126959
Goto Top

IT Sicherheit - Desaster in unserer Firma?

Hallo Kollegen,

ich hab mal eine Frage.

Ich bin in einem Unternehmen als Admin seit 2 Jahren und habe dort keine leitende Stelle.
Wir haben mehrere Standorte in Europa, um einen ausländischen Standort geht es mir gerade.

Mir kam es immer komisch vor, dass vor allem dort viele Viren, Cracks und Trojaner über unsere Antivierensoftware gemeldet wurde.
Ich habe den Admin an dem Standort mit ca. 70 PC Arbeitsplätzen etliche Male darauf hingewiesen dass er auf diesem oder jenen Client
etwas bereinigen muss.

Nun ist mir auch aufgefallen, dass dort unglaublich viel Software die nichts mit dem Unternehmen zu tun hat installiert wurde.
(Spiele, Tools und Mediaplayer etc.)

Ich hab mich dann ernsthaft gefragt ob der Admin da jedesmal wenn einer der Mitarbeiter ein Tool/Spiel haben will zu dem Arbeitsplatz läuft und das
Installiert.
Bei unserem Standort wäre das ja so...wir haben hier ca. 100 PC Arbeitsplätze und ich rolle hier die Software / Updates aus. Keiner sonst hat adminrechte von den normalen Usern.

Dann schaue ich mir die Sache genauer an und stelle fest - der Admin da hat jedem einzelnen User zum lokalen Admin gemacht!
Das geht doch gar nicht oder? Wir hatten erst diesen Trojaner der alles Verschlüsselt auf deinem dieser Clients...der hat natürlich auch auf dem persönlichen Laufwerk auf dem Server alles verschlüsselt.

Also der hat das sicher gemacht weil es bequem ist. Der ist auch unzuverlässig und antwortet nicht immer auf meine Hinweise.
Und Spiele hat er natürlich auch auf seinen Clients installiert. Er muss sich eben nicht um die Updates oder das Instandhalten der Softwarelandschaft kümmern.
So ist dort unheimlich viel gecrackte Software installiert worden.

Wie soll ich mich jetzt verhalten?

Ich will mein Kollegen ungern in die Pfanne hauen...der ist quasie der Hauptverantwortliche für die IT.
Andererseits finde ich das äußerst krass...
Ich meine wir haben 700-1000 Mitarbeiter und können uns doch sowas nicht erlauben.

Also ich bin auch gerade ein wenig ratlos...

Content-ID: 297449

Url: https://administrator.de/forum/it-sicherheit-desaster-in-unserer-firma-297449.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

andiii
andiii 26.02.2016 aktualisiert um 08:56:11 Uhr
Goto Top
Ich finde deine Denkweise schonmal sehr gut. Solche Admins könnte es mehr geben. face-smile

Zu deinem Problem:
Gegenfrage: Wie ist die Hierarchie in eurer IT aufgestellt? Gibt es einen IT-Leiter? Ist er nur der Hauptverantwortliche an dem jeweiligen Standort?

Gruß, Andi
knirschke
knirschke 26.02.2016 um 08:55:05 Uhr
Goto Top
Moin -

sagemaal, ist so ein "Kollege" denn wirklich ein Kollege ???

Gruß k
TlBERlUS
TlBERlUS 26.02.2016 um 09:04:44 Uhr
Goto Top
Zitat von @126959:

Hallo Kollegen,
Hallo Zurück,
Wie soll ich mich jetzt verhalten?
An den Vorgesetzten/Geschäftsführung melden.
Ich will mein Kollegen ungern in die Pfanne hauen...der ist quasie der Hauptverantwortliche für die IT.
Wenn er Hauptverantwortlicher ist, macht es das ganze noch gefährlicher.
Andererseits finde ich das äußerst krass...
Ist es.

Im Zweifel sieh es als Notwehr, da er dir Arbeit verursacht und der Firma schadet.

Abgesehen davon, jenachdem in welchem Bereich du arbeitest, könnte das etwaig unschöne Konsequenzen haben (z.B. Bereich Datenschutz) wo ich mir vorstellen könnte, dass man versuchen würde dich vor Gericht zu ziehen.
Sanch0
Sanch0 26.02.2016 aktualisiert um 10:40:57 Uhr
Goto Top
Hallo Hubendubel,

ist auf jeden Fall wirklich krass, wie du sagst...ein Admin ist ja eigentlich da um das System zu verwalten und sicher zu halten und nicht eine Sicherheitslücke nach der anderen zu schaffen.
Ich empfehle dir, es deinem Vorgesetzten zu melden. Ich hoffe du übersteigst damit nicht deine eigenen Kompetenzen (weiß nicht, wie eure Strukturen sind).
Blöd gesagt, das Wohl der Firma steht in diesem Fall über der Kollegialität.

Dein "Kollege" verstößt hier gegen seine Sorgfaltspflicht und die ist ein wesentlicher Bestandteil eines Arbeitsvertrages (zumindest i.d.R.)

Grüße
Sanch0
126959
126959 26.02.2016 um 09:33:20 Uhr
Goto Top
Ja aber jetzt stell dir vor dass ich zur Geschäftsführung gehe und das da melde.
Da bekommt der Admin an dem ausländischen Standort einen auf den Deckel.
Das ist auch gut so...der hat da meiner Meinung nach nichts verloren.

Aber der Kollege hier der schon 7-8 Jahre hier ist und quasie Abteilungsleiter ist (nicht offiziell, offiziell gibt es keinen)
ist ja auch für alles verantwortlich hier.
Ich kann ihn relativ gut leiden und will es nicht riskieren unser gutes Arbeitsverhältnis aufgrund so einer Sache
zu zerstören. Ich mein wenn der dann "angepisst" ist kann der mir das Leben hier auch unangenehm machen.

Zudem kommt hier hinzu dass ich sehr wenig Geld verdiene (im Bundesvergleich ganz ganz unten) und gerade nach einer Gehaltserhöhung gefragt habe.
Da kommt dann so eine Meldung an die GF doch auch im falschen Hals an.

Ich bin gefangen zwischen Moral und Abhängigkeiten.
Am liebsten würde ich per GPO sofort alle lokalen Admins da raushauen.
Aber dann is da sicher der Teufel los und ich hab ohne Absprache gehandelt.
Und wenn ich meinen Kollegen frage wird der sicher ein wenig abwiegeln...
(ich glaube schon dass dem Bewusst ist, dass er das hätte erkennen und behandeln müssen)
...und dass könnte ich auch nicht ab.

Für mich ist das ein Unding und ein Desaster. Ich meine ich verteile hier alle gängigen Updates mit viel Mühen und sauber konfigiriert an alle deutschen Clients und da drüben - kümmern sich gar nicht!
Ich hab mal die Virenlogs verglichen...die haben ein drittel weniger Clients und 10 mal so viele Vierenbefälle/Meldungen + 10 mal so viel Adware
im letzten halben jahr gehabt.
Und durch die vernetzte Serverlandschaft könnte quasie dort jeder Zugriff auf fast alle Server haben.


Bäm! ich leg mich wieder ins Bett und mach eine Woche krank face-smile
126959
126959 26.02.2016 um 09:48:06 Uhr
Goto Top
Um mal eine Zahl zu nennen: -bei 70 Clients in 6 Monaten.

Adware/PUA 540 Einträge
Viren/Spyware 600 Einträge


Wobei ich bestimmt nochmal ein Drittel kürzen muss wegen redundanten Einträgen.
Deepsys
Deepsys 26.02.2016 um 09:48:11 Uhr
Goto Top
Hi,

hmm, dann sag doch einfach deinem Kollegen das Ganze (der quasi Hauptverantwortliche) und der soll den Spiele-Admin in die Pfanne hauen.
Oder sehe ich da was falsch?

VG,
Deepsys
Deepsys
Deepsys 26.02.2016 aktualisiert um 09:50:09 Uhr
Goto Top
Zitat von @126959:

Um mal eine Zahl zu nennen: -bei 70 Clients in 6 Monaten.
Adware/PUA 540 Einträge
Viren/Spyware 600 Einträge
ARGH!!
Und da willst du noch sicher sein das ihr nichts in eurem Netz habt?`
Oder sind die nicht verbunden?
Was nun wohl ein Traum wäre ....
TlBERlUS
TlBERlUS 26.02.2016 um 09:55:04 Uhr
Goto Top
Zitat von @126959:

Um mal eine Zahl zu nennen: -bei 70 Clients in 6 Monaten.

Adware/PUA 540 Einträge
Viren/Spyware 600 Einträge

hast du schonmal in Erwägung gezogen, Clients/Server mit nem Flammenwerfer zu reinigen?
Und Admin/User am besten gleich mit...
126959
126959 26.02.2016 um 10:09:49 Uhr
Goto Top
Wir haben vielleicht 40 virtuelle und 15 richtige..
Sanch0
Sanch0 26.02.2016 um 10:10:03 Uhr
Goto Top
Zitat von @126959:

Ja aber jetzt stell dir vor dass ich zur Geschäftsführung gehe und das da melde.
Da bekommt der Admin an dem ausländischen Standort einen auf den Deckel.
Das ist auch gut so...der hat da meiner Meinung nach nichts verloren.
Allerdings!

Aber der Kollege hier der schon 7-8 Jahre hier ist und quasie Abteilungsleiter ist (nicht offiziell, offiziell gibt es keinen)
ist ja auch für alles verantwortlich hier.
Ich kann ihn relativ gut leiden und will es nicht riskieren unser gutes Arbeitsverhältnis aufgrund so einer Sache
zu zerstören. Ich mein wenn der dann "angepisst" ist kann der mir das Leben hier auch unangenehm machen.
Evtl. mit ihm unter 4 Augen reden, die Situation erläutern und ihn quasi "vorschicken" da er der Hauptverantwortliche ist?

Zudem kommt hier hinzu dass ich sehr wenig Geld verdiene (im Bundesvergleich ganz ganz unten) und gerade nach einer Gehaltserhöhung gefragt habe.
Da kommt dann so eine Meldung an die GF doch auch im falschen Hals an.
Warum? An sich tust du ja nur deinen Job.

Ich bin gefangen zwischen Moral und Abhängigkeiten.
Am liebsten würde ich per GPO sofort alle lokalen Admins da raushauen.
Aber dann is da sicher der Teufel los und ich hab ohne Absprache gehandelt.
Das würde ich dir abraten
Und wenn ich meinen Kollegen frage wird der sicher ein wenig abwiegeln...
(ich glaube schon dass dem Bewusst ist, dass er das hätte erkennen und behandeln müssen)
...und dass könnte ich auch nicht ab.
Deswegen gemeinsam drüber reden

Für mich ist das ein Unding und ein Desaster. Ich meine ich verteile hier alle gängigen Updates mit viel Mühen und sauber konfigiriert an alle deutschen Clients und da drüben - kümmern sich gar nicht!
Ich hab mal die Virenlogs verglichen...die haben ein drittel weniger Clients und 10 mal so viele Vierenbefälle/Meldungen + 10 mal so viel Adware
im letzten halben jahr gehabt.
Und durch die vernetzte Serverlandschaft könnte quasie dort jeder Zugriff auf fast alle Server haben.
Das ist eigentlich ein Unding und daran erkennt man, das dein Kollege im Ausland nicht sauber und korrekt arbeitet.

Bäm! ich leg mich wieder ins Bett und mach eine Woche krank face-smile

Ist wirklich ne heikle Angelegenheit. Am besten folgst du Tiberius' Rat :D
Lochkartenstanzer
Lochkartenstanzer 26.02.2016 aktualisiert um 10:21:25 Uhr
Goto Top
Moin,

Nachdem ich die Kommentare durchgelesen habe, mein Rat:

Sprich mit Deinem direkten Vorgesetzten. teile ihm mit welche bedenken du hast und dass Ihr das weiter nach oben eskalieren solltet. Wenn Dein direkter Vorgesetzter nicht will, dann lass von ihm einen Wisch unterschreiben, dass das so seine Ordnung hat. Ansonsten gehst Du in der Hierarchie eine Etage höher. Mit dem gleichen Spielchen, bis Du einen Wisch hast, der Dich von der Verantwortung entbindet oder Maßnahmen ergriffen werden.

lks
Penny.Cilin
Penny.Cilin 26.02.2016 um 10:18:12 Uhr
Goto Top
Hallo,

habt Ihr eine Revisionsabteilung? - Wenn ja, melde den Zustand dort.
Meiner Meinung nach handelt es sich hier um fahrlässiges geschäftsschädigendes Verhalten.
Und von Lizenzverstößen gar zu reden.

Unabhängig, ob er der Hauptverantwortliche der IT ist, so etwas geht garnicht.


Gruss Penny
echo11
echo11 26.02.2016 um 10:23:13 Uhr
Goto Top

Sprich mitz Deinem direkten Vorgesetzten. teile ihm mit welche bedenken du hast und daß Irh das weiter nach oben eskalieren solltet. Wenn Dein direkter Vorgesetzter nicht will, dann laß von ihm einen Wisch unterschreiben, daß das so seine ordnung hat. Ansonsten gehst Du in der Hierarchie eine Retage höher.mit dem gleichen Spielchen, bis Du einen Wisch hast, der Dich von der verantwortung entbindet oder maßnahmen ergriffen werden.

lks

Moin,

sehe ich genauso wie @Lochkartenstanzer. Da dein Job mit Sicherheit ein sehr großes Vertrauen durch die Führungsebene voraussetzt, sehe ich es als Pflicht an, solche gravierenden Sicherheitsprobleme zu melden. Das wäre ja nahezu fahrlässig, wenn du es nicht tust.
Wenn durch diese Sicherheitsprobleme irgendwann mal ein längerer Ausfall oder oder stattfindet und rauskommt, dass du nichts gesagt hast, wird das dich in einem schlechten Licht dastehen lassen.

Gruß
126959
126959 26.02.2016 um 10:29:38 Uhr
Goto Top
Ich werde das mit ihm am Montag klären.
Ich werde ihm sagen dass das so gar nicht geht.
Und auch wenn ich ihn leiden kann hat er (er war schon oft an dem anderen Standort um dort Projekte und Infrastrukturplanungen zu leiten/begleiten)
ziemlich schlecht gearbeitet und den ausländischen Admin viel zu freie Hand gelassen.

Ich versteh sowieso nicht wieso er (mein deutscher Kollege) bei den ganzen Virenmeldungen usw. so gelassen geblieben ist und nie was unternommen hat
(außer die Viren & co. in Quarantäne zu schicken oder zu entfernen)

Ich meine sinnbildlich: "blutet jemand am Bein - und der Arzt wischt das Blut vom Boden auf statt das Bein zu verarzten"

Werde mal schaun was da herauskommt und hier dann ein Update geben.
126959
126959 26.02.2016 um 10:38:57 Uhr
Goto Top
Hier nochmal um das Verhalten von dem ausländischen Admin zu verdeutlichen.

Ich schrieb ihm eine Email:

Hello Mr. "Admin",

Why is this Programm "µTorrent" on this Client?
Could you please uninstall this?
Normaly we should not use such a kind of Programms in our Company.

Seine Antwort:

Hello Mr. "Ich",

I will have a look at that. PC of Mr. XXXXXXX will
be upgraded to W7 soon, it will be clean by that way too.

Thank you.
multi10
multi10 26.02.2016 um 10:41:22 Uhr
Goto Top
@hugendubel:

Ich bin bisher nur Ausgebildeter Fachinformatiker Systemintegration und gerade dabei meinen Bachelor der Informatik zu machen im 6 Semester aber eins kann ich sagen: Du bist wohl ein sehr guter Kollege wie @andiii schon schrieb.

Nur eins muss ich dir sagen:
Ich werde meine BA in der IT-Sicherheit schreiben und das was da abgeht ist bei mir in der aktuellen Firma ein Kündigungsgrund weil hier die gesamte IT gefährdet wird. Ein Tipp von mir: (gerade bin ich Werksstudent kann aber auch mal meine Meinung sagen und werde gehört) Du solltest ein bisschen Politisch angreifen, was bedeutet niemandne in die Pfanne zu hauen nur vllt mal die Strukturen aufzubrechen und drauf aufmerksam machen und mit Lösungen alle in ein Boot zu holen. -> Wenn ich mir überlegen wie das bei 1000 Mitarbeitern enden kann.

-> Dein Kollege die in direkt dein Vorgesetzer der IT ist aufklären und mal vor Augen führen was alles passieren kann.
-> Die Geschäftsführung mit deinen Kollegne zusammen an der Hand packen und gemeinsam eine Lösung finden.
-> Es muss hier mehr Struktur rein: IT-Leiter und Stellvertreter. IT-Sicherheitsrichtline für die Admins.
-> Konzept damit soetwas nie mehr vorkommen kann.
-> Alles mit Ruhe und Verstand auch wenn dies mal bedeutet die Zähe zusammenbeisen: Du bist auf jeden Fall am wohl der Firma interessiert! Das sind eigenschaften die sollten gute Chefs erkennen und mit dir zusammen dran arbeiten!!!
Penny.Cilin
Penny.Cilin 26.02.2016 um 10:42:28 Uhr
Goto Top
Häää,

für was braucht er einen Torrent-Client, wenn die Client auf Windows 7 aktualisiert wird.
Habe ich etwas verpasst? - Werden Upgrades nun über Torrent-Clients durchgeführt, so ala Cyber Sex?


Gruss Penny
echo11
echo11 26.02.2016 um 10:49:37 Uhr
Goto Top
Zitat von @Penny.Cilin:

Häää,

für was braucht er einen Torrent-Client, wenn die Client auf Windows 7 aktualisiert wird.
Habe ich etwas verpasst? - Werden Upgrades nun über Torrent-Clients durchgeführt, so ala Cyber Sex?


Gruss Penny

Ich verstehe das eher so, dass er meint, dass der Rechner nach dem Upgrade auf W7 so oder so sauber ist - sprich, er will das vorher nicht runterwerfen.
andiii
andiii 26.02.2016 um 11:04:12 Uhr
Goto Top
Du sagtest, du hast Angst wegen deiner Gehaltserhöhung? Siehs positiv, dein Chef sieht, du trägst Verantwortung und du sorgst dich um die Sicherheit der Firma. Du stiechst hervor und das sagt das positive an einen guten Mitarbeiter aus. Prinzipiell müsstet ihr eure Hierarchie neu strukturieren und dem Admin vor Ort nur die nötigen Rechte erteilen.

Ganz ehrlich, ich würde mir kein "Okay" vom Chef/Abteilungsleiter holen, denn merk dir eins, die haben meist keine Ahnung von der Materie - Warum auch? Dafür wurdest du eingestellt. Mit deiner Erfahrung und deinem Wissen ist es deine Aufgabe, denen das so klar/einfach und verständlich wie möglich die Probleme und Folgen zu schildern. Erwähne auch immer die rechtlichen Folgen, denn da gehts auch ums finanzielle und sobald es ums Geld geht, naja da kriegens dann große Ohren.

Gruß, Andi
Ravers
Ravers 26.02.2016 um 11:06:00 Uhr
Goto Top
Hi,

es ist immer schwer von der Weite sagen zu können, er kümmert sich nicht. Evtl. muß der Kollege ja auch neben seiner IT-Arbeit noch Personal, Lohnabrechnung, Einkauf etc. zu machen - und da ist man dann evtl. schnell dabei den Kollegen lokale Admin-Rechte zu geben um irgendwie über die Runden zu kommen. Auch ich habe leider solche Kandidaten dabei (z.B. läuft die CAD-Software nur mit lokalen Adminrechten), und auch mit über 200Clients, SAP, CAD usw. habe ich noch weitere Aufgaben. Ich weiß und habe es auch der GF mehrmals gesagt, das mehr gemacht werden muß - aber will keiner hören, läuft doch alles irgendwie. Das wird vermutlich dann auch bei dir der Fall sein.

Mein Tipp: Geh zu deinen Vorgesetzten und erkläre ihm die Situation noch mal und auch z.B. mit dem Vorschlag alle per GPO die Admin-Rechte zu entziehen oder anderen Lösungsvorschlägen, auch evtl. das du mit dem Gedanken spielst selbst zur GF zu gehen. Lasse dir das auch unterschreiben vom Leiter. Dann hast du deine Schuldigkeit getan!
Manche müssen erst fühlen, bevor etwas passiert. Ob GF oder Leiter.
Ich denke sogar das der Leiter die Idee mit dem Entzug einverstanden ist, für den "Ärger" der dann kommt wird er wohl gerade stehen können (Sprich: da steh ich drüber.) - so sollte es zumindest sein. Würde ja nicht "einfach so" gemacht werden, sondern ist begründet.
Aber unsere GF wäre nicht glücklich mit deinem Vorhaben. Aller: da war ein "Azubi oder so etwas" bei uns und faselte was von Softwarelizenzen, Spyware und so. Kümmern Sie (IT-Leiter) sich mal drum, wir haben wichtigeres (! face-wink ) zu tun. Wir wollen so was nicht hören...

greetz
Ravers
TlBERlUS
TlBERlUS 26.02.2016 um 11:09:43 Uhr
Goto Top
Zitat von @126959:
Ich meine sinnbildlich: "blutet jemand am Bein - und der Arzt wischt das Blut vom Boden auf statt das Bein zu verarzten"
Verarzten hilft dort nicht weiter, altmodisches Ausbrennen ist das Mittel der Wahl.
Lochkartenstanzer
Lochkartenstanzer 26.02.2016 um 11:19:50 Uhr
Goto Top
Zitat von @TlBERlUS:

Zitat von @126959:
Ich meine sinnbildlich: "blutet jemand am Bein - und der Arzt wischt das Blut vom Boden auf statt das Bein zu verarzten"
Verarzten hilft dort nicht weiter, altmodisches Ausbrennen ist das Mittel der Wahl.

Vorher aber amputieren!

lks
H41mSh1C0R
H41mSh1C0R 26.02.2016 aktualisiert um 11:29:13 Uhr
Goto Top
Es ist schon ziemlich erschreckend das alles zu lesen.

Egal wie dein Klima zwischen den Kollegen ist, Kollegen sind Kollegen.
D.h. man muss sich nicht heiraten, allerdings MUSS man seinen Job machen.

Wenn die reinen Hinweise nicht frutten, bleibt nur die Eskalation.

Denn wenn das Unternehmen krachen geht ist auch dein Arbeitsplatz weg.

Daher schau wie bei euch die Hierarchie ist und eskaliere diese nach oben. Schritt für Schritt, sprich Bereichsleiter>Abteilungsleiter>Geschäftsführung.

Selbst wenn es bis zur endgültigen Klärung etwas unangenehm werden würde ist das er einzige Weg den man beschreiten sollte.

Wichtig ist auch noch alles hieb und stichfest zu dokumentieren, also keine Bitte über den Flurfunk zustellen.

Sollte sich dann immernoch nichts bessern, sprich kein Druck von oben auf die Betroffenen ausgeübt werden, kannst du es auch nicht ändern.

Denn viele Optionen hat man ja nicht:

1. Akzeptieren
2. Ändern
3. Gehen
TlBERlUS
TlBERlUS 26.02.2016 um 11:27:55 Uhr
Goto Top
Zitat von @Ravers:

Mein Tipp: Geh zu deinen Vorgesetzten und erkläre ihm die Situation noch mal und auch z.B. mit dem Vorschlag alle per GPO die Admin-Rechte zu entziehen oder anderen Lösungsvorschlägen, auch evtl. das du mit dem Gedanken spielst selbst zur GF zu gehen. Lasse dir das auch unterschreiben vom Leiter. Dann hast du deine Schuldigkeit getan!
Aber unsere GF wäre nicht glücklich mit deinem Vorhaben. Aller: da war ein "Azubi oder so etwas" bei uns und faselte was von Softwarelizenzen, Spyware und so. Kümmern Sie (IT-Leiter) sich mal drum, wir haben wichtigeres (! face-wink ) zu tun. Wir wollen so was nicht hören...
Ich würde sagen, dass das auf die Unternehmensstruktur ankommt. Bei uns ist die relativ flach und man kann direkt mit der GF sprechen.
Olfryygt
Olfryygt 26.02.2016 um 11:41:11 Uhr
Goto Top
Teil 1, ja, stimme ich voll zu.

Teil 2, Natürlich hole ich mir ein OK. Was, wenn etwas schief geht? Wie du sagst, ich informiere über die Situation, ich skizziere, was dadurch passieren kann, schlage mögliche Vorgehensweisen vor und fertig. Aber ich mache doch nicht einfach etwas ohne mich da abzusichern.

@topic
Dass dein direkter Kollege (Vorgesetzter, der keiner ist...) so schlampig ist, das solltest du uU erst einmal direkt mit ihm klären, das ist ja auch nicht gut für die Firma und ihn und auch für dich nicht.
Wenn das nichts hilft, kann man immer noch höher gehen.
Bezüglich dem Kollegen an der anderen Stelle sollte sofort etwas unternommen werden. Wenn dein direkter Kollege nicht dein Vorgesetzter ist, brauchst du dir meiner Meinung nach auch keine großartigen Sorgen bezüglich "Übergehen eines Vorgesetzten" machen, wo man schon etwas aufpassen sollte.
Ravers
Ravers 26.02.2016 um 13:22:33 Uhr
Goto Top
Zitat von @TlBERlUS:

Zitat von @Ravers:

Mein Tipp: Geh zu deinen Vorgesetzten und erkläre ihm die Situation noch mal und auch z.B. mit dem Vorschlag alle per GPO die Admin-Rechte zu entziehen oder anderen Lösungsvorschlägen, auch evtl. das du mit dem Gedanken spielst selbst zur GF zu gehen. Lasse dir das auch unterschreiben vom Leiter. Dann hast du deine Schuldigkeit getan!
Aber unsere GF wäre nicht glücklich mit deinem Vorhaben. Aller: da war ein "Azubi oder so etwas" bei uns und faselte was von Softwarelizenzen, Spyware und so. Kümmern Sie (IT-Leiter) sich mal drum, wir haben wichtigeres (! face-wink ) zu tun. Wir wollen so was nicht hören...
Ich würde sagen, dass das auf die Unternehmensstruktur ankommt. Bei uns ist die relativ flach und man kann direkt mit der GF sprechen.

Bei uns heißt es schnell: Das ist nicht deine Aufgabe - kümmere dich um deine Aufgaben ... ! (siehe Arbeitsvertrag bzw. Zusätze)

Zum Teil wissen die Verantwortlichen es auch schon, wollen es aber so beibehalten.
Daher: Manche müssen erst fühlen ... ;)

greetz
multi10
multi10 26.02.2016 um 13:36:10 Uhr
Goto Top
@Ravers:

Ist ein guter Mitarbeiter aber nicht auch einer, der über den Tellerrand hinaussieht in gewisser Art und Weise? Also ich würde das erwarten auch wenn es nicht mein "Fachbereich" ist.
-> Natürlich muss alles im Rahmen bleiben.
Penny.Cilin
Penny.Cilin 26.02.2016 aktualisiert um 15:02:29 Uhr
Goto Top
Zitat von @Ravers:
Bei uns heißt es schnell: Das ist nicht deine Aufgabe - kümmere dich um deine Aufgaben ... ! (siehe Arbeitsvertrag bzw. Zusätze)

Zum Teil wissen die Verantwortlichen es auch schon, wollen es aber so beibehalten.
Daher: Manche müssen erst fühlen ... ;)

greetz

Dann würde ich folgendermaßen argumentieren bzw. Infrage stellen:

Wie lange (Dauer) kann das Unternehmen einen Ausfall verkraften?
Wie hoch ist der Verlust/ Schaden, der durch den Ausfall entsteht?
Wie lange darf die Wiederherstellung der Infrastruktur dauern?
Sind die Voraussetzungen/ Bedingungen dafür vorhanden bzw. geschaffen?
Wurde bereits ein K-Fall Szenario oder Wiederherstellungeszenarien geprobt?
Werden diese regelmäßig durchgeführt? Wenn ja wie oft?
Gibt es Erfahrungswerte, über diese Wiederherstellungsszenarien?
Wann wurde das Unternehmen per Audit geprüft, wurde es überhaupt in einem Audit geprüft?
Würde das unternehmen nach dem derzeitigen Stand einem Audit bestehen?

Und alle Fragen sollten aussagekräftig beantwortet werden. Also der Verlust sollte in € beziffert werden.
Dann nach Möglichkeit zumindest als White paper aufzeigen, wie lange die Wiederherstellung nach Einschätzung dauern könnte.
Idealerweise nimmt man zwei oder drei Szenarien.

In einem meiner früheren Projekten war die Ahnungslosigkeit genauso.
Nach dem Motto: Uns passiert nichts. Und dafür haben wir ja Sie als Administrator.
Als ich dann dargelegt habe, daß bei einem K-Fall, also der Worst case das Unternehmen nach dem damaligen Stand
definitiv in der nächsten Zeit nicht mehr existent einzustufen ist, war die Überraschung groß.

In meinem Konzept habe ich etliche Versäumnisse und Mängel aufgeführt und dabei noch nicht mal alle.
Darin waren auch die rechtlichen Konsequenzen aufgeführt. Denn ich hatte mich bei einem Rechtsanwalt unverbindlich informiert.
Sofern es mir möglich war, habe ich damals auch die Kosten aufgeführt, soweit diese bei der Buchhaltung eruieren konnte.


Gruss Penny
pelzfrucht
pelzfrucht 26.02.2016, aktualisiert am 27.02.2016 um 00:30:42 Uhr
Goto Top
Hi,

ich finde es zwar gut dass du dir Sorgen machst, aber verstehe nicht warum du dir solche Gedanken machst.

Aber der Kollege hier der schon 7-8 Jahre hier ist und quasie Abteilungsleiter ist (nicht offiziell, offiziell gibt es keinen)
ist ja auch für alles verantwortlich hier.

Umso schlimmer. Schließlich läuft da was ganz auf der falschen Bahn, bei dem was du so schreibst.

Ich kann ihn relativ gut leiden und will es nicht riskieren unser gutes Arbeitsverhältnis aufgrund so einer Sache
zu zerstören. Ich mein wenn der dann "angepisst" ist kann der mir das Leben hier auch unangenehm machen.

Kennt ihr euch persönlich? Wenn nicht, würde ich mir da wenig gedanken machen. Sind mindestens eine Landesgrenze Abstand zwischen euch beiden.

Zudem kommt hier hinzu dass ich sehr wenig Geld verdiene (im Bundesvergleich ganz ganz unten) und gerade nach einer Gehaltserhöhung gefragt habe.
Da kommt dann so eine Meldung an die GF doch auch im falschen Hals an.
Ich bin gefangen zwischen Moral und Abhängigkeiten.

Man hat ein bisschen das Gefühl dass du deine Arbeit gut machen möchtest, was auch sehr lobenswert ist -- Aber dir das Arbeitsumfeld nicht gefällt.
Klar, jeder muss seine Brötchen verdienen -- aber es sollte einem auch Spaß machen. Und mal eherlich, wenn die Arbeitsatmosphäre so ist:
" Wenn du das meldest ===> Mache ich dir das Leben unbequem. "
Solltest du doch wirklich mal dadrüber nachdenken ob du da wirklich glücklich bist.

Zu deiner Frage: Wenn du wirklich so Angst davor hast das zu melden, vertrau dich jemanden an, und lass ihn das regeln.
Unter der Bitte um Diskretion und deinen Namen da doch bitte rauszulassen.

Viele Grüße
pelzfrucht

Edit: Beitrag bearbeitet.
BernhardMeierrose
BernhardMeierrose 27.02.2016 um 15:28:48 Uhr
Goto Top
Moin face-smile

vorab : ja, geht gar nicht, da muss was passieren...

Falls Du den offiziellen Weg über GF nicht nehmen möchtest, kannst Du ja anregen, einen externen Berater für IT-Sicherheit zu beauftragen, um mal ein Gesamtbild der Situation aufzunehmen. Weil das was Du da schilderst ist ja quasi die Spitze des Eisbergs, ich möchte mir gerade gar nicht Eure Firewall-Konfig oder Rechte-Struktur vorstellen.
Es gibt auch einige brauchbare Selbst-Test zur IT-Sicherheit (VdS QuickCheck usw.) die Du evtl mit Deinem inoffiziell vorgesetztem Kollegen mal durchführen solltest.
Aber ich hätte da wenig Scheu, diesem möchtegern-Admin ans Bein zu treten. Wenn der ganze Rotz bei Euch das Netz verseucht, wirst Du selber dafür gerade stehen müssen, dann ist es zu spät für finger-pointing.

Gruß
Bernhard