Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheitsvorkehrungen wie hoch sollen sie sein ?

Mitglied: pjfry

pjfry (Level 1) - Jetzt verbinden

16.09.2005, aktualisiert 08.01.2009, 4533 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne meinen Chef von seinem vorhanden Sicherheitsrisiko überzeugen. Um aber auf Nummer sicher zu gehen wollte ich mich bei euch erkundigen, was ihr davon haltet. Folgende Situation:

Wir haben einen Windowsterminalserver (Windows 2000) einen Fileserver (Windows 2003) und einen Kom-Server (Windows XP Prof.). Wir haben für jeden Benutzer Accoounts OHNE Passwort angelegt und nur den Admin Account mit einem Passwort versehen. Das bedeutet auf unseren WTS kann jeder BEnutzer ohne PAsswort. Natürlich sind unsere Programme mit denen wir arbeiten (DATEV) noch mit einer gesonderten Benutzerauthorizierung versehen, in welcher dann auch gehandhabt wird wer auf welche Daten zugreifen darf. Allerdings kann man auf Dateinen welche zwar über DATEV Anwendungen abgelegt werden aber nicht in einer Datenbank gesichert sind zugreifen ( unter der Vorraussetzung das mn den Pfad kennt).

Nun zu meiner Frage ich persönlcih empfide es sehr leichtsinnig das man nur den Adminaccopunt mit einem Passwort versieht. Man denke das auch Fremde dritte wenn man den Benutzernamen kennt sich auf dem WTS einloggen können. Wie seht ihr das oder seit ihr wie mein Chef der Meinung es langt wenn man das über die DATEV (nur absicherung der DATEVprogramme) absichert?

Danke für Eure Hilfen und Anregungen!

BEnny
Mitglied: rootadmin
16.09.2005 um 08:19 Uhr
Bitte nicht falsch verstehen aber ich finde es lachhaft was dein Chef hier macht.
Ich nehme an das die Benutzeraccounts ohne Passwort nicht die einzigen Sicherheitslücken sind die ihr in eurem Netz habt.
Solche Menschen merken erst dann was ihnen ihre Daten wert sind wenn sie weg sind.
Schau mal für den Anfang beim BSI oder bei network-secure nach?.
Bitte warten ..
Mitglied: marc-1303
16.09.2005 um 08:36 Uhr
Bei mir und in meinem Netz gibt es keinen Benutzer ohne Passwort. Aus Prinzip nicht.
Die Haltung deines Chefs würde ich als leichtsinnig bezeichnen. Der Aufwand und die Umstellung auf Anmeldung mit Passwort ist sehr klein. Nicht zu vergleichen mit dem Aufwand den Du haben wirst im Falle eines absichtlich herbei geführten Datenverlustes.

Frage an Deinen Chef:
Was spricht gegen Passwörter??
Bitte warten ..
Mitglied: pjfry
16.09.2005 um 08:56 Uhr
Danke schon mal für Eure Antworten. Das Problem meines Chefs ist das er schon seit 15 Jahren so arbeitet und nie was passiert ist. Alle Mitarbeiter sind desweiteren nicht besonders bewandert und wir haben große EDV Umstellungen da wollte sie mein Chef nciht noch damit belasten (sich selbst eingeschlossen). Nun aber ich denke das ich ihn schon versuche zu überzeugen, wobei halt das letzte Wort dennoch bei ihm liegt!

Benny
Bitte warten ..
Mitglied: 12217
16.09.2005 um 16:08 Uhr
Hi,

Lösch/Verschieb doch mal die Daten von deinem Chef. Und wenn er fragt wie das passieren konnte sagst du einfach, das sich jemand wohl mit seinem Benutzernamen und seinem Passwort(!!!) angemeldet hat.

Und wenn du ihm sagst, das eine ordentliche EDV auch beim Rating eine Rolle spielt, denkt er vielleicht das nächste mal an dich, wenn die Firma einen Kredit aufnehmen muss.

Das Dokument "Administration von Kanzleinetzwerken unter dem Gesichtspunkt der Datensicherheit" findest du unter http://www.datev.de/info-db/0908646

PS: DATEV hat auch die eine oder andere Schwachstellt. Irgendwie muss das DATEV DMS System ja Daten mit der ZMSD austauschen und dafür gibt es einen vordefinierten Benutzer. Ein Schelm wer böses dabei denkt. Meistens werden die Kommserver auch sehr bescheiden abgesichert, vor allem wenn das Zahlungsverkehr Online Modul läuft.

mfg
DrOktagon
Bitte warten ..
Mitglied: pjfry
20.09.2005 um 13:34 Uhr
Ok danke euer Hilfe konnte ich nun meine Chef davon überzeugen auch Passwörter zu verwenden! Dnake für Eure Hilfe!

Gruß

Benny
Bitte warten ..
Ähnliche Inhalte
CSS
Row gleich hoch
Frage von pcguyCSS10 Kommentare

Hallo zusammen, ich habe eine Frage betreffend bootstrap row. Ich habe folgende Einteilung: Die Bilder sind responsive, da sie ...

Linux
IO Wait sehr hoch
Frage von schneerunzelLinux5 Kommentare

Hallo zusammen, ich habe seit einigen Wochen ein Problem: Mein HP Server will nicht mehr so wie ich. Folgendes ...

LAN, WAN, Wireless
HP Coreswitch Antwortzeit sehr hoch
gelöst Frage von Ruffy1984LAN, WAN, Wireless4 Kommentare

Hallo liebes Administrator-Board, mal wieder ich Wenn ich unseren HP Coreswitch ( Modell 8212 ZL) anpinge, bekomme ich sehr ...

Grafikkarten & Monitore
GPU taktet nicht immer hoch!
Frage von StixXxGrafikkarten & Monitore9 Kommentare

Hallo ich habe einen neuen Pc zusammen gebaut und er läuft wie das Problem schon sagt nicht immer ganz ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 21 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server22 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...