 09:02 Uhr
Also Leute!

Erstmal vielen Dank für die schnellen Antworten! Ich muss sagen, einerseits stimmt es schon. Wer lässt sich schon gerne in die Karten sehen, mit der Gefahr, dass etwas verstellt wird. Aber ich meine zumindest die IP-Adressen. Damit wäre uns schon mal um einiges geholfen. Besonders da Sie verändert wurden und jetzt das ganze nicht mehr mit unserem Server (AS400) zusammen passt. Somit können wir immer nur raten, vor welchem Drucker/PC unser User steht und ein Problem hat. Admin Passwort würden wir brauchen, ums uns über den Windowsserver auf andere Clients in dem Netzwerk einzuloggen. Ok.. aber ich werde mich auf alle Fälle noch schlau machen, was denn genau mit den Damen und Herren ausgehandelt wurde!

Grüße

Pepito
Bitte warten ..
Mitglied: brammer
26.02.2010 um 16:40 Uhr
Hallo,

@tikayevent
das ist mir durchaus bewusst,
Nur, wen ich eine IP Adresse in meinem Netz eine IP wissen möchte ist die Weigerung des Dienstleister mir diese Adresse zu geben
für mich kein Hinderniss nicht trotzdem an diese IP zu kommen.

Für mich ging es um den Dienstleister, respektive den Vertrag zwischen Auftraggeber und Dienstleister, dort solte klar geregelt sein, wem die Daten gehören, wer diese erhalten darf und so weiter.

brammer
Bitte warten ..
Mitglied: brammer
26.02.2010 um 16:42 Uhr
Hallo,

in diesem Fall das durch die Weigerung des Dienstleisters der Betrieb im Unternehmen nicht mehr gewährleistet ist sieht Sache noch iendeutiger aus.
Den Betrieb muss der Dienstleister gewährleisten, zumindest auf Basis des Vertrages und der damit verbundenen Reaktionszeiten.

brammer
Bitte warten ..
Mitglied: lefgruen
07.03.2010 um 16:13 Uhr
Hallo,

das Unternehmen hat doch die adminitraive Arbeit an einen Dienstleister vergeben, der soll das dann auch machen! Eine Behauptung, man müsse sich über den Server remote an einem anderen System anmelden, diese Behauptung ist hier überhaupt nicht nachvollziehbar. Hört ganz einfach auf, den Mini-Admin zu spielen, haltet einfach den Dienstweg ein! Schreibt über das Verfahren einen Berichte, gebt den nach oben weiter!

Ich lese, höre, erlebe sowas nicht zum Erstenmal.

Gruß

Edgar
Bitte warten ..
Mitglied: spacyfreak
10.03.2010 um 06:03 Uhr
Ich rück die Passwörter auch nicht raus für Systeme für die ich verantwortlich bin.
Ein lokaler Admin kriegt höchstens Leserechte einer config oder sowas, aber ich lass den nix verändert.

Ist mir schonmal vorgekommen dass was grösseres nicht ging, nur weil der lokale admin vor Ort ohne genaue Kenntnis der Hintergründe die Config "verschlimmbessert" hat. Bis ich DIESE Einstellung gefunden habe, das war schon tricky.
Dann hab ich ihm die schreibrechte entzogen und seitdem keine Probleme mehr.
Bitte warten ..
Mitglied: lefgruen
10.03.2010 um 08:07 Uhr
Hallo,

schon zur Absicherung des eigenen Hinterns sollte ein Admin die Kennwörter der Benutzer nicht kennen.
Bitte warten ..
Mitglied: gnarff
15.03.2010 um 16:38 Uhr
Zunaechst einmal wuerde ich den Vertrag den Ihr mit dem Anbieter unterzeichnet habt einer Revision unterziehen. Steht da tatsaechlich eure Firma hat kein Anrecht die Netzwerkdaten zu kennen, dann herzlichen Glueckwunsch ihr habt euch selbst ausgesperrt.
Wir uebergeben in der Regel eine komplette Dokumentation, und der Kunde kennt selbstverstaendlich alle Passwoerter. Per Klausel ist geregelt , dass der Kunde in die Administration nicht eingreifen darf. Ob er es getan hat oder nicht laesst sich leicht ueberwachen und ermitteln..

Saludos,
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheit
Das FBI darf jetzt weltweit hacken (1)

Link von transocean zum Thema Sicherheit ...

Humor (lol)
Apple: Ein nasses iPhone 7 darf fünf Stunden nicht geladen werden

Link von magicteddy zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...