dirk06
Goto Top

Übergabeprotokoll IT an Chef

Hallo
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Hat jemand einen Vordruck für so ein Übergabeprotokoll


Gruß Dirk

Content-Key: 367405

Url: https://administrator.de/contentid/367405

Printed on: February 24, 2024 at 16:02 o'clock

Member: emeriks
emeriks Mar 08, 2018 at 11:03:35 (UTC)
Goto Top
Hi,
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Dein Passwort? Das Passwort gehört zum Konto.
Wenn Du so - sorry - dämlich warst, dafür eins zu verwenden, welches Du selsbt auch noch anders wo verwendest, dann ist das Dein Problem.
Wenn nicht, dann hast Du doch kein Problem?

Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Einfach nur schriftlich bestätigen lassen, dass Du das Passwort an Dritte ausgehändigt hast. Sofort bei Übergabe, sonst Übergabe verweigern, auch wenns der Chef ist. Oder Zeugen. Schon bist Du ais dem Schneider.

Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Warum sollte das nicht möglich sein?

Noch sicherer wäre, es gar nicht zu übergeben, sondern es gemeinsam zu ändern. Du gibst das alte ein, der neue Dienstleister ändert sofort auf das neue.

E.
Member: Voiper
Voiper Mar 08, 2018 at 11:07:34 (UTC)
Goto Top
Moin,

Hallo
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was waren denn die Argumente dafür/dagegen?

Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.

wenn sich dein Chef dazu entschieden hat, sollte er auch die rechtliche Absicherung bereitstellen.

Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?

Die korrekte Schreibweise wäre ein Anfang...Auf jeden Fall sollte ein Übergabeprotokoll mit Unterschrift und Datum, sowie ein Konzept zur Übergabe bereit stehen. Das muss beinhalten, wie das Passwort übergeben wird (Digital, Papier, verschlüsselt)


Da das Passwort sehr oft verwendet wurde ist es fast unmöglich dies überall zu ändern.
Deswegen lässt man Services nicht auf dem eigenen Account laufen

Hat jemand einen Vordruck für so ein Übergabeprotokoll
Das sollte nach Möglichkeit Eure Rechtsabteilung bereitstellen. Sonst kannst du jedes beliebige 0815 Protokoll nehmen und den Sachgegestand durch Passwort ersetzen.


Gruß Dirk

Gruß,
V
Member: Alchimedes
Alchimedes Mar 08, 2018 updated at 11:49:24 (UTC)
Goto Top
Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.

Als erstes wuerde ich saemtliche PW aendern.
Diese werden dann in einem verschluesselten Passwortmanager gespeichert.

Passwoerter haben nichts auf einem Papier verloren !!

Das Du nur ein Passwort fuer alles Server nutzt ist grob fahrlaessig.

Aber zum Glueck hast Du ja ,nach der Uebergabe , auch keine Verantwortung mehr dafuer.

Gruss
Member: StefanKittel
StefanKittel Mar 08, 2018 at 12:04:22 (UTC)
Goto Top
Hallo,

ich schlage vor alle Kennwörter an den neuen Dienstleister zu geben.
Es wird vereinbart, dass dieser alle Kennwörter ändern.
Du änderst Dein Kennwort unabhängig, so dass der Dienstleister das nicht kennt.
Zusätzlich wird ein neuer Admin erstellt mit dem Du Tätigkeiten durchführen kannst.
Damit ist klar nachvollziehbar wer was gemacht hat.

Stefan
Member: Vision2015
Vision2015 Mar 08, 2018 at 13:28:56 (UTC)
Goto Top
Zitat von @Alchimedes:

Ich bin seit vielen Jahren der IT Netzwerkadministrator in einem Unternehmen. Nun hat sich mein Chef dazu entschlossen das gesamte Netzwerk an eine fremde Firma zu übergeben.
ok... sowas passiert sehr oft... ich hoffe du behältst deinen Job...
Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
nix... ist ja nicht deins face-smile
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.
Deins?!? nöööö

Als erstes wuerde ich saemtliche PW aendern.
warum?
Diese werden dann in einem verschluesselten Passwortmanager gespeichert.
sowas lehne ich generell ab...
ich möchte die Passwörter ausgedruckt haben, und mit der geschäftsleitung werden alle zugänge getestet! in der regel ist es so, das ca. 30 % eh nicht stimmen face-smile

Passwoerter haben nichts auf einem Papier verloren !!
das sehe ich mal anders... und je nach größe der Firma die versicherungen auch!

Das Du nur ein Passwort fuer alles Server nutzt ist grob fahrlaessig.
jo... das ist wohl war....


Aber zum Glueck hast Du ja ,nach der Uebergabe , auch keine Verantwortung mehr dafuer.
richtig...

Gruss
Frank
Member: Alchimedes
Alchimedes Mar 08, 2018 at 21:10:02 (UTC)
Goto Top
das sehe ich mal anders... und je nach größe der Firma die versicherungen auch!

Das sehe ich definitiv anders und die Versicherungen auch !!
Denn bitte schoen Papier kann jeder lesen und ist auch nicht verschluesselt.

Ein ehemaliger Mitarbeiter hatte seine PW's notiert , dann gab es ein unberechtigten Zugriff und er wurde fristlos entlassen.
Er hat geklagt und verloren.

Bei neuen Mitarbeitern werden tempoaere Passwoerter vergeben, die Sie dann entsprechend der Passwortrichtliene zu aendern haben.

Gruss
Member: Vision2015
Vision2015 Mar 09, 2018 at 05:46:43 (UTC)
Goto Top
Zitat von @Alchimedes:

das sehe ich mal anders... und je nach größe der Firma die versicherungen auch!

Das sehe ich definitiv anders und die Versicherungen auch !!
Denn bitte schoen Papier kann jeder lesen und ist auch nicht verschluesselt.
dafür ist papier ja da... face-smile
also Admin & System Passwörter gehören ja auch nicht in die Küche an den Aushang, sondern in den Tresor...


Ein ehemaliger Mitarbeiter hatte seine PW's notiert , dann gab es ein unberechtigten Zugriff und er wurde fristlos entlassen.
Er hat geklagt und verloren.
du redest von mitarbeitern.....

Bei neuen Mitarbeitern werden tempoaere Passwoerter vergeben, die Sie dann entsprechend der Passwortrichtliene zu aendern haben.
schon wieder....
wir von administratoren!
face-smile

Gruss
Member: Schutzblitz
Schutzblitz Mar 12, 2018 at 09:52:47 (UTC)
Goto Top
Nemmt mir's übel oder nicht: Ausser sinnfreiem Geschreibse steht hier nichts Konkretes auf die Frage. Die Frage war nicht: Ist es dumm ein Passwort für alles zu verwenden oder wie bewahre ich Passworte auf. Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit. Und sich dort auf Handschlag zu verlassen, halte ich ebenfalls für grob fahrlässig. Mich würde eine qualifizierte Antwort ebenfalls interessieren.
Member: emeriks
emeriks Mar 12, 2018 at 09:56:18 (UTC)
Goto Top
@@Schutzblitz
"Rechtssicher" können wir hier nichts beantworten. Das sollte auch klar sein.
Member: Voiper
Voiper Mar 12, 2018 at 10:57:14 (UTC)
Goto Top
Zitat von @Schutzblitz:

Nemmt mir's übel oder nicht: Ausser sinnfreiem Geschreibse steht hier nichts Konkretes auf die Frage. Die Frage war nicht: Ist es dumm ein Passwort für alles zu verwenden oder wie bewahre ich Passworte auf. Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit. Und sich dort auf Handschlag zu verlassen, halte ich ebenfalls für grob fahrlässig. Mich würde eine qualifizierte Antwort ebenfalls interessieren.
Da suchste am besten die Telefonnummer deines Anwalts des Vertrauens. Genau genommen ist jede Übergabe abhängig vom jeweiligen Szenario und kann hier nicht 100% beantwortet werden. Eine Unterschrift und ein Zeuge der PW-Änderung wären jedenfalls ein Anfang
Member: Schutzblitz
Schutzblitz Mar 12, 2018 at 16:59:18 (UTC)
Goto Top
Dann schreibs doch einfach so hin: Kann ich nicht beantworten, lass Dich von einem Rechtsanwalt beraten. Oder lass es einfach sein...
Member: Alchimedes
Alchimedes Mar 12, 2018 at 19:31:23 (UTC)
Goto Top
Hallo,

Die Frage war, wie übergebe ich rechtssicher eine Administratortätigkeit.

Das war leider genau nicht die Frage !

Sondern das war die Frage:

Was habe ich bei der Herausgabe des Hauptpasswortes zu beachten?
Ich möchte ab dem Zeitpunkt rechtlich abgesichert sein das sich niemand mit meinem Passwort einloggt.

Deine Kommentare haben definitiv nichts beigetragen also lass Du das mal sein....

Was ein Uebergabeprotkoll angeht kommt dieses natuerlich auf die Vorgaben seitens des Chef's an.
Soll nur das PW uebergeben werden, muss das Alte geaendert werden und zwar auf allen Systemen !!

Damit waere der TO rechtlich abgesichert, schon alleine durch die LOG,s die bei Rechtstreitigkeiten herangezogen werden.
Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.

Gruss
Member: emeriks
emeriks Mar 13, 2018 updated at 07:01:40 (UTC)
Goto Top
Damit waere der TO rechtlich abgesichert, schon alleine durch die LOG,s die bei Rechtstreitigkeiten herangezogen werden.
Aendert er diese nicht wird es unter Umstaenden schwer fuer Ihn Nachweise zu erbringen.
Warum sollte dafür er je Nachweise erbringen müssen? In Deutschland gilt immer noch, dass der Kläger die Schuld des Beklagten beweisen muss und nicht umgekehrt. Oder?
Wenn das Administratorzugang (das Passwort) an Dritte übergeben und dies per Beleg (oder zur Not durch Zeugen) dokumentiert wurde, dann ist er aus dem Schneider. Ab diesem Zeitpunkt muss man ggf. beweisen, dass er sich noch einmal mit diesem Konto angemeldet und ggf. Änderungen vorgenommen hat. Bis dahin muss er sich noch nicht einmal rechtfertigen.

Im Übergabeprotokoll sollte auch stehen, dass der Empfänger die Pflicht hat, die Passwörter bis zu einem benannten, kurzfristigen Stichtag zu ändern. Das wäre dann noch einmal eine zusätzliche Absicherung. Aber bitte: Dann auch nie testen, ob die Passwörter geändert wurden (Login-Versuch), es sei denn, nach Anweisung durch einen Weisungsbefugten.
Member: Dilbert-MD
Dilbert-MD Mar 14, 2018 at 14:57:16 (UTC)
Goto Top
Mahlzeit!

ich würde als erstes eine Liste anlegen mit allen administrativen Zugängen einschließlich Gerätebezeichnung, IP, Standort, Dienste, usw.

Zusätzlich würde ich eine Tabelle anlegen, mit allen Zugängen und einer kurzen Beschreibung + Spalte mit Name /Unterschrift alter Admin , Spalte mit Name / Unterschrift neuer Admin, Spalte mit Datum Uhrzeit, Spalte mit Zeuge Name / Unterschrift.

Am Übergabetag würde ich mit dem Zeugen (idealerweise Firmenchef) und dem neuen Admin ALLE Zugänge durchgehen; alter Admin gibt altes Passwort ein, neuer Admin ändert im angemeldeten Zustand das PW und legt ein neues fest.

Liste, 3 Unterschriften, Datum Uhrzeit eintragen, nächster Zugang. Wenn nötig auch zusammen in die entsprechenden Räume gehen und wenn alle Zugänge abgearbeitet sind 2 Kopien erstellen, die Kopien gegenzeichnen lassen und eine Kopie an den neuen Admin und eine Kopie an den Firmenchef geben. Original behält der alte Admin.

Gegebenenfalls muss noch gemeinsam definiert werden, welche (teil)administrativen Arbeiten, Wartungsarbeiten, Kontrollarbeiten, etc. der alte Admin weiterhin machen muss, darf und nicht darf und dann dafür, wie oben geschrieben, ein neues Konto anlegen.

Kein Papier, kein elektronisches Medium für die Übergabe und ein definierter Zeitpunkt. Es gibt ein Übergabeprotokoll.
Wie der neue Admin seine neuen Passwörter speichert oder merkt ist dann seine Sache.
Eine eventuell erforderliche Schlüsselübergabe kann man gleich mit abfackeln.

Gruß
Holger