Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie geheim dürfen-müssen Passwörter der User sein?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

14.01.2009, aktualisiert 16:20 Uhr, 4542 Aufrufe, 5 Kommentare

Voraussetzung:
Es gibt eine unterschriebene Vereinbarung, dass keine privaten Daten auf den PC dürfen!

Unsere Geschäftsleitung ist der Auffassung, dass alle PC's die von der Firma bereitgestellt sind, zu 100% auch der Firma gehören. Das betrifft auch die Daten, die darauf gespeichert werden.
Daher sind Passwörter vom User nicht änderbar und werden im Safe in einem versiegelten Kuvert verwahrt.

Besonders für die einzelnen Mailkonten ist dies wichtig!!

Hintergrund:
Was ist, wenn ein Mitarbeiter urplötzlich nicht mehr am Arbeitsplatz erscheint (Unfall, sonstige Verhinderung) und eine Behörde oder Kunde sendet sensible, wichtige Daten auf dessen Account? Wenn diese von der GL bei Bedarf nicht eingesehen werden, hätte es unter Umständen fatale Folgen für den Betrieb oder dessen Aufträge!
Es würde ja Gefahr in Verzug bedeuten!
In einem solchen Fall würde es auch jeder rechrfertigern einen Spint auf zu brechen, wenn kein Schlüssel vorhanden ist, denn es geht um die Existenz einer Firma.

Wie seht Ihr diese Problematik?
Es gibt ja einige Einträge darüber, jedoch mir scheint in diesen Zusammenhang noch nicht.
Mitglied: education
14.01.2009 um 07:34 Uhr
rechtlich gehören die PC und die Account dem Unternehmen,
wenn es eine betriebsvereinbarung gibt die es regeln, das die passwörter bekannt sein müssen ist das auch ok.
wenn in der bvb niedergelegt ist das der pc nicht privat genutzt werden darf ist das auch ok.
wichtig ist das es den mitarbeitern bekannt ist.

artikel mit urteilen
Bitte warten ..
Mitglied: Iwan
14.01.2009 um 08:16 Uhr
guten morgen,

habt ihr keinen Admin, der in der Lage ist, in einem solchen Fall das Passwort von einem User in einem solchen Fall zu resetten, um an benötigte Daten ranzukommen?
Bitte warten ..
Mitglied: Jochem
14.01.2009 um 08:20 Uhr
Moin,
das bisher Gesagte ist so erst mal richtig: Hard- und Software gehört der Firma, die Daten auf dieser Hardware und in dieser Software ebenfalls. Private Nutzung der firmeneigenen Geräte ist nicht erlaubt. Soweit OK.
Nur schlägt jetzt die nicht außer Acht zu lassende Datensicherheit und der Datenschutz zu. Und da steckt u.a. auch der Hinweis drin, daß Paßworte in regelmäßigem Zeitabstand zu wechseln sind. Windows selbst bietet dafür auch wieder so nette Checkboxen. Über die Komplexität von Paßworten müssen wir jetzt nicht reden, oder?

Nun gilt es also abzuwägen zwischen dem Interesse der GF, jederzeit an wichtige Firmendaten zu gelangen, und den Vorgaben des Datenschutzes, daß sensible Daten eine gewissen Schutz brauchen.
Wir handhaben es so, daß in regelmäßigen Abständen das Paßwort auf dem Rechner gewechselt werden *muß*. Wenn der MA aus welchen Gründen auch immer seinen PC nicht bedienen kann, geht der Admin hin, vergibt für den MA ein neues Paßwort und meldet sich an dem speziellen Rechner an, um dort die notwendigen Daten einzusehen/bereitzustellen. Der MA bekommt dies spätestens bei seiner nächsten Anmeldung mit, da das Paßwort ja nicht mehr identisch mit seinem zuletzt benutzten ist. Dann ist die GF gefordert, den Grund dafür rüberzubringen. Das alles ist über BVBs respektive mit dem Betriebs-/Personalrat abgestimmt.

Wegen des persönlichen Postkorbs: denk mal über organisatorische Postfächer anstelle von persönlichen Postfächern nach. Gib die organisatorische Adresse nach draußen und leite intern die dort ankomende Mail an die Postfächer des Stelleninhabers und seines Vertreters um. Ist zwar ein wenig Organisationsarbeit, aber dann sind die Probleme nicht mehr ganz so groß.
Zur Not kannst Du Dich an dem Arbeitsplatz des MA mit dessen (geändertem) Paßwort einloggen und im Postfach eine Weiterleitung an die GF machen, wenn es denn so lebenswichtig ist.
BTW: Hattest Du nicht im letzen Post mitgeteilt, daß Du die Mails einsehen könntest, wenn Du am Mailserver sitzt? Warum dann die Aufregung

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
14.01.2009 um 08:37 Uhr
@Jochem:
... es besteht (noch) keine Aufregung!!
das mit dem regelmäßigen wechseln der PW ist absolut gut und wichtig!
... mit organisatorischen Postfächern ist prinzipiell eine Idee (wir machen es so mit eingehenden Faxen, die das Sekretariat, dann verteilt), und es wird, wenn ich so nachdenke bei uns vielfach in Verbindung mit Behörden so gehandhabt. Jedoch generell würde es das Sekretariat überfordern. -> Könnte jedoch ein Denkansatz für uns sein.

@education:
... Danke für die Antwort! Betriebs-Personalrat besitzen wir keinen! Aber das wird ja egal sein.
Bitte warten ..
Mitglied: Bellerophontes
22.02.2009 um 17:09 Uhr
Sinnvolle und rechtlich saubere Lösung:

- Die Passwörter müssen regelmäßig geändert werden.
- Bei jeder Änderung ist das neue Passwort in einem Kuvert im Safe zu hinterlegen, das alte kommt raus.
- Der Safe kann von einem alleine nicht geöffnet werden, z.B. Schlüssel beim Chef und Tastenkombi beim Admin. Über Stellvertreter-Regelungen kann man dann auch sicherstellen, dass immer einer erreichbar ist, der an den Schlüssel bzw. die Tastenkombi kommt.
- Besteht betriebliche Notwendigkeit, tun sich die zwei Personen zusammen, öffnen den Safe, das Kuvert, betsätigen das im Büchlein, das auch im Safe liegt und machen sich an den PC.
- Der Kuvert mit Inhalt ist zu vernichten, nach getaner Arbeit wird der Useraccount deaktiviert.

Klingt ein bisschen umständlich, taugt aber.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Ausnahmen für FSRM pro User oder für jede Situation möglich? (5)

Frage von M.Marz zum Thema Windows Userverwaltung ...

SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Intel User Interface - Sprache ändern (4)

Frage von FA-jka zum Thema Grafikkarten & Monitore ...

Debian
gelöst Passwörter in Skripten die mit Dollar-Ausrufezeichen beginnen (5)

Frage von crackhawk zum Thema Debian ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...