Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsvorkehrungen wie hoch sollen sie sein ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: pjfry

pjfry (Level 1) - Jetzt verbinden

16.09.2005, aktualisiert 08.01.2009, 4501 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne meinen Chef von seinem vorhanden Sicherheitsrisiko überzeugen. Um aber auf Nummer sicher zu gehen wollte ich mich bei euch erkundigen, was ihr davon haltet. Folgende Situation:

Wir haben einen Windowsterminalserver (Windows 2000) einen Fileserver (Windows 2003) und einen Kom-Server (Windows XP Prof.). Wir haben für jeden Benutzer Accoounts OHNE Passwort angelegt und nur den Admin Account mit einem Passwort versehen. Das bedeutet auf unseren WTS kann jeder BEnutzer ohne PAsswort. Natürlich sind unsere Programme mit denen wir arbeiten (DATEV) noch mit einer gesonderten Benutzerauthorizierung versehen, in welcher dann auch gehandhabt wird wer auf welche Daten zugreifen darf. Allerdings kann man auf Dateinen welche zwar über DATEV Anwendungen abgelegt werden aber nicht in einer Datenbank gesichert sind zugreifen ( unter der Vorraussetzung das mn den Pfad kennt).

Nun zu meiner Frage ich persönlcih empfide es sehr leichtsinnig das man nur den Adminaccopunt mit einem Passwort versieht. Man denke das auch Fremde dritte wenn man den Benutzernamen kennt sich auf dem WTS einloggen können. Wie seht ihr das oder seit ihr wie mein Chef der Meinung es langt wenn man das über die DATEV (nur absicherung der DATEVprogramme) absichert?

Danke für Eure Hilfen und Anregungen!

BEnny
Mitglied: rootadmin
16.09.2005 um 08:19 Uhr
Bitte nicht falsch verstehen aber ich finde es lachhaft was dein Chef hier macht.
Ich nehme an das die Benutzeraccounts ohne Passwort nicht die einzigen Sicherheitslücken sind die ihr in eurem Netz habt.
Solche Menschen merken erst dann was ihnen ihre Daten wert sind wenn sie weg sind.
Schau mal für den Anfang beim BSI oder bei network-secure nach?.
Bitte warten ..
Mitglied: marc-1303
16.09.2005 um 08:36 Uhr
Bei mir und in meinem Netz gibt es keinen Benutzer ohne Passwort. Aus Prinzip nicht.
Die Haltung deines Chefs würde ich als leichtsinnig bezeichnen. Der Aufwand und die Umstellung auf Anmeldung mit Passwort ist sehr klein. Nicht zu vergleichen mit dem Aufwand den Du haben wirst im Falle eines absichtlich herbei geführten Datenverlustes.

Frage an Deinen Chef:
Was spricht gegen Passwörter??
Bitte warten ..
Mitglied: pjfry
16.09.2005 um 08:56 Uhr
Danke schon mal für Eure Antworten. Das Problem meines Chefs ist das er schon seit 15 Jahren so arbeitet und nie was passiert ist. Alle Mitarbeiter sind desweiteren nicht besonders bewandert und wir haben große EDV Umstellungen da wollte sie mein Chef nciht noch damit belasten (sich selbst eingeschlossen). Nun aber ich denke das ich ihn schon versuche zu überzeugen, wobei halt das letzte Wort dennoch bei ihm liegt!

Benny
Bitte warten ..
Mitglied: 12217
16.09.2005 um 16:08 Uhr
Hi,

Lösch/Verschieb doch mal die Daten von deinem Chef. Und wenn er fragt wie das passieren konnte sagst du einfach, das sich jemand wohl mit seinem Benutzernamen und seinem Passwort(!!!) angemeldet hat.

Und wenn du ihm sagst, das eine ordentliche EDV auch beim Rating eine Rolle spielt, denkt er vielleicht das nächste mal an dich, wenn die Firma einen Kredit aufnehmen muss.

Das Dokument "Administration von Kanzleinetzwerken unter dem Gesichtspunkt der Datensicherheit" findest du unter http://www.datev.de/info-db/0908646

PS: DATEV hat auch die eine oder andere Schwachstellt. Irgendwie muss das DATEV DMS System ja Daten mit der ZMSD austauschen und dafür gibt es einen vordefinierten Benutzer. Ein Schelm wer böses dabei denkt. Meistens werden die Kommserver auch sehr bescheiden abgesichert, vor allem wenn das Zahlungsverkehr Online Modul läuft.

mfg
DrOktagon
Bitte warten ..
Mitglied: pjfry
20.09.2005 um 13:34 Uhr
Ok danke euer Hilfe konnte ich nun meine Chef davon überzeugen auch Passwörter zu verwenden! Dnake für Eure Hilfe!

Gruß

Benny
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Nicht berechtigte Netzlaufwerke sollen nicht angezeigt werden
gelöst Frage von samet22Windows Netzwerk9 Kommentare

Hallo liebe Leute, Ich habe ein Logon Script in welchem einige Zeilen stehen: net use X: \\server\freigabe1 net use ...

CPU, RAM, Mainboards
System fährt nicht vollständig hoch
gelöst Frage von derbermoeCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, ich habe mir einen Rechner aus folgenden Komponenten zusammengebaut: ASUS P7P55D-E mit Intel i5-750 Gainward nVidia GeForce ...

Grafikkarten & Monitore
GPU taktet nicht immer hoch!
Frage von StixXxGrafikkarten & Monitore9 Kommentare

Hallo ich habe einen neuen Pc zusammen gebaut und er läuft wie das Problem schon sagt nicht immer ganz ...

LAN, WAN, Wireless
Ping Antwortzeit manchmal zu hoch
Frage von RalphTLAN, WAN, Wireless9 Kommentare

Moin, mal eine ganz allgemeine Frage: Im lokalen LAN habe ich in der Regel beim Ping eine Antwortzeit < ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...