Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsvorkehrungen wie hoch sollen sie sein ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: pjfry

pjfry (Level 1) - Jetzt verbinden

16.09.2005, aktualisiert 08.01.2009, 4480 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne meinen Chef von seinem vorhanden Sicherheitsrisiko überzeugen. Um aber auf Nummer sicher zu gehen wollte ich mich bei euch erkundigen, was ihr davon haltet. Folgende Situation:

Wir haben einen Windowsterminalserver (Windows 2000) einen Fileserver (Windows 2003) und einen Kom-Server (Windows XP Prof.). Wir haben für jeden Benutzer Accoounts OHNE Passwort angelegt und nur den Admin Account mit einem Passwort versehen. Das bedeutet auf unseren WTS kann jeder BEnutzer ohne PAsswort. Natürlich sind unsere Programme mit denen wir arbeiten (DATEV) noch mit einer gesonderten Benutzerauthorizierung versehen, in welcher dann auch gehandhabt wird wer auf welche Daten zugreifen darf. Allerdings kann man auf Dateinen welche zwar über DATEV Anwendungen abgelegt werden aber nicht in einer Datenbank gesichert sind zugreifen ( unter der Vorraussetzung das mn den Pfad kennt).

Nun zu meiner Frage ich persönlcih empfide es sehr leichtsinnig das man nur den Adminaccopunt mit einem Passwort versieht. Man denke das auch Fremde dritte wenn man den Benutzernamen kennt sich auf dem WTS einloggen können. Wie seht ihr das oder seit ihr wie mein Chef der Meinung es langt wenn man das über die DATEV (nur absicherung der DATEVprogramme) absichert?

Danke für Eure Hilfen und Anregungen!

BEnny
Mitglied: rootadmin
16.09.2005 um 08:19 Uhr
Bitte nicht falsch verstehen aber ich finde es lachhaft was dein Chef hier macht.
Ich nehme an das die Benutzeraccounts ohne Passwort nicht die einzigen Sicherheitslücken sind die ihr in eurem Netz habt.
Solche Menschen merken erst dann was ihnen ihre Daten wert sind wenn sie weg sind.
Schau mal für den Anfang beim BSI oder bei network-secure nach?.
Bitte warten ..
Mitglied: marc-1303
16.09.2005 um 08:36 Uhr
Bei mir und in meinem Netz gibt es keinen Benutzer ohne Passwort. Aus Prinzip nicht.
Die Haltung deines Chefs würde ich als leichtsinnig bezeichnen. Der Aufwand und die Umstellung auf Anmeldung mit Passwort ist sehr klein. Nicht zu vergleichen mit dem Aufwand den Du haben wirst im Falle eines absichtlich herbei geführten Datenverlustes.

Frage an Deinen Chef:
Was spricht gegen Passwörter??
Bitte warten ..
Mitglied: pjfry
16.09.2005 um 08:56 Uhr
Danke schon mal für Eure Antworten. Das Problem meines Chefs ist das er schon seit 15 Jahren so arbeitet und nie was passiert ist. Alle Mitarbeiter sind desweiteren nicht besonders bewandert und wir haben große EDV Umstellungen da wollte sie mein Chef nciht noch damit belasten (sich selbst eingeschlossen). Nun aber ich denke das ich ihn schon versuche zu überzeugen, wobei halt das letzte Wort dennoch bei ihm liegt!

Benny
Bitte warten ..
Mitglied: 12217
16.09.2005 um 16:08 Uhr
Hi,

Lösch/Verschieb doch mal die Daten von deinem Chef. Und wenn er fragt wie das passieren konnte sagst du einfach, das sich jemand wohl mit seinem Benutzernamen und seinem Passwort(!!!) angemeldet hat.

Und wenn du ihm sagst, das eine ordentliche EDV auch beim Rating eine Rolle spielt, denkt er vielleicht das nächste mal an dich, wenn die Firma einen Kredit aufnehmen muss.

Das Dokument "Administration von Kanzleinetzwerken unter dem Gesichtspunkt der Datensicherheit" findest du unter http://www.datev.de/info-db/0908646

PS: DATEV hat auch die eine oder andere Schwachstellt. Irgendwie muss das DATEV DMS System ja Daten mit der ZMSD austauschen und dafür gibt es einen vordefinierten Benutzer. Ein Schelm wer böses dabei denkt. Meistens werden die Kommserver auch sehr bescheiden abgesichert, vor allem wenn das Zahlungsverkehr Online Modul läuft.

Mit freundlichen Grüßen
DrOktagon
Bitte warten ..
Mitglied: pjfry
20.09.2005 um 13:34 Uhr
Ok danke euer Hilfe konnte ich nun meine Chef davon überzeugen auch Passwörter zu verwenden! Dnake für Eure Hilfe!

Gruß

Benny
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 10
Windows 10 Updates sollen kleiner werden (4)

Link von Looser27 zum Thema Windows 10 ...

Outlook & Mail
Outlook 2010 Suche - Anhänge sollen nicht mitgesucht werden (2)

Frage von staybb zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...