Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standardpasswort von Admin vergeben

Frage Microsoft

Mitglied: becksgoldpc

becksgoldpc (Level 1) - Jetzt verbinden

10.10.2011 um 20:29 Uhr, 3770 Aufrufe, 17 Kommentare

Grundlage:

-Windows XP
-ca. 30 Rechner an meinem Standpunkt
-alle vernetzt
-weltweit mehrere Standpunkte
-gesamt Anzahl der Rechner ca. 250-300
- Alle Standpunkte untereinander verbunden (einzelne Ordner für mich sichtbar)

Hallo,

mit meinem Beitrag erhoffe ich mir mehr über mögliche Gefahren, Verbesserungen, Vorgehensweisen und Rechtliche Konsequenzen zu erfahren.

In den Betrieb in dem ich arbeite wird vom Administrator ein Standardpasswort zum anmelden an den Rechner vergeben. Sowie für das E-Mail Programm auch. Als ich vor ein paar Jahren in diesen Betrieb anfing war mir das schon komisch und da habe ich einfach das Passwort geändert. Nun ist dem Admin das aufgefallen und es gibt einen mega Stress. Die Meinung des Admin ist das man auf Arbeit ist und dort auch nichts zu verbergen hat. Das es mir darum nicht geht wird nicht für voll genommen. Ich habe vor ein paar Jahren selber 2 Semester Betriebssysteme gehabt. Aber wirklich nur am Rande (90min pro Woche). Ich kann mich aber daran erinnern das man erst ein vorübergehendes Passwort vergibt und das in einer gewissen Zeit geändert werden muss. Und das neue Passwort nicht mal der Admin weiß.

Wie wird es richtig gemacht? Standardpasswort ist sicherlich nicht richtig. Steht irgendwo wie es gemacht wird? LDSG?

Mögliche Gefahren wären das jemand in meinem Namen den Rechner benutzt und mit den gespeicherten Passwörter (in Firefox) richtig schaden macht. Gibt es noch weitere Gefahren?

Muss ich irgend wie mit Konsequenzen rechnen weil ich das Passwort geändert habe? Glaube zwar nicht aber man weiß ja nie.

Wie sollte ich mich jetzt verhalten? Ich muss jetzt reagieren um nicht als Spielball dar zustehen. Wäre es gut auf die möglich Gefahren die von meinem Rechner aus gehen aufmerksam zu machen? Schließlich kann ich nicht mehr für Sicherheit von meinem Rechner garantieren.


Danke für die Hilfe
Mitglied: St-Andreas
10.10.2011 um 20:46 Uhr
Hat man Dir an der Uni auch nie "Guten Tag" gesagt?


Seis drum. Was richtig und was falsch ist hängt sehr stark von Eurem Betrieb/Betriebsvereinbarungen etc. ab.

Du solltest jedenfalls keine privaten Dinge in einem nichtprivaten Umfeld nutzen und schon gar nicht speichern. Und wenn die Kennwörter die Du ansprichst beruflicher Natur sind: Na und? Durch das Vorgehen kannst Du keinerlei Verantwortung für das was im Kontext Deines Benutzernamens geschieht übernehmen. Also kann es Dir egal sein. Schriftliche MItteilung an den Vorgesetzen das Du das für falsch erachtest und gut ist.

Und ja: Du kannst dafür Ärger bekommen. Wenn bei Euch eine Richtlinie vorgibt das die Kennwörter so und so zu sein haben und nicht geändert werden dürfen hast Du dagegen verstossen und das bedeutet: Ärger.

Aber warum hat der Admin das nicht einfach verhindert? Schwer ist das ja nicht.


Und nein: Dies ist keine rechtliche Beratung, auch nicht im Ansatz und Dein Betriebsrat weiss mehr. Haste keinen? Gründe einen.
Bitte warten ..
Mitglied: 60730
10.10.2011 um 20:49 Uhr
moinsen,

  • was steht in der Betriebsvereinbarung?
  • was sagt der Datenschmutzbeauftragte?

Muss ich irgend wie mit Konsequenzen rechnen weil ich das Passwort geändert habe? Glaube zwar nicht aber man weiß ja nie.
Selbst wenn es so wäre, wie der Admin es sagt, solange der euch nicht das Recht weggenommen hat, "User darf sein eigenes Passwort nicht ändern" hat der einen Fehler in seiner Denk&Passwortpolicy gemacht, für den er sich verantworten müsste.

Schließlich kann ich nicht mehr für Sicherheit von meinem Rechner garantieren.

"das" kann eh keiner, man kann sich nur vor bekannten Sicherheitslöchern schützen.
Bitte warten ..
Mitglied: hmarkus
10.10.2011 um 21:12 Uhr
Guten Abend zusammen,
Zitat von becksgoldpc:
In den Betrieb in dem ich arbeite wird vom Administrator ein Standardpasswort zum anmelden an den Rechner vergeben. Sowie für
das E-Mail Programm auch.
noch eine Frage: betrifft das einen allgemeinen Account oder gilt das für die persönlichen Accounts der Mitarbeiter?

Wenn das für die persönlichen Accounts gilt, dann halte ich es für ziemlich unprofessionell. Zum einen braucht ein Admin nicht die Benutzerkennwörter zu kennen, die sollte er auch nicht kennen.
Zum Anderen sollten die Mitarbeiter gegenseitig auch nicht ihre Kennwörter kennen. Nur wenn jeder ein geheimes Passwort hat kann ich als Admin nachvollziehen wer was gemacht hat. Also es ist ja nicht nur ein Schutz vor fremdem Eindringen in die persönlichen Daten, sondern auch ein Schutz davor, dass jemand in meinem Namen Mist baut.

Wobei letzten Endes die Vereinbarungen in Eurem Betrieb gelten.

Markus
Bitte warten ..
Mitglied: becksgoldpc
10.10.2011 um 21:25 Uhr
Hallo Andreas und TimoBeil,

danke für die Antworten.

"Hat man Dir an der Uni auch nie "Guten Tag" gesagt?"
Verstehe ich nicht.

Betriebsvereinbarungen gibt es keine richtigen. So ein paar einfache dinge wie keine priv. Datenträger mit bringen usw.
Aber das versteht sich von selbst.

Mit Passwörter meine ich nur Passwörter die für die Arbeit nötig sind. z.B. um Bestellungen aufzugeben. Und jetzt stellt euch vor was passieren könnte...............

Wahrscheinlich kann der Admin das Ändern des Passwortes nicht verhindern. Ungelernt in diesem Fach. Vor 15 Jahren angefangen sich das langsam anzunehmen.Und das schlimmste, er lässt sich nicht reinreden. Alles wird aggressiv ab geblockt und man muss aufpassen das man nicht auf die "schwarze liste" kommt. Wahrscheinlich die blanke Angst.


Der Admin ist auch der Datenschutzbeauftragte.

Ein bekanntes Sicherheitsloch wäre das Standardpasswort. Ich werde es wohl hin nehmen und hoffen das nie etwas passiert. Dann lebe ich anscheinend ruhiger.
Bitte warten ..
Mitglied: St-Andreas
10.10.2011 um 21:32 Uhr
Zitat von becksgoldpc:
[...]
"Hat man Dir an der Uni auch nie "Guten Tag" gesagt?"
Verstehe ich nicht.

Hat Dir nie jemand beigebracht das man zumindest "Hallo" sagt und nicht einfach mit der Tür ins Haus fällt?

[...]

Der Admin ist auch der Datenschutzbeauftragte.

Na dann mal ab zum Landesdatenschutzbeauftragen und fragen was der davon hält. Vielleicht ein kleiner Interessenkonflikt?


Ein bekanntes Sicherheitsloch wäre das Standardpasswort. Ich werde es wohl hin nehmen und hoffen das nie etwas passiert. Dann
lebe ich anscheinend ruhiger.

Was geht es Dich an wenn in der Firma eingebrochen wird? Ist das Dein Problem? Warum beunruhigt Dich das. Wie gesagt: Schriflticher Vermerk an den Vorgesetzten das Du keinerlei Gewähr für die Belange Deines Benutzeraccounts übernimmst, Klärung der Frage ob Du so Dinge wie wichtige Kennwörter überhaupt im Firefox speichern darfst (was ich persönlich für Fahrlässig halten würde) und gut ist.
Bitte warten ..
Mitglied: becksgoldpc
10.10.2011 um 21:34 Uhr
Hallo hmarkus,

Das Standard Passwort betrifft mein persönliches Benutzerkonto. Das alles ist bloß aufgekommen weil diese 3 Buchstaben die sich Passwort nennen auch noch so markant für die Firma sind. Da muss man sich einfach wunder. Und irgendwann spricht man mal mit jemand anderes darüber. Tja und 1 + 1.......
Der Admin hat auch Tatsache versucht sich mit dem Standardpasswort ein meinem Rechner anzumelden, was doch schon total komisch ist bei 30 Rechner. So flog ich auf.
Bitte warten ..
Mitglied: 60730
10.10.2011 um 21:36 Uhr
Zitat von becksgoldpc:
Hallo Andreas und TimoBeil,

danke für die Antworten.

"Hat man Dir an der Uni auch nie "Guten Tag" gesagt?"
Verstehe ich nicht.

[OT]
kannst du auch noch nicht...
Es gibt einige viele, die das nicht können - da reagieren viele seeehr speziell allergisch drauf.
@andreas: Nach dem Vorwort hat er es hingemalt...
[/OT]
Der Admin ist auch der Datenschutzbeauftragte.
Das geht nicht...

Achja -

Dies ist keine rechtliche Beratung, auch nicht im Ansatz

gilt für alle hier zu lesenden Antworten, auch wenn es nicht speziell darunter steht.

Gruß
Bitte warten ..
Mitglied: becksgoldpc
10.10.2011 um 21:41 Uhr
HALLO Andreas,

Danke für deine Info. Ich werde dann einen kurzen Vermerk an die Geschäftsleitung schreiben. Ist wohl das beste.

Aber das mit dem Hallo kann ich nicht so stehen lassen. Schau doch mal in meinen ersten Beitrag in die 10 Zeile.
Bitte warten ..
Mitglied: hmarkus
10.10.2011 um 21:50 Uhr
Zitat von becksgoldpc:
Der Admin hat auch Tatsache versucht sich mit dem Standardpasswort ein meinem Rechner anzumelden, was doch schon total > komisch ist
bei mir wäre das wahrscheinlich ein Kündigungsgrund, also wenn ich mich als Admin mit dem mir bekannten Kennwort eines Kollegen/Mitarbeiters anmelde ohne dass dies ausdrücklich vereinbart wurde. Und solche Vereinbarungen treffe ich grundsätzlich nicht.

Allerdings haben bei uns alle User eigene selbst gewählte Kennwörter die sie auch regelmäßig ändern müssen.

Markus
Bitte warten ..
Mitglied: becksgoldpc
10.10.2011 um 22:02 Uhr
>Allerdings haben bei uns alle User eigene selbst gewählte Kennwörter die sie auch regelmäßig ändern müssen.

Und genau so macht es auch Sinn.

Danke
Bitte warten ..
Mitglied: vanTast
13.10.2011 um 09:29 Uhr
Zitat von hmarkus:
Zum einen braucht ein
Admin nicht die Benutzerkennwörter zu kennen, die sollte er auch nicht kennen.
Zum Anderen sollten die Mitarbeiter gegenseitig auch nicht ihre Kennwörter kennen.

Moin,

warum sollte der Admin die Benutzerkennwörter nicht kennen sollen?
Bei uns vergebe ich die Passwörter. Das hat den Grund weil das Passwort für die Windowsanmeldung das gleiche sein soll wie für die Anmeldung im Warenwirtschaftssystem. Und im Warenwirtschaftssystem kann der User sein Passwort nicht selbst erstellen oder ändern. Seien wir ehrlich, viele User kommen mit mehreren Passwörtern nicht gut klar und trotz Weitergabeverbot bekomme ich desöfteren mit, dass die User die Passwörter untereinander eben doch austauschen. Dann vergebe ich ein neues Passwort und gut ist.
Verhindern kann man es nicht, das Passwörter untereinander ausgetauscht werden. Und kaum ein User ändert irgendwann mal freiwillig sein Passwort, selbst wenn er es könnte.
Bei uns ist aber auch die private Nutzung von PC strikt verboten, die Rechtsprechung zwingt einen ja gerade dazu.

Gruss vanTast
Bitte warten ..
Mitglied: hmarkus
13.10.2011 um 13:39 Uhr
Hallo vanTast,
Zitat von vanTast:
warum sollte der Admin die Benutzerkennwörter nicht kennen sollen?
weil er damit eine Verantwortung übernimmt, die nicht notwendig ist.
Bei uns vergebe ich die Passwörter. Das hat den Grund weil das Passwort für die Windowsanmeldung das gleiche sein soll
wie für die Anmeldung im Warenwirtschaftssystem. Und im Warenwirtschaftssystem kann der User sein Passwort nicht selbst
erstellen oder ändern.
ok, das ist ein Sonderfall. Allerdings ist es bei uns so, dass Schulungsteilnehmer feste Passwörter bekommen, aber jeder sein eigenes. Die Mitarbeiter haben aber eigene selbst gewählte.
Seien wir ehrlich, viele User kommen mit mehreren Passwörtern nicht gut klar und trotz
Der Umgang mit Passwörtern und Datenschutz gehört nun mal zur Arbeit dazu. Das ist so eingerichtet und letztlich nicht mein Problem.
Weitergabeverbot bekomme ich desöfteren mit, dass die User die Passwörter untereinander eben doch austauschen. Dann
vergebe ich ein neues Passwort und gut ist.
Verhindern kann man es nicht, das Passwörter untereinander ausgetauscht werden. Und kaum ein User ändert irgendwann mal
freiwillig sein Passwort, selbst wenn er es könnte.
Das wird bei uns erzwungen, Passwort ändern nach spätestens sechs Wochen.
Bei uns ist aber auch die private Nutzung von PC strikt verboten, die Rechtsprechung zwingt einen ja gerade dazu.
das halte ich auch für sinnvoll.

Markus
Bitte warten ..
Mitglied: 60730
13.10.2011 um 17:06 Uhr
Zitat von vanTast:
Moin,

warum sollte der Admin die Benutzerkennwörter nicht kennen sollen?
Bei uns vergebe ich die Passwörter. Das hat den Grund weil das Passwort für die Windowsanmeldung das gleiche sein soll
wie für die Anmeldung im Warenwirtschaftssystem. Und im Warenwirtschaftssystem kann der User sein Passwort nicht selbst
erstellen oder ändern.
  • Kennst du die Nummer mit den Miles & More ? Das sollte wohl jeder - sogar Nichtadmins - noch im Kopf haben, was damals passiert ist. Meinen Kopf halte ich für sowas nicht hin.
  • Such auch mal nach dem Stichwort Single Logon

Ich finde nicht, dass wir hier auf dem Niveau von ComputerBild & Co antworten sollen. (Schon schlimm genug, wenn es manche Fragesteller mit dem Niveau hier reinschaffen)
Für alles gibt es richtige Lösungen, die auch mit dem Bundesdatenschutzgesetz harmonieren.

Gruß
Bitte warten ..
Mitglied: vanTast
13.10.2011 um 17:58 Uhr
Zitat von 60730:
  • Kennst du die Nummer mit den Miles & More ? Das sollte wohl jeder - sogar Nichtadmins - noch im Kopf haben, was damals
passiert ist. Meinen Kopf halte ich für sowas nicht hin.
  • Such auch mal nach dem Stichwort Single Logon

Wo ist denn hier Dein Problem? Ohne die genauen Umstände zu kennen behaupte ich mal dass Du das nicht beurteilen kannst.
Single Logon funktioniert in dem Fall nicht.

Ich finde nicht, dass wir hier auf dem Niveau von ComputerBild & Co antworten sollen. (Schon schlimm genug, wenn es manche
Fragesteller mit dem Niveau hier reinschaffen)
Für alles gibt es richtige Lösungen, die auch mit dem Bundesdatenschutzgesetz harmonieren.

Das ich die Passwörter meiner Kollegen kenne harmoniert unter den gegebenen Umständen gut mit dem Bundesdatenschutzgesetz.
Ich finde Deinen Beitrag schlicht arrogant. Aber Du hast schon recht: Es gibt immer richtige Lösungen. Nur würde ich ohne die genauen Umstände zu kennen nicht so trommeln. Denn genau soetwas ist Computer-Bild Niveau.

Gruß

Ebenfalls

Bitte warten ..
Mitglied: 60730
13.10.2011 um 23:11 Uhr
Salve
[1/2OT]
Wo ist denn hier Dein Problem?
"Das ich haargenau so eine Antwort auch mal von unserem Datenbankzusammenklickerer (Bauerpilder) bekommen habe?"
Ohne die genauen Umstände zu kennen behaupte ich mal dass Du das nicht beurteilen kannst.
Das kannst du in dem Fall gerne tun, weißt du wie dämlich "mein" Datenbanklieferant aus der Wäsche geschaut hat, nachdem ich die User Tabelle gehakt ausgelesen habe, eine Dummy DB mit ner LDAP Abfrage danebengestellt und die beiden DB miteinander verknüpft habe?
Das sind doch nur dümmliche Tabellen...
Single Logon funktioniert in dem Fall nicht.
Mag vielleicht sein, eher ist die Faulheit der Programmierer größer, als deren Wissen oder der Druck auf Sie.
Ist das gleiche Horn, in das ich hier dauernd blase vonwegen "Zeig mir eine Software, die wirklich Adminrechte braucht"
Die Anwendung hat mir noch keiner gezeigt, bei der das nicht durch simples ändern von bestimmten Rechten nicht auch lief.
Behaupten, dass es so ist kann auch jeder. Beweisen, dass es nicht so ist - nur die die es auch wollen.
[/1/2OT]

Gruß und nimm mir das nicht böse, sondern nimms als Druckmittel deinem DB Lieferanten gegenüber.
Bitte warten ..
Mitglied: vanTast
14.10.2011 um 08:37 Uhr
Moin,

ich gebe Dir recht das vieles machbar ist, nur oft nicht entsprechend umgesetzt wird. Vorgeschlagen wurde das der Entwicklungsabteilung unserer Softwareschmiede bereits. Naja, vieles setzen sie um, aber es dauert teilweise lange.
Diese Geschichte mit den Adminrechten ist für mich sowieso ein rotes Tuch und kostet mich in der Praxis nur deutlich mehr Zeit. Was da so an Software zusammengeschustert wird bereitet einem schon mal echte Probleme.

Wünsche einen vergnüglichen Freitag (Die Sonne scheint, das System läuft stabil und das Wochenende naht, was will man mehr)

Gruss
vanTast
Bitte warten ..
Mitglied: heute2now
17.10.2011 um 09:13 Uhr
Alles wird aggressiv ab geblockt und man muss aufpassen das man nicht auf die "schwarze liste" kommt. Wahrscheinlich die blanke Angst
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Hyper-V
gelöst Hyper-V CPU vergeben (9)

Frage von adrian138 zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...