Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem bzw Frage an euch

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: fraubi89

fraubi89 (Level 1) - Jetzt verbinden

12.01.2011, aktualisiert 18.10.2012, 5214 Aufrufe, 18 Kommentare

Hallo zusammen!

Ich habe eine Frage zu Berechtigungen bzw. generell wie Ihr die Situation lösen würdet:

Wir haben einen Kunden (Werbeagentur) der 4 Angestellte hat.
Erst kürzlich ist eine Angestellte gekündigt worden und hat bei einer anderen Agentur angefangen!
Leider hat die Angestellte mit dem USB Stick Daten wie es so schön heißt raus transportiert aus der Firma weil jetzt die andere Agentur plötzlich die Daten hat.

Jetzt ist meine Frage ob ich den lokalen Schreibzugriff auf USB Sticks sperren kann bzw. ob es eine Software gibt mit der ich Überwachen kann wer Daten auf einen Stick kopiert!

Die Umgebung sieht so aus:

Windows Server 2008 AD
Files auf einem Buffalo Storage welches im AD hängt und Rechte über AD verwaltet werden
5x Windows 7 Clients in Domäne


Was sagt ihr zu diesem Problem?
Bzw. was macht ihr um genau solche Situationen zu verhindern das jemand Daten aus der Firma transportiert?



MfG
Daniel
Mitglied: moonghost
12.01.2011 um 15:25 Uhr
Hallo,

auch ich hatte einmal so ein Problem.

Teste mal die Software Security Desk. Neben der gesamten Überwachung von USB-Ports, kann man diese auch komplett sperren, alles von einem Server aus.

Findest Du hier: FAIR COMPUTER.de

Gruß

moonghost
Bitte warten ..
Mitglied: awagner82
12.01.2011, aktualisiert 18.10.2012
Hi!

ich glaube hier:

http://www.administrator.de/forum/usb-stick-sperren-3196.html
http://www.administrator.de/forum/usb-sticks-sperren-unter-windows-mit- ...
http://www.administrator.de/forum/usb-port-sperren-6894.html

wurde so etwas schonmal diskutiert ;)

Ansonsten einfach keine USB Sticks austeilen und den Gebrauch per Arbeitsanweisung verbieten.

Gruß
Bitte warten ..
Mitglied: Patrice
12.01.2011 um 15:26 Uhr
Hallo Daniel

WIr haben es bei uns in der Firma so gemacht das wir die USB-Ports im Gerätemanager einfach deaktiviert habe.
Dadurch kann aber nichts mehr an die Ports angeschlossen werden und wenn alle zugriff auf den Gerätemanager haben bringt es auch nichts, da sie diese Ports einfach wieder aktivieren können

MfG
Patrice
Bitte warten ..
Mitglied: Pago159
12.01.2011 um 15:28 Uhr
Also die Device-Controll, mit Log, welche Daten auf welchen Authorisierten Stick geschrieben
wurden, kannst du mit Sanctuary lösen.
Du kannst nur spezielle Sticks zulassen, alle Verbieten, und eben loggen, welche Daten auf welchen Stick geschrieben wurden.
Zusätzlich würde ich auch als Arbeitsanweisung Unterschreiben lassen,
dass keine Privaten Stick´s genutzt werden dürfen.
Lg Grapper
Bitte warten ..
Mitglied: Snowman25
12.01.2011 um 15:29 Uhr
Zitat von Patrice:
[...] wenn alle zugriff auf den Gerätemanager haben [...]

Dann nimmt man Ihnen eben die Berechtigung, den Gerätemanager zu verwenden.
Bitte warten ..
Mitglied: goscho
12.01.2011 um 15:49 Uhr
Hallo Daniel,
ich habe solche Szenarien bereits mit dem SEP von Symantec gelöst. Dort ist eine Anwendungs- und Gerätesteuerung enthalten, die entsprechend konfiguriert werden kann.
Aber Achtung: Nicht die Small Business Version (Protection Suite Small Business) kaufen, dort ist genau diese Funktion nicht enthalten.

Trotzdem gilt auch hier: Die Anwender sollten keine Admin-Rechte haben.
Bitte warten ..
Mitglied: manuel-r
12.01.2011 um 15:55 Uhr
Ab Server 2008 können per GPO auch bestimmte Devicetypen gesperrt werden. Damit kann man dann also die USB-Tastatur/-Maus weiterhin erlauben, Wechseldatenträger jedoch verbieten.

Manuel
Bitte warten ..
Mitglied: Skyemugen
12.01.2011 um 15:58 Uhr
Aloha,

ich möchte nur noch eines dazu anmerken: Wenn bei euch Brenner als Laufwerke im Einsatz sind ... nunja nicht nur USB-Sticks eigenen sich für solche Sachen dann. ;)

greetz André
Bitte warten ..
Mitglied: 60730
12.01.2011 um 16:01 Uhr
moin,

unabhängig davon, was die anderen bereits geschrieben haben.....

  • Werbeagenturen bzw. deren Mitarbeiter sind dafür bekannt, dass die beim gehen "Ihre" Kunden mitnehmen
(das war so, das ist so und das wird auch so bleiben)
  • Die BRD ist ein freies Land, wo jeder tun und machen kann, was er mag - wenns gegen keinen anderen oder gegen geltendes Recht verstößt.
  • Von daher - so einen Adressenblock kann man auch per Mail verschicken und dagegen kann man nix machen.....

Gruß
Bitte warten ..
Mitglied: manuel-r
12.01.2011 um 16:19 Uhr
Werbeagenturen bzw. deren Mitarbeiter sind dafür bekannt, dass die beim gehen "Ihre" Kunden mitnehmen

Ich glaube Vertriebler erheben ähnlichen "Anspruch" darauf, dass es "ihre" Kunden sind
Gegen Adressen usw kann man wirklich wenig machen und auch alles andere ist immer auch für einige Mitarbeiter mehr hinderlich, als der Sache dienlich.

Nehmen wir mal an wir sperren alle möglichen Devices auf denen Daten gespeichert werden können und verhindern damit, dass Mister X die Sachen in der Hosentasche raus trägt. Dann kommt der geneigte böswillige Mitarbeier als nächstes auf die Idee das doch einfach zu mailen. Auf einem 0815-Mailserver ohne irgendwelche EInschränkungen mnarschiert die Mail mit den Geschäftsgeheimnissen einfach durch. Ein einfacher Filter würde jetzt vielleicht auf Datei-/MIME-Typen in den Anhängen fahnden. Ein findiger User umgeht das sehr schnell. Also bin ich im nächsten Schritt beim Contentfilter für Mail und verwerfe Mails, die bspw. Word, Excel, Powerpoint und PDF enthalten. Damit handele ich mir aber auch von den Leuten die ich beschränken will berechtigte Kritik ein: Die müssen nämlich logischerweise Angebote, Entwürfe, Vertragstexte oder was auch immer mit Geschäftspartnern austauschen.

Was lernen wir also?
Es ist wie so oft eine Gratwanderung zwischen "nutzt was" und "behindert uns".
Der erste Schritt zur relativen Sicherheit kostet fast nichts und ist schnell gemacht. Einfach die Mitarbeiter ein entsprechendes Schriftstück unterschreiben lassen in dem einiges untersagt wird und gleichzeitig die Einwilligung erteilt wird entsprechende Datenbewegungen zu protokollieren. Damit habe ich als Unternehmen wenigstens die Möglichkeit nachzuvollziehen wie oder durch wen Daten geklaut wurden. Den Rest klären dann Gerichte.
Bitte warten ..
Mitglied: dog
12.01.2011 um 19:27 Uhr
Für Laien:

  • USB Sticks
  • E-Mail-Anhänge
  • CD Brennen
  • FTP

Für Verzweifelte:
  • Bildschirmfotos

Für Profis:
  • Eigene Programme
  • Tunneling
  • ...

oder anders gesagt: Vergiss es.
Worauf ich zugreifen kann, kann ich auch mitnehmen.
Bitte warten ..
Mitglied: nlemble
13.01.2011 um 13:02 Uhr
Hi All

Hatte auch einen Fall, Habe den neuen Arbeitgeber kontaktiert und Ihn gefragt, was wohl mit Seinen Daten passieren wird, wenn Er dem Angestellten gekündigt? Und siehe da, kein Datenmissbrauch seitens dieser Firma. (Natürlich giebt es auch hier schwarze Schafe)
Gut das es da auch noch ein bisschen fairness und ethik giebt.

Nik
Bitte warten ..
Mitglied: Florian.Sauber
13.01.2011 um 18:41 Uhr
Aber mal ganz im ernst, wer sich da als Arbeitgeber nicht über vertragliche Schutzrechte absichert, ist selber Schuld...
LG Florian
Bitte warten ..
Mitglied: TomatoDeluXe
17.01.2011 um 11:44 Uhr
Also das mit dem Daten stehlen kann man eh nie verhindern.

Mitarbeiter können auf folgende art und weise Daten stehlen....nur mal paar ideen
mailen über Geschäftsmail (unklug)
mailen über gmx, hotmail etc
ftp upload
cd brennen
usb stick oder externe usb platte
aufs handy synchen
online file hoster benutzen
ausdrucken
mit handy abknipsen (unpraktisch aber möglich)
mit Diensten wie "Log Me in" online nach Hause transverieren

Datendiebstahl kann man fast nicht verhindern sobald Mitarbeiter Zugriff auf Shares haben wo Daten liegen.
Schwieriger wirds wohl bei Citrix oder Terminal Server aber da kenne ich mich zu wenig aus.

Am besten im Arbeitsvertrag abhacken, da kann man die Mitarbeiter gerichtlich belangen, aber muss man natürlich zuerst beweisen können.
Bitte warten ..
Mitglied: goscho
17.01.2011 um 12:05 Uhr
Zitat von TomatoDeluXe:
Am besten im Arbeitsvertrag abhacken, da kann man die Mitarbeiter gerichtlich belangen, aber muss man natürlich zuerst
beweisen können.
[OT]Nein, das heißt korrekt:
Im Arbeitsvertrag festlegen, was abzuhacken ist, wenn Mitarbeiter Firmendaten klauen. [/OT]
Bitte warten ..
Mitglied: miscmike
17.01.2011 um 13:16 Uhr
Hallo,

also 1. : im Arbeitsvertrag absichern, ggf. wegen Datendiebstahl anzeigen

2. beschäftige Dich mal mit den Kaspersky-Business-Lösungen. Die bieten neben den gängigen Antiviren-SPAM-Schadsoftware-Firewall-usw. Funktionen
auch die Möglichkeit sämtliche Schnittstellen der ArbeitsplatzPCs (USB, COM,LPT,Laufwerke usw.) individuell zu sperren/freizugeben.

VG

miscmike
Bitte warten ..
Mitglied: fraubi89
18.01.2011 um 12:59 Uhr
Hallo zusammen!

Danke für eure Meinungen!

Ja das war mir schon klar das das nicht so einfach ist!

Aber das mit dem Arbeitsvertrag auf das bin ich noch nicht gekommen!
Das werde ich dem Kunden vorschlagen!


Danke!

MfG
Daniel
Bitte warten ..
Mitglied: Florian.Sauber
20.01.2011 um 17:58 Uhr
Hallo nochmal!

Dann rate dem Kunden aber unbedingt an, sich fachanwaltlich beraten zu lassen. Das Thema ist äusserst komplex und es ist mit Nachdruck davon abzuraten auf etwaige Form- oder Vordrucke zu vertrauen.
Bsp.: Wenn der AN im Arbeitsvertag pauschal zur Verschwiegenheit hinsichtlich von Betriebs- und Geschäftsgeheimnissen verpflichtet wird, könnte dies die sog. Berufsausübungsfreiheit des AN beeinträchtigen und somit evtl. unwirksam werden.

Es stellt sich auch die Frage, was genau als Betriebs- oder Geschäftsgeheimnis angesehen wird, ob diese explizit zu kennzeichnen sind, etc. etc.
Eine weiterer Aspekt, gerade in Deinem Fall, wäre v.a. die Vereinbarung einer nachvertraglichen Geheimhaltung bzw. eines Wettbewerbsverbots von Interesse. Aber auch da steckt der Teufel im Detail. So kann dies bspw. nur befristet ausgesprochen werden, das dauerhafte Wettbewersbverbote nicht zugelassen sind. Eine falsche oder nicht fachgerechte Formulierung führt hierbei häufig zur Nichtigkeit der vertraglichen Vereinbarung.

Also IMMER anwaltliche Beratung einholen!

Dort erfährt man dann auch, ob soetwas überhaupt arbeitsvertraglich geregelt werden muss, oder ob sich im Einzelfall nicht Betriebsvereinbarungen oder in der Personalakte vermerkte und bestätigte Unterrichtungen des AN als bessere Wahl anbieten würden, wie etwaige Vetragsstrafen zu gestalten wären etc.etc.. Bei solchen Fragen ist nunmal immer der Einzelfall zu betrachten.

LG Florian
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Tagging Problem bzw. Frage
Frage von blacksysNetzwerkmanagement1 Kommentar

Hallo ihr, folgendes Szenario: Ich muss einen Access Point über 2 Stockwerke per VLAN verbinden. der AccessPoint holt sich ...

Netzwerkgrundlagen
Fragen zum Heimnetzwerk
gelöst Frage von bambulkoNetzwerkgrundlagen11 Kommentare

Ich werde demnächst bauen und möchte schon mal anfangen mein Heimnetzwerk zu planen. Ich möchte jeweils eine Doppel-LAN Dose ...

Windows 10
Frage zur Cortona
Frage von avitasWindows 101 Kommentar

Lassen sich damit auch Texte in Word diktieren oder geht das nicht, falls ja, was muss ich da einstellen ...

Administrator.de Feedback
Fragen werden nicht angezeigt?
gelöst Frage von LochkartenstanzerAdministrator.de Feedback8 Kommentare

Moin, Mir ist aufgefallen, das in der Ansicht "Neue Fragen" meine beiden Fragen zum feedback nicht angezeigt werden: Bug ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...