Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umgang mit Passwörtern bei Abgang von Mitarbeitern?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: darkcube

darkcube (Level 1) - Jetzt verbinden

21.03.2011, aktualisiert 05.07.2011, 5458 Aufrufe, 5 Kommentare

tach liebe Gemeinde

wir sind ein kleines IT unternehmen und bieten support kmu's. dadurch sammelt sich so einiges an informationen an, vorallem passwörter.
die meisten unserer techniker haben zugriff auf die meisten/alle passwörter unserer kunden.
wie es bei jeder firma so ist, kommen und gehen mitarbeiter.

darum die frage. wie handhabt ihr das mit dem abgang von mitarbeitern? alles passwörter der kunden ändern? oder geht ihr da anders vor?
je nach anzahl kunden etc ist das halt ein riesiger aufwand. bis jetzt ändern wir die meisten zwangsweise.

darkcube
Mitglied: maretz
21.03.2011 um 18:46 Uhr
das hängt doch davon ab wie du das mit dem Zugang zu den Kundennetzwerken überhaupt geregelt hast und wie der "abgang" des Mitarbeiters war.

Ich werde z.B. meine Firma in ein paar Tagen verlassen und eine andere Stelle antreten. Trotzdem bleibt meine VPN-Einwahlmöglichkeit sogar explizit bestehen - damit ich ggf. nochmal kurzfristig helfen kann. Da ich mich im guten aus der Firma verabschiede ist das auch kein Problem -> ich habe keinen Grund da irgendwas kaputt zu machen bzw. irgendwelche Daten zu klauen (wenn ich das wollte dann hätte ich seid Jahren die Gelegenheiten dazu....) und die Firma hat so immer nochmal die Gelegenheit das ich mir etwas angucken kann und zumindest sagen kann was die tun können. DAS wäre auch kein Unterschied wenn es da weitere Kundenzugänge geben würde - da ich bei einem Unternehmen anfange welches keine Konkurrenz zur jetztigen Firma ist.

Anders sieht es halt aus wenn sich Mitarbeiter im Streit trennen. DANN würde ich auch die Passwörter überall ändern. Alleine schon um die Kunden zu schützen -> denn wenn die darunter leiden das der Mitarbeiter bei euch im Streit geht (weil der z.B. da mal eben irgendwelche Schalter ändert...) dann wirft das ein ganz schlechtes Beispiel...

Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Bitte warten ..
Mitglied: Florian.Sauber
21.03.2011 um 21:43 Uhr
Tach auch,

Zitat von maretz:
Und nebenbei: Wenn du die Foren-Suche bemühst findest du bereits einen haufen ähnlicher Fragen...
Und jedesmal wundert es mich ungemein, dass solche Fragen immer erst dann gestellt werden, wenn es bereits ein -wenigstens potentielles- Problem darstellt. Man könnte doch meinen, dass solche strategischen Fragen bereits vor dem ersten Produktivbetrieb oder im Falle von generischem Wachstum doch wenigstens frühzeitig technisch und vertragsrechtlich beleuchtet werden sollten.

VG Florian
Bitte warten ..
Mitglied: filippg
22.03.2011 um 01:09 Uhr
Hallo,

im Allgemeinen sollte jeder Admin auf jedem System seinen eigenen Account haben, und der wird dann gesperrt. Klar, das macht Arbeit...
Natürlich kommt es auch vor, dass der Zugriff auf Service-Accounts benötigt wird. Die muss man dann bei Abgang auch ändern. Klar, das ist kniffelig, da eben die meist auch in Service/Applikationen hinterlegt sind. Deswegen muss man frühzeitig damit anfangen (=immer machen), zu dokumentieren, welcher Account wo eingesetzt wird (da muss das Passwort dann überall angepasst werden), und wer Zugriff auf den Account hat (damit man nicht wirklich jedes Kennwort immer ändern muss). Auch das: Harte Arbeit, und nicht risikolos. Aber das jemand außerhalb der Organisation die Kennwörter kennt ist auch ein Risiko.
Die Frage, ob jemand im Guten oder im Schlechten geht ist ziemlich unrelevant. Schon deshalb, weil sich das auch nachträglich noch ändern kann. Oder jemand ist ein Scherzkeks, und spielt den Ex-Kollegen einen Aprilscherz. Oder es erfährt einfach der Falsche (=Kunde) davon, und macht euch wahnsinnig die Hölle heiß.

Gruß

Filipp
Bitte warten ..
Mitglied: darkcube
24.03.2011 um 17:39 Uhr
hi,

ahhhh da ist es einem direkt vor der nase und man sieht es doch nicht
perfekt, danke vielmals. so bekomm ich das mit ein bisschen aufwand super in den griff.

darkcube
Bitte warten ..
Mitglied: Jones74
03.05.2011 um 13:52 Uhr
Aus Datenschutzrechtlicher Sicht muss bei einem Ausscheiden eines Mitarbeiters die Kennwortproblematik eindeutig geregelt sein, um auch spätere Haftungsprobleme zu umgehen.
Hierzu empfehlen wir Kennwörter nach dem ausscheiden eines Mitarbeiters zu ändern bzw zu löschen.

Viele Firmen erwarten von einem Dienstleister inzwischen eine Datenschutzerklärung die genau diese Fälle mit einschließt.

Ein heikeles Thema, welches in Zukuft dank der elektronischen Medien immer mehr an gewicht gewinnen wird!
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Application Whitelisting - Umgang mit Systemdateien
Tipp von DerWoWussteSicherheit2 Kommentare

Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: ...

Batch & Shell
Powershell Umgang mit PSObject
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich hab eine gui und will ein Profil speichern bzw. laden können. Ob die Checkbox gecheckt sein soll ...

Schulung & Training
Umgang des öffentlichen Dienstes mit Bewerbern
gelöst Frage von BierkistenschlepperSchulung & Training12 Kommentare

Zwei SAchen, die ich gerade erlebt habe: Große Universität lädt mich ein. Vorstellungsgespräch verläuft sehr gut. Nach 2 Wochen ...

Peripheriegeräte
Umgang mit LTO-Bändern und Archiven
Frage von istike2Peripheriegeräte3 Kommentare

Hallo, da wir mit mit dem Festplattenchaos die Nase voll hatten, haben wir jetzt eine Tandberg LTO6 Bandlaufwerk mit ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...