Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie geheim dürfen-müssen Passwörter der User sein?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

14.01.2009, aktualisiert 16:20 Uhr, 4555 Aufrufe, 5 Kommentare

Voraussetzung:
Es gibt eine unterschriebene Vereinbarung, dass keine privaten Daten auf den PC dürfen!

Unsere Geschäftsleitung ist der Auffassung, dass alle PC's die von der Firma bereitgestellt sind, zu 100% auch der Firma gehören. Das betrifft auch die Daten, die darauf gespeichert werden.
Daher sind Passwörter vom User nicht änderbar und werden im Safe in einem versiegelten Kuvert verwahrt.

Besonders für die einzelnen Mailkonten ist dies wichtig!!

Hintergrund:
Was ist, wenn ein Mitarbeiter urplötzlich nicht mehr am Arbeitsplatz erscheint (Unfall, sonstige Verhinderung) und eine Behörde oder Kunde sendet sensible, wichtige Daten auf dessen Account? Wenn diese von der GL bei Bedarf nicht eingesehen werden, hätte es unter Umständen fatale Folgen für den Betrieb oder dessen Aufträge!
Es würde ja Gefahr in Verzug bedeuten!
In einem solchen Fall würde es auch jeder rechrfertigern einen Spint auf zu brechen, wenn kein Schlüssel vorhanden ist, denn es geht um die Existenz einer Firma.

Wie seht Ihr diese Problematik?
Es gibt ja einige Einträge darüber, jedoch mir scheint in diesen Zusammenhang noch nicht.
Mitglied: education
14.01.2009 um 07:34 Uhr
rechtlich gehören die PC und die Account dem Unternehmen,
wenn es eine betriebsvereinbarung gibt die es regeln, das die passwörter bekannt sein müssen ist das auch ok.
wenn in der bvb niedergelegt ist das der pc nicht privat genutzt werden darf ist das auch ok.
wichtig ist das es den mitarbeitern bekannt ist.

artikel mit urteilen
Bitte warten ..
Mitglied: Iwan
14.01.2009 um 08:16 Uhr
guten morgen,

habt ihr keinen Admin, der in der Lage ist, in einem solchen Fall das Passwort von einem User in einem solchen Fall zu resetten, um an benötigte Daten ranzukommen?
Bitte warten ..
Mitglied: Jochem
14.01.2009 um 08:20 Uhr
Moin,
das bisher Gesagte ist so erst mal richtig: Hard- und Software gehört der Firma, die Daten auf dieser Hardware und in dieser Software ebenfalls. Private Nutzung der firmeneigenen Geräte ist nicht erlaubt. Soweit OK.
Nur schlägt jetzt die nicht außer Acht zu lassende Datensicherheit und der Datenschutz zu. Und da steckt u.a. auch der Hinweis drin, daß Paßworte in regelmäßigem Zeitabstand zu wechseln sind. Windows selbst bietet dafür auch wieder so nette Checkboxen. Über die Komplexität von Paßworten müssen wir jetzt nicht reden, oder?

Nun gilt es also abzuwägen zwischen dem Interesse der GF, jederzeit an wichtige Firmendaten zu gelangen, und den Vorgaben des Datenschutzes, daß sensible Daten eine gewissen Schutz brauchen.
Wir handhaben es so, daß in regelmäßigen Abständen das Paßwort auf dem Rechner gewechselt werden *muß*. Wenn der MA aus welchen Gründen auch immer seinen PC nicht bedienen kann, geht der Admin hin, vergibt für den MA ein neues Paßwort und meldet sich an dem speziellen Rechner an, um dort die notwendigen Daten einzusehen/bereitzustellen. Der MA bekommt dies spätestens bei seiner nächsten Anmeldung mit, da das Paßwort ja nicht mehr identisch mit seinem zuletzt benutzten ist. Dann ist die GF gefordert, den Grund dafür rüberzubringen. Das alles ist über BVBs respektive mit dem Betriebs-/Personalrat abgestimmt.

Wegen des persönlichen Postkorbs: denk mal über organisatorische Postfächer anstelle von persönlichen Postfächern nach. Gib die organisatorische Adresse nach draußen und leite intern die dort ankomende Mail an die Postfächer des Stelleninhabers und seines Vertreters um. Ist zwar ein wenig Organisationsarbeit, aber dann sind die Probleme nicht mehr ganz so groß.
Zur Not kannst Du Dich an dem Arbeitsplatz des MA mit dessen (geändertem) Paßwort einloggen und im Postfach eine Weiterleitung an die GF machen, wenn es denn so lebenswichtig ist.
BTW: Hattest Du nicht im letzen Post mitgeteilt, daß Du die Mails einsehen könntest, wenn Du am Mailserver sitzt? Warum dann die Aufregung

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
14.01.2009 um 08:37 Uhr
@Jochem:
... es besteht (noch) keine Aufregung!!
das mit dem regelmäßigen wechseln der PW ist absolut gut und wichtig!
... mit organisatorischen Postfächern ist prinzipiell eine Idee (wir machen es so mit eingehenden Faxen, die das Sekretariat, dann verteilt), und es wird, wenn ich so nachdenke bei uns vielfach in Verbindung mit Behörden so gehandhabt. Jedoch generell würde es das Sekretariat überfordern. -> Könnte jedoch ein Denkansatz für uns sein.

@education:
... Danke für die Antwort! Betriebs-Personalrat besitzen wir keinen! Aber das wird ja egal sein.
Bitte warten ..
Mitglied: Bellerophontes
22.02.2009 um 17:09 Uhr
Sinnvolle und rechtlich saubere Lösung:

- Die Passwörter müssen regelmäßig geändert werden.
- Bei jeder Änderung ist das neue Passwort in einem Kuvert im Safe zu hinterlegen, das alte kommt raus.
- Der Safe kann von einem alleine nicht geöffnet werden, z.B. Schlüssel beim Chef und Tastenkombi beim Admin. Über Stellvertreter-Regelungen kann man dann auch sicherstellen, dass immer einer erreichbar ist, der an den Schlüssel bzw. die Tastenkombi kommt.
- Besteht betriebliche Notwendigkeit, tun sich die zwei Personen zusammen, öffnen den Safe, das Kuvert, betsätigen das im Büchlein, das auch im Safe liegt und machen sich an den PC.
- Der Kuvert mit Inhalt ist zu vernichten, nach getaner Arbeit wird der Useraccount deaktiviert.

Klingt ein bisschen umständlich, taugt aber.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
User dürfen Raum nicht buchen
gelöst Frage von schnullerkingExchange Server1 Kommentar

Hallo Zusammen Habe Exchange 2007 mit 15 Usern Habe 4 Raumpostfächer wie: Sizungszimmer1 Sizungszimmer2 Auto Service 1 Auto Service ...

Utilities
FTP-Ordner mit Passwort schützen, um über FTP Passwort eingeben zu müssen
Frage von wescraven07Utilities2 Kommentare

Weiss jemand, ob und wie man einen FTP-Ordner nochmal separat passwort-schützen kann. Also, wenn man sich mit einem FTP-User ...

Windows 10
Alle User dürfen Hintergrundbild nicht ändern Windows 10
gelöst Frage von Ex0r2k16Windows 109 Kommentare

Hallo zusammen, einer meiner Vorgänger hatte per GPO Hintergrundbilder gesetzt. Das ganze verteilt auf mehrere GPOs für verschiedene Bilder. ...

Exchange Server
Exchange 2010 - User sollen keine Signaturen erstellen dürfen!
Frage von eastfrisianExchange Server2 Kommentare

hallo zusammen, ich würde demnächst gern auf ein automatisiertes signatursystem umstellen, da mir die user zu viel in den ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...