Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie geheim dürfen-müssen Passwörter der User sein?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

14.01.2009, aktualisiert 16:20 Uhr, 4536 Aufrufe, 5 Kommentare

Voraussetzung:
Es gibt eine unterschriebene Vereinbarung, dass keine privaten Daten auf den PC dürfen!

Unsere Geschäftsleitung ist der Auffassung, dass alle PC's die von der Firma bereitgestellt sind, zu 100% auch der Firma gehören. Das betrifft auch die Daten, die darauf gespeichert werden.
Daher sind Passwörter vom User nicht änderbar und werden im Safe in einem versiegelten Kuvert verwahrt.

Besonders für die einzelnen Mailkonten ist dies wichtig!!

Hintergrund:
Was ist, wenn ein Mitarbeiter urplötzlich nicht mehr am Arbeitsplatz erscheint (Unfall, sonstige Verhinderung) und eine Behörde oder Kunde sendet sensible, wichtige Daten auf dessen Account? Wenn diese von der GL bei Bedarf nicht eingesehen werden, hätte es unter Umständen fatale Folgen für den Betrieb oder dessen Aufträge!
Es würde ja Gefahr in Verzug bedeuten!
In einem solchen Fall würde es auch jeder rechrfertigern einen Spint auf zu brechen, wenn kein Schlüssel vorhanden ist, denn es geht um die Existenz einer Firma.

Wie seht Ihr diese Problematik?
Es gibt ja einige Einträge darüber, jedoch mir scheint in diesen Zusammenhang noch nicht.
Mitglied: education
14.01.2009 um 07:34 Uhr
rechtlich gehören die PC und die Account dem Unternehmen,
wenn es eine betriebsvereinbarung gibt die es regeln, das die passwörter bekannt sein müssen ist das auch ok.
wenn in der bvb niedergelegt ist das der pc nicht privat genutzt werden darf ist das auch ok.
wichtig ist das es den mitarbeitern bekannt ist.

artikel mit urteilen
Bitte warten ..
Mitglied: Iwan
14.01.2009 um 08:16 Uhr
guten morgen,

habt ihr keinen Admin, der in der Lage ist, in einem solchen Fall das Passwort von einem User in einem solchen Fall zu resetten, um an benötigte Daten ranzukommen?
Bitte warten ..
Mitglied: Jochem
14.01.2009 um 08:20 Uhr
Moin,
das bisher Gesagte ist so erst mal richtig: Hard- und Software gehört der Firma, die Daten auf dieser Hardware und in dieser Software ebenfalls. Private Nutzung der firmeneigenen Geräte ist nicht erlaubt. Soweit OK.
Nur schlägt jetzt die nicht außer Acht zu lassende Datensicherheit und der Datenschutz zu. Und da steckt u.a. auch der Hinweis drin, daß Paßworte in regelmäßigem Zeitabstand zu wechseln sind. Windows selbst bietet dafür auch wieder so nette Checkboxen. Über die Komplexität von Paßworten müssen wir jetzt nicht reden, oder?

Nun gilt es also abzuwägen zwischen dem Interesse der GF, jederzeit an wichtige Firmendaten zu gelangen, und den Vorgaben des Datenschutzes, daß sensible Daten eine gewissen Schutz brauchen.
Wir handhaben es so, daß in regelmäßigen Abständen das Paßwort auf dem Rechner gewechselt werden *muß*. Wenn der MA aus welchen Gründen auch immer seinen PC nicht bedienen kann, geht der Admin hin, vergibt für den MA ein neues Paßwort und meldet sich an dem speziellen Rechner an, um dort die notwendigen Daten einzusehen/bereitzustellen. Der MA bekommt dies spätestens bei seiner nächsten Anmeldung mit, da das Paßwort ja nicht mehr identisch mit seinem zuletzt benutzten ist. Dann ist die GF gefordert, den Grund dafür rüberzubringen. Das alles ist über BVBs respektive mit dem Betriebs-/Personalrat abgestimmt.

Wegen des persönlichen Postkorbs: denk mal über organisatorische Postfächer anstelle von persönlichen Postfächern nach. Gib die organisatorische Adresse nach draußen und leite intern die dort ankomende Mail an die Postfächer des Stelleninhabers und seines Vertreters um. Ist zwar ein wenig Organisationsarbeit, aber dann sind die Probleme nicht mehr ganz so groß.
Zur Not kannst Du Dich an dem Arbeitsplatz des MA mit dessen (geändertem) Paßwort einloggen und im Postfach eine Weiterleitung an die GF machen, wenn es denn so lebenswichtig ist.
BTW: Hattest Du nicht im letzen Post mitgeteilt, daß Du die Mails einsehen könntest, wenn Du am Mailserver sitzt? Warum dann die Aufregung

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
14.01.2009 um 08:37 Uhr
@Jochem:
... es besteht (noch) keine Aufregung!!
das mit dem regelmäßigen wechseln der PW ist absolut gut und wichtig!
... mit organisatorischen Postfächern ist prinzipiell eine Idee (wir machen es so mit eingehenden Faxen, die das Sekretariat, dann verteilt), und es wird, wenn ich so nachdenke bei uns vielfach in Verbindung mit Behörden so gehandhabt. Jedoch generell würde es das Sekretariat überfordern. -> Könnte jedoch ein Denkansatz für uns sein.

@education:
... Danke für die Antwort! Betriebs-Personalrat besitzen wir keinen! Aber das wird ja egal sein.
Bitte warten ..
Mitglied: Bellerophontes
22.02.2009 um 17:09 Uhr
Sinnvolle und rechtlich saubere Lösung:

- Die Passwörter müssen regelmäßig geändert werden.
- Bei jeder Änderung ist das neue Passwort in einem Kuvert im Safe zu hinterlegen, das alte kommt raus.
- Der Safe kann von einem alleine nicht geöffnet werden, z.B. Schlüssel beim Chef und Tastenkombi beim Admin. Über Stellvertreter-Regelungen kann man dann auch sicherstellen, dass immer einer erreichbar ist, der an den Schlüssel bzw. die Tastenkombi kommt.
- Besteht betriebliche Notwendigkeit, tun sich die zwei Personen zusammen, öffnen den Safe, das Kuvert, betsätigen das im Büchlein, das auch im Safe liegt und machen sich an den PC.
- Der Kuvert mit Inhalt ist zu vernichten, nach getaner Arbeit wird der Useraccount deaktiviert.

Klingt ein bisschen umständlich, taugt aber.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows 7
gelöst Automatische User Abmeldung nach Inaktivität (30s) (10)

Frage von IT-Blondi zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...