Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf vertrauliche Firmendaten - Rechtliche Absicherung?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

21.11.2008, aktualisiert 29.11.2008, 4742 Aufrufe, 11 Kommentare

Guten Morgen zusammen!

Ich habe mir gestern die Frage gestellt, wie man sich eigentlich rechtlich dagegen absichert, dass man als Systemadministrator theoretisch in Dateien der Geschäftsführung schauen könnte. Klar tut man dieses nicht, aber man kann es im Notfall nicht beweisen, dass man es nicht getan hat.
Gestern hatte ich den Fall, dass der Geschäftsführer wichtige Finanz-Dateien ausversehen in einen Unterordner verschoben hat und ich hatte sie ihm von meinem Rechner (genauergesagt remote vom File-Server aus) zurückgeschoben. Er weiss also nun, dass ich Zugriff auf diese Dateien hätte, wenn ich wollte. Sollten einmal Daten gestohlen werden, wüsste er, dass ich auch darauf Zugriff hätte und ich müsste irgendwie beweisen, dass ich es nicht gewesen bin.
Was machen andere Admins in diesem Fall?

Grüße, Peter
Mitglied: dog
21.11.2008 um 08:00 Uhr
Was machen andere Admins in diesem Fall?
Den nächsten Flug nach Afrika nehmen ;)

Scherz bei Seite. Du kannst als Admin zwar unterbinden, dass du in einen Ordner "stolperst" aber als Admin kommst du immer an Daten ran.
Dessen muss sich die Firmenleitung schon bewusst sein wenn sie dich einstellt.

Generell musst du aber nicht beweisen, dass du nicht dran warst sondern sie müssen dir nachweisen, dass du dran warst.

Die einzige Möglichkeit einen Beweis zu führen, wer an einer Datei war ist die Ordnerüberwachung und dort für das Ereignis "Ordner auflisten / Daten lesen". Das kannst du ja für dein Benutzerkonto (oder für alle Konten) überwachen lassen um so zu protokollieren wer an einer Datei war.

(Das ist keine Rechtsberatung)

Grüße

Max
Bitte warten ..
Mitglied: CeMeNt
21.11.2008 um 08:07 Uhr
und ich müsste irgendwie beweisen, dass ich es nicht
gewesen bin.
Moin Peter!

Wieso mußt DU denn beweisen, dass DU es NICHT warst?
In Deutschland gilt immer noch die Unschuldsvermutung.
Also muß jemand immer noch nachweisen, dass DU es getan HAST!

Aber auf der anderen Seite, bist Du natürlich dafür verantwortlich, dass niemand unerlaubeterweise den Zugriff auf diese Daten bekommt.
Das realisierst Du natürlich mit den Zugriffsrechten.

Außerdem gibt es dann natürlich noch die Überwachungsmöglichkeiten.
So kannst Du z.B. feststellen, wer wann auf bestimmte Dateien oder Ordner zugegriffen hat.

Und der Admin ist nun mal in der vertrauensvollen Lage in der er Zugriff auf alle Daten haben kann und manchmal auch haben muss.

Also, wenn Du nicht gerade vorhast, in Kürze wirklich die Daten von Deinem Chef zu klauen (und Du in Wirklichkeit eine Möglichkeit suchst, Deine Spuren zu verwischen ), dann immer locker bleiben.
Und mache Dir Gedanken über Deine Zugriffsberechtigungen.

Gruß CeMeNt
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 08:28 Uhr
Stimmt auch wieder, die Beweisführung ist umgekehrt. Ist ja auch nur eine theoretische Frage, die ich mir gestern gestellt habe. Also könnte man die Ordnerüberwachung für alle Admins anschalten... ich werde mal mit meinem IT-Leiter darüber sprechen.

Ähnlich haben wir es ja auch in Sachen "Internetzugriff" gemacht. Ich bin IT-Sicherheitsbeauftragter und kontrolliere auffällige Website-URLs, die unsere Firewall als Top10 registriert (damit ich sie danach sperren kann). Damit ich aber selbst nicht gegen die Betriebsvereinbarung verstoße wenn ich auf youporn surfe, um zu gucken was das ist, habe ich es von der Geschäftsführung schriftlich, dass ich das zu Kontrollzwecken darf.
Bitte warten ..
Mitglied: SlainteMhath
21.11.2008 um 08:49 Uhr
Hi,

Trotz aller Überwachung hat der/die Admin(s) immer noch die Möglich "ungesehen" an die Daten zu kommen - Stichwort Sicherungsbänder. Man muss ja nicht gleich ein Band entwenden. Ein Restore auf einen anderen Server auf dem die Überwachung nicht aktiv ist, genügt da völlig.

Es würde sich also immer irgendwie ein Fall konstruieren lassen, bei dem der Admin als Schuldiger da steht

lg,
Slainte
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 08:55 Uhr
... oder der Admin stellt für 5 Minuten die Ordnerüberwachung aus... ich seh schon, es gibt keine rechtliche Sicherheit. So ist das halt in unserem Job
Bitte warten ..
Mitglied: Pandora
21.11.2008 um 09:04 Uhr
Wenn euer Unternehmen mehr als 10 Personen (die Daten bearbeiten) seit, braucht euer Unternehmen einen Datenschutzbeauftragten, der sich um solche Problemstellungen kümmert. Wenn es den in eurem Unternehmen gibt solltest du diesen mal ansprechen.
Bitte warten ..
Mitglied: manuel-r
21.11.2008 um 09:20 Uhr
Erstens sind es meines Wissens 20 Mitarbeiter und zweitens zählen da nur die, die personenbezogene Daten bearbeiten. Und mit Personen sind in diesem Zusammenhang nur natürliche Personen und deren Daten gemeint.

Manuel
Bitte warten ..
Mitglied: Pandora
21.11.2008 um 10:24 Uhr
Nein, da liegst du falsch, schaust du hier:

http://de.wikipedia.org/wiki/Datenschutzbeauftragter
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 11:07 Uhr
Eine Datenschutzbeauftragte haben wir im Haus, die werde ich mal ansprechen.
Bitte warten ..
Mitglied: manuel-r
21.11.2008 um 11:12 Uhr
Ok, bei automatisierter Verarbeitung ab 10 Personen, die damit arbeiten. Das mit den natürlichen Personen ist und bleibt aber so.

Manuel
Bitte warten ..
Mitglied: gnarff
29.11.2008 um 19:19 Uhr
Hallo Allerseits,

ein Admin hat das Recht auf alle im Netzwerk gehaltenen Daten zugreifen zu koennen und die Pflicht es zu tun, wenn es die Netzwerk[betriebs-]sicherheit gebietet.
Genauso wie unangeforderte ad-hoc Remotesitzungen z.B. mittels eines vorangehenden Telefonats angekuendigt werden, verfaehrt man auch mit dem Zugriff auf die Dateien. Falls es einen Vorgesetzten gibt, den dies interessieren koennte so informiert man Diesen ebenfalls.
Damit hat sich's....

Saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Wie verwaltet Ihr eure Firmendaten und Passwörter etc
Frage von Stefan007Sicherheitsgrundlagen6 Kommentare

Hallo zusammen, mich würde mal interessieren wie Ihr (Administratoren) eure ganzen Logins, Kennwörter, Seriennummern etc. verwaltet. Ich suche noch ...

Datenschutz
USV Strategie Absicherung der Server
Frage von Thor01Datenschutz7 Kommentare

Hallo zusammen, momentan gibt es bei uns in der Firma die Überlegung wie man den am besten seine Server ...

LAN, WAN, Wireless
Absicherung des kabelgebundenen Heimnetzwerks
gelöst Frage von gregmanLAN, WAN, Wireless14 Kommentare

Hallo ihr, ich erweitere in meinem Haus Schritt für Schritt das Heimnetzwerk und baue bis zu diesem Zeitpunkt auf ...

Exchange Server
Shared user-mailbox, vertrauliche mails
gelöst Frage von mclovinnExchange Server9 Kommentare

Hallo, bei uns hat sich folgendes Szenario ergeben: Es gibt einige Postfächer auf welche mehrere User Vollzugriff haben. Nun ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...