pepito84
Goto Top

Fremdadministration - Was darf ich von der Fremdfirma verlangen?

Hi Leute!

Ich bin neu hier im Forum! Aber ihr habt mir trotzdem schon einige male geholfen! Auch wenn ich noch nicht angemeldet war. Dafür erstmal ein DICKES DANKESCHÖN!

Ich arbeite seit kurzem in einer Firma, die die Administration an andere Firmen vergeben hat , als Entwickler. (mehrzahl von Firmen weil mehrere Standorte ;) )
Nun kommt es ja doch mal vor, dass man sich auf einen Rechner per Remote einloggen muss (mini-Administration machen wir selbst, der BigFish bleibt den Fremdfirmen). Jetzt haben wir das Problem, dass eine Firma sich vehement weigert uns eine Übersicht über IP-Adressen, User und Adminpasswort auszuhändigen. Ist das rechtens? oder dürfen wir das gar nicht verlangen? Ich meine die Rechner und die User auf dem Server sind ja Eigentum unserer Firma, dazu noch Auftraggeber. Mir kommt das irgendwie seltsam vor. Vielleicht haben sie etwas zu verbergen!
Bin für alle Meinungen offen!

Viele Grüße und im voraus Danke

Pepito

Content-ID: 136885

Url: https://administrator.de/forum/fremdadministration-was-darf-ich-von-der-fremdfirma-verlangen-136885.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

2hard4you
2hard4you 25.02.2010 um 19:43:59 Uhr
Goto Top
Moin

was steht denn in dem Vertrag für die Administration?

dann mußt Du das rechtlich bewerten, was da steht, aber so knebeln würde ich mich von einem Dienstleister nicht...

Gruß

24
CresCent
CresCent 25.02.2010 um 20:07:47 Uhr
Goto Top
hallo,

an deiner stellt würd ich mal zur geschäftsführung gehen und denen des so mitteilen.

spätestens, wenn sich die dann einschalten wird der dienstleister in die pötte kommen.

denn der dienstleister wird bzw wurde ja dafür gezahlt, dass system einzurichten und zu warten.

gruß

crescent
dog
dog 25.02.2010 um 20:50:38 Uhr
Goto Top
Passwörter sind immer so eine Sache. face-smile
Eine Aufstellung der User muss - und das ist meine persönliche Meinung - eine externe Firma aber rausrücken, wer weiß sonst, was da noch alles für Konten rumdümpeln.
Ebenfalls sehe ich keinen Grund warum man IP-Adressen zurückhalten sollte.
Vieles wird Vertragssache sein und Diskussionen über "die Konfiguration ist mein geistiges Eigentum, da lasse ich niemanden reingucken" hatte ich auch schon.
Weder die Person, noch die Konfiguration hatte dann noch lange danach was mit den Geräten zu tun face-wink
Dynadrate
Dynadrate 25.02.2010 um 20:55:06 Uhr
Goto Top
Es liegt schlicht und einfach daran was mit der Firma vertraglich ausgemacht ist. So Pauschal lässt sich das nicht beantworten.

Man könnte z.B. auch folgendermaßen argumentieren: Die Fremdfirma übernimmt die Administration und übernimmt damit auch die Verantwortung für den reibungslosen Betrieb. Ich kann mir gut vorstellen, dass die Firma keine Garantie für den reibungslosen Betrieb gibt, wenn diese damit rechnen muss das auch Leute die nicht aus der Fremdfirma stammen Hand anlegen.

Ich würde bevor ich zum Vorstandsvorsitzenden renne mich zuerst genau informieren, was vertraglich verinbart ist. Sonst kann es peinlich werden.
mrtux
mrtux 25.02.2010 um 20:56:28 Uhr
Goto Top
Hi !

Zitat von @dog:
niemanden reingucken" hatte ich auch schon.

Und meistens liegt der Grund für so eine Geheimniskrämerei wo anders....."Es könnte ja einer drauf kommen, dass wir für die 500 Euro pro Stunde auch nur mit Wasser kochen" :-P

mrtux
filippg
filippg 25.02.2010 um 21:18:22 Uhr
Goto Top
Hallo,

ich arbeite bei einem großen IT-Dienstleister. Und die Sache ist eigentlich ganz einfach: Für ein System, das wir betreiben, übernehmen wir auch die Betriebsverantwortung. Und wie sollen wir die Verantwortung für ein System übernehmen, auf dem ein externer alles kaputtspielen kann? Muss ja gar kein böser Wille sein, aber mit wenigen falschen Klicks (die auf anderen, anders konfigurierten Systemen vielleicht auch völlig in Ordnung sind) kann man viele, viele Stunden Arbeitsaufwand verursachen. Ob die Systeme jetzt dem Auftraggeber gehören oder uns (oder oft sowieso dem Leasinggeber) hat damit gar nichts zu tun.
Liste der IP-Adressen und Rechnernamen: kommt drauf an, was ihr beim Dienstleister "gekauft" habt. Wenn ihr z.B. pro betreutem System bezahlt habt ihr (nicht unbedingt du) sicher auch das Recht, eine Liste aller Systeme zu erhalten.

Gruß

Filipp
maretz
maretz 25.02.2010 um 22:24:15 Uhr
Goto Top
Moin,

meine Meinung ist da ganz klar: Wäre ich der Dienstleister und irgendwer ausser der GL kommt bei mir an und möchte nen Passwort oder ne Liste mit sonstigen Daten die das Netzwerk betreffen wird freundlich gelacht und aufgelegt. Denn: ICH habe gar keine Chance da rauszufinden ob du berechtigt bist irgendwas daran zu machen.

Kennwörter anderer User würde ich generell GAR NICHT rausgeben - da muss schon der liebe Gott persönlich vor mir stehen und auch der nur mit Sondergenehmigung! Ich würde hier nur von der GL nen Schreiben (unterschrieben) akzeptieren das ich die Kennwörter auf ein Kennwort welches der GL bekannt ist ändere. Denn: Ich weiss nicht ob du dein Kennwort persönlich so gewählt hast das es mit dem PW bei deinem privaten Emailkonto übereinstimmt.

Und soweit dein Chef kommt das er die Admin-PWs verlangt würde ich auch sofort die Dokumentation aushändigen (aktueller Stand) und schriftlich vereinbaren das ihr die ab sofort auch führen müsst. Denn nur so kann ich sicherstellen das Fehler im System die von euch verursacht werden nicht mir zur Last gelegt werden. Oder ich würde eben keine Garantie mehr auf die Arbeiten geben können - wie auch: Ich installiere ne Firewall und einer von euch nimmt das Admin-PW und schaltet die erstmal aus... Da ich das in dem Fall nicht mehr verhindern kann muss ich also den Support dann ablehnen...

Bei den IP-Listen ist es ähnlich. Ok, du kannst natürlich dir auch selbst eine Liste anfertigen (begrenzt). Aber ich möchte gar nicht das du auf die Idee kommst das du per IP auf irgendwelche Geräte gehst und daran rumfummelst. Wenn ich dir also die Liste aushändige muss ich darauf bestehen das du auch die Gewährleistung selbst übernimmst...

Von daher kann ich den Dienstleister schon verstehen. Sowas regelt man ja deshalb auch vorher vertraglich...
brammer
brammer 26.02.2010 um 06:32:47 Uhr
Goto Top
Hallo,

wieso der Dienstleister die IP Adresse verweigert ist mir vollkommen unklar. Ein Netscan vom Client und einmal von einem Server aus und ich habe die.
Passwörter ist ein bisschen schwieriger.
Es dürfte die Frage sein wer wann wieso welches Passwort haben will.
Wenn der Dientsleister generell sperrt sicht einen anderen Dienstleister und macht einen sauberen Vertrag.

brammer
tikayevent
tikayevent 26.02.2010 um 08:35:37 Uhr
Goto Top
@brammer: So einfach ist das mit den IP-Adressen nicht.

Wenn ich in meinem Netz einen Scan mache, finde ich 30-35 Rechner, effektiv sinds aber doppelt so viele, der Rest ist durch Firewalls und Segmentierung getrennt.
Pepito84
Pepito84 26.02.2010 um 09:02:00 Uhr
Goto Top
Also Leute!

Erstmal vielen Dank für die schnellen Antworten! Ich muss sagen, einerseits stimmt es schon. Wer lässt sich schon gerne in die Karten sehen, mit der Gefahr, dass etwas verstellt wird. Aber ich meine zumindest die IP-Adressen. Damit wäre uns schon mal um einiges geholfen. Besonders da Sie verändert wurden und jetzt das ganze nicht mehr mit unserem Server (AS400) zusammen passt. Somit können wir immer nur raten, vor welchem Drucker/PC unser User steht und ein Problem hat. Admin Passwort würden wir brauchen, ums uns über den Windowsserver auf andere Clients in dem Netzwerk einzuloggen. Ok.. aber ich werde mich auf alle Fälle noch schlau machen, was denn genau mit den Damen und Herren ausgehandelt wurde!

Grüße

Pepito
brammer
brammer 26.02.2010 um 16:40:25 Uhr
Goto Top
Hallo,

@tikayevent
das ist mir durchaus bewusst,
Nur, wen ich eine IP Adresse in meinem Netz eine IP wissen möchte ist die Weigerung des Dienstleister mir diese Adresse zu geben
für mich kein Hinderniss nicht trotzdem an diese IP zu kommen.

Für mich ging es um den Dienstleister, respektive den Vertrag zwischen Auftraggeber und Dienstleister, dort solte klar geregelt sein, wem die Daten gehören, wer diese erhalten darf und so weiter.

brammer
brammer
brammer 26.02.2010 um 16:42:59 Uhr
Goto Top
Hallo,

in diesem Fall das durch die Weigerung des Dienstleisters der Betrieb im Unternehmen nicht mehr gewährleistet ist sieht Sache noch iendeutiger aus.
Den Betrieb muss der Dienstleister gewährleisten, zumindest auf Basis des Vertrages und der damit verbundenen Reaktionszeiten.

brammer
lefgruen
lefgruen 07.03.2010 um 16:13:45 Uhr
Goto Top
Hallo,

das Unternehmen hat doch die adminitraive Arbeit an einen Dienstleister vergeben, der soll das dann auch machen! Eine Behauptung, man müsse sich über den Server remote an einem anderen System anmelden, diese Behauptung ist hier überhaupt nicht nachvollziehbar. Hört ganz einfach auf, den Mini-Admin zu spielen, haltet einfach den Dienstweg ein! Schreibt über das Verfahren einen Berichte, gebt den nach oben weiter!

Ich lese, höre, erlebe sowas nicht zum Erstenmal.

Gruß

Edgar
spacyfreak
spacyfreak 10.03.2010 um 06:03:24 Uhr
Goto Top
Ich rück die Passwörter auch nicht raus für Systeme für die ich verantwortlich bin.
Ein lokaler Admin kriegt höchstens Leserechte einer config oder sowas, aber ich lass den nix verändert.

Ist mir schonmal vorgekommen dass was grösseres nicht ging, nur weil der lokale admin vor Ort ohne genaue Kenntnis der Hintergründe die Config "verschlimmbessert" hat. Bis ich DIESE Einstellung gefunden habe, das war schon tricky.
Dann hab ich ihm die schreibrechte entzogen und seitdem keine Probleme mehr.
lefgruen
lefgruen 10.03.2010 um 08:07:40 Uhr
Goto Top
Hallo,

schon zur Absicherung des eigenen Hinterns sollte ein Admin die Kennwörter der Benutzer nicht kennen.
gnarff
gnarff 15.03.2010 um 16:38:07 Uhr
Goto Top
Zunaechst einmal wuerde ich den Vertrag den Ihr mit dem Anbieter unterzeichnet habt einer Revision unterziehen. Steht da tatsaechlich eure Firma hat kein Anrecht die Netzwerkdaten zu kennen, dann herzlichen Glueckwunsch ihr habt euch selbst ausgesperrt.
Wir uebergeben in der Regel eine komplette Dokumentation, und der Kunde kennt selbstverstaendlich alle Passwoerter. Per Klausel ist geregelt , dass der Kunde in die Administration nicht eingreifen darf. Ob er es getan hat oder nicht laesst sich leicht ueberwachen und ermitteln..

Saludos,
gnarff