Übergabeprotokoll IT an Chef
Hallo
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Hat jemand einen Vordruck für so ein Übergabeprotokoll
Gruß Dirk
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Hat jemand einen Vordruck für so ein Übergabeprotokoll
Gruß Dirk
Please also mark the comments that contributed to the solution of the article
Content-ID: 367405
Url: https://administrator.de/contentid/367405
Printed on: October 11, 2024 at 03:10 o'clock
14 Comments
Latest comment
Hi,
Wenn Du so - sorry - dämlich warst, dafür eins zu verwenden, welches Du selsbt auch noch anders wo verwendest, dann ist das Dein Problem.
Wenn nicht, dann hast Du doch kein Problem?
Noch sicherer wäre, es gar nicht zu übergeben, sondern es gemeinsam zu ändern. Du gibst das alte ein, der neue Dienstleister ändert sofort auf das neue.
E.
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Dein Passwort? Das Passwort gehört zum Konto.Wenn Du so - sorry - dämlich warst, dafür eins zu verwenden, welches Du selsbt auch noch anders wo verwendest, dann ist das Dein Problem.
Wenn nicht, dann hast Du doch kein Problem?
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Einfach nur schriftlich bestätigen lassen, dass Du das Passwort an Dritte ausgehändigt hast. Sofort bei Übergabe, sonst Übergabe verweigern, auch wenns der Chef ist. Oder Zeugen. Schon bist Du ais dem Schneider.Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Warum sollte das nicht möglich sein?Noch sicherer wäre, es gar nicht zu übergeben, sondern es gemeinsam zu ändern. Du gibst das alte ein, der neue Dienstleister ändert sofort auf das neue.
E.
Moin,
wenn sich dein Chef dazu entschieden hat, sollte er auch die rechtliche Absicherung bereitstellen.
Die korrekte Schreibweise wäre ein Anfang...Auf jeden Fall sollte ein Übergabeprotokoll mit Unterschrift und Datum, sowie ein Konzept zur Übergabe bereit stehen. Das muss beinhalten, wie das Passwort übergeben wird (Digital, Papier, verschlüsselt)
Gruß Dirk
Gruß,
V
Hallo
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was waren denn die Argumente dafür/dagegen?Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
wenn sich dein Chef dazu entschieden hat, sollte er auch die rechtliche Absicherung bereitstellen.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Die korrekte Schreibweise wäre ein Anfang...Auf jeden Fall sollte ein Übergabeprotokoll mit Unterschrift und Datum, sowie ein Konzept zur Übergabe bereit stehen. Das muss beinhalten, wie das Passwort übergeben wird (Digital, Papier, verschlüsselt)
Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Deswegen lässt man Services nicht auf dem eigenen Account laufenHat jemand einen Vordruck für so ein Übergabeprotokoll
Das sollte nach Möglichkeit Eure Rechtsabteilung bereitstellen. Sonst kannst du jedes beliebige 0815 Protokoll nehmen und den Sachgegestand durch Passwort ersetzen.Gruß Dirk
Gruß,
V
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Als erstes wuerde ich saemtliche PW aendern.
Diese werden dann in einem verschluesselten Passwortmanager gespeichert.
Passwoerter haben nichts auf einem Papier verloren !!
Das Du nur ein Passwort fuer alles Server nutzt ist grob fahrlaessig.
Aber zum Glueck hast Du ja ,nach der Uebergabe , auch keine Verantwortung mehr dafuer.
Gruss
Hallo,
ich schlage vor alle Kennwörter an den neuen Dienstleister zu geben.
Es wird vereinbart, dass dieser alle Kennwörter ändern.
Du änderst Dein Kennwort unabhängig, so dass der Dienstleister das nicht kennt.
Zusätzlich wird ein neuer Admin erstellt mit dem Du Tätigkeiten durchführen kannst.
Damit ist klar nachvollziehbar wer was gemacht hat.
Stefan
ich schlage vor alle Kennwörter an den neuen Dienstleister zu geben.
Es wird vereinbart, dass dieser alle Kennwörter ändern.
Du änderst Dein Kennwort unabhängig, so dass der Dienstleister das nicht kennt.
Zusätzlich wird ein neuer Admin erstellt mit dem Du Tätigkeiten durchführen kannst.
Damit ist klar nachvollziehbar wer was gemacht hat.
Stefan
Zitat von @Alchimedes:
ok... sowas passiert sehr oft... ich hoffe du behältst deinen Job...Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Als erstes wuerde ich saemtliche PW aendern.
Diese werden dann in einem verschluesselten Passwortmanager gespeichert.
sowas lehne ich generell ab...ich möchte die Passwörter ausgedruckt haben, und mit der geschäftsleitung werden alle zugänge getestet! in der regel ist es so, das ca. 30 % eh nicht stimmen
Passwoerter haben nichts auf einem Papier verloren !!
Das Du nur ein Passwort fuer alles Server nutzt ist grob fahrlaessig.
Aber zum Glueck hast Du ja ,nach der Uebergabe , auch keine Verantwortung mehr dafuer.
Gruss
das sehe ich mal anders... und je nach größe der Firma die versicherungen auch!
Das sehe ich definitiv anders und die Versicherungen auch !!
Denn bitte schoen Papier kann jeder lesen und ist auch nicht verschluesselt.
Ein ehemaliger Mitarbeiter hatte seine PW's notiert , dann gab es ein unberechtigten Zugriff und er wurde fristlos entlassen.
Er hat geklagt und verloren.
Bei neuen Mitarbeitern werden tempoaere Passwoerter vergeben, die Sie dann entsprechend der Passwortrichtliene zu aendern haben.
Gruss
Zitat von @Alchimedes:
Das sehe ich definitiv anders und die Versicherungen auch !!
Denn bitte schoen Papier kann jeder lesen und ist auch nicht verschluesselt.
dafür ist papier ja da... das sehe ich mal anders... und je nach größe der Firma die versicherungen auch!
Das sehe ich definitiv anders und die Versicherungen auch !!
Denn bitte schoen Papier kann jeder lesen und ist auch nicht verschluesselt.
also Admin & System Passwörter gehören ja auch nicht in die Küche an den Aushang, sondern in den Tresor...
Ein ehemaliger Mitarbeiter hatte seine PW's notiert , dann gab es ein unberechtigten Zugriff und er wurde fristlos entlassen.
Er hat geklagt und verloren.
Bei neuen Mitarbeitern werden tempoaere Passwoerter vergeben, die Sie dann entsprechend der Passwortrichtliene zu aendern haben.
wir von administratoren!
Gruss
Nemmt mir's übel oder nicht: Ausser sinnfreiem Geschreibse steht hier nichts Konkretes auf die Frage. Die Frage war nicht: Ist es dumm ein Passwort für alles zu verwenden oder wie bewahre ich Passworte auf. Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit. Und sich dort auf Handschlag zu verlassen, halte ich ebenfalls für grob fahrlässig. Mich würde eine qualifizierte Antwort ebenfalls interessieren.
Zitat von @Schutzblitz:
Nemmt mir's übel oder nicht: Ausser sinnfreiem Geschreibse steht hier nichts Konkretes auf die Frage. Die Frage war nicht: Ist es dumm ein Passwort für alles zu verwenden oder wie bewahre ich Passworte auf. Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit. Und sich dort auf Handschlag zu verlassen, halte ich ebenfalls für grob fahrlässig. Mich würde eine qualifizierte Antwort ebenfalls interessieren.
Da suchste am besten die Telefonnummer deines Anwalts des Vertrauens. Genau genommen ist jede Übergabe abhängig vom jeweiligen Szenario und kann hier nicht 100% beantwortet werden. Eine Unterschrift und ein Zeuge der PW-Änderung wären jedenfalls ein AnfangNemmt mir's übel oder nicht: Ausser sinnfreiem Geschreibse steht hier nichts Konkretes auf die Frage. Die Frage war nicht: Ist es dumm ein Passwort für alles zu verwenden oder wie bewahre ich Passworte auf. Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit. Und sich dort auf Handschlag zu verlassen, halte ich ebenfalls für grob fahrlässig. Mich würde eine qualifizierte Antwort ebenfalls interessieren.
Hallo,
Das war leider genau nicht die Frage !
Sondern das war die Frage:
Deine Kommentare haben definitiv nichts beigetragen also lass Du das mal sein....
Was ein Uebergabeprotkoll angeht kommt dieses natuerlich auf die Vorgaben seitens des Chef's an.
Soll nur das PW uebergeben werden, muss das Alte geaendert werden und zwar auf allen Systemen !!
Damit waere der TO rechtlich abgesichert, schon alleine durch die LOG,s die bei Rechtstreitigkeiten herangezogen werden.
Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.
Gruss
Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit.
Das war leider genau nicht die Frage !
Sondern das war die Frage:
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Deine Kommentare haben definitiv nichts beigetragen also lass Du das mal sein....
Was ein Uebergabeprotkoll angeht kommt dieses natuerlich auf die Vorgaben seitens des Chef's an.
Soll nur das PW uebergeben werden, muss das Alte geaendert werden und zwar auf allen Systemen !!
Damit waere der TO rechtlich abgesichert, schon alleine durch die LOG,s die bei Rechtstreitigkeiten herangezogen werden.
Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.
Gruss
Damit waere der TO rechtlich abgesichert, schon alleine durch die LOG,s die bei Rechtstreitigkeiten herangezogen werden.
Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.
Warum sollte dafür er je Nachweise erbringen müssen? In Deutschland gilt immer noch, dass der Kläger die Schuld des Beklagten beweisen muss und nicht umgekehrt. Oder?Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.
Wenn das Administratorzugang (das Passwort) an Dritte übergeben und dies per Beleg (oder zur Not durch Zeugen) dokumentiert wurde, dann ist er aus dem Schneider. Ab diesem Zeitpunkt muss man ggf. beweisen, dass er sich noch einmal mit diesem Konto angemeldet und ggf. Änderungen vorgenommen hat. Bis dahin muss er sich noch nicht einmal rechtfertigen.
Im Übergabeprotokoll sollte auch stehen, dass der Empfänger die Pflicht hat, die Passwörter bis zu einem benannten, kurzfristigen Stichtag zu ändern. Das wäre dann noch einmal eine zusätzliche Absicherung. Aber bitte: Dann auch nie testen, ob die Passwörter geändert wurden (Login-Versuch), es sei denn, nach Anweisung durch einen Weisungsbefugten.
Mahlzeit!
ich würde als erstes eine Liste anlegen mit allen administrativen Zugängen einschließlich Gerätebezeichnung, IP, Standort, Dienste, usw.
Zusätzlich würde ich eine Tabelle anlegen, mit allen Zugängen und einer kurzen Beschreibung + Spalte mit Name /Unterschrift alter Admin , Spalte mit Name / Unterschrift neuer Admin, Spalte mit Datum Uhrzeit, Spalte mit Zeuge Name / Unterschrift.
Am Übergabetag würde ich mit dem Zeugen (idealerweise Firmenchef) und dem neuen Admin ALLE Zugänge durchgehen; alter Admin gibt altes Passwort ein, neuer Admin ändert im angemeldeten Zustand das PW und legt ein neues fest.
Liste, 3 Unterschriften, Datum Uhrzeit eintragen, nächster Zugang. Wenn nötig auch zusammen in die entsprechenden Räume gehen und wenn alle Zugänge abgearbeitet sind 2 Kopien erstellen, die Kopien gegenzeichnen lassen und eine Kopie an den neuen Admin und eine Kopie an den Firmenchef geben. Original behält der alte Admin.
Gegebenenfalls muss noch gemeinsam definiert werden, welche (teil)administrativen Arbeiten, Wartungsarbeiten, Kontrollarbeiten, etc. der alte Admin weiterhin machen muss, darf und nicht darf und dann dafür, wie oben geschrieben, ein neues Konto anlegen.
Kein Papier, kein elektronisches Medium für die Übergabe und ein definierter Zeitpunkt. Es gibt ein Übergabeprotokoll.
Wie der neue Admin seine neuen Passwörter speichert oder merkt ist dann seine Sache.
Eine eventuell erforderliche Schlüsselübergabe kann man gleich mit abfackeln.
Gruß
Holger
ich würde als erstes eine Liste anlegen mit allen administrativen Zugängen einschließlich Gerätebezeichnung, IP, Standort, Dienste, usw.
Zusätzlich würde ich eine Tabelle anlegen, mit allen Zugängen und einer kurzen Beschreibung + Spalte mit Name /Unterschrift alter Admin , Spalte mit Name / Unterschrift neuer Admin, Spalte mit Datum Uhrzeit, Spalte mit Zeuge Name / Unterschrift.
Am Übergabetag würde ich mit dem Zeugen (idealerweise Firmenchef) und dem neuen Admin ALLE Zugänge durchgehen; alter Admin gibt altes Passwort ein, neuer Admin ändert im angemeldeten Zustand das PW und legt ein neues fest.
Liste, 3 Unterschriften, Datum Uhrzeit eintragen, nächster Zugang. Wenn nötig auch zusammen in die entsprechenden Räume gehen und wenn alle Zugänge abgearbeitet sind 2 Kopien erstellen, die Kopien gegenzeichnen lassen und eine Kopie an den neuen Admin und eine Kopie an den Firmenchef geben. Original behält der alte Admin.
Gegebenenfalls muss noch gemeinsam definiert werden, welche (teil)administrativen Arbeiten, Wartungsarbeiten, Kontrollarbeiten, etc. der alte Admin weiterhin machen muss, darf und nicht darf und dann dafür, wie oben geschrieben, ein neues Konto anlegen.
Kein Papier, kein elektronisches Medium für die Übergabe und ein definierter Zeitpunkt. Es gibt ein Übergabeprotokoll.
Wie der neue Admin seine neuen Passwörter speichert oder merkt ist dann seine Sache.
Eine eventuell erforderliche Schlüsselübergabe kann man gleich mit abfackeln.
Gruß
Holger