Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Umfrage

Schnüffelnde Admins

Redaktion / 9 Antworten / Baumansicht Nickles

Ein Drittel aller Admins schnüffelt in fremden Daten, die sie gar nichts angehen, das hat eine Sicherheitsstudie ergeben.

Dazu wurden über 300 IT-Leute befragt. 47% gaben an, sich Zugang zu Informationen zu beschaffen, die nicht für sie gedacht sind. Ein Drittel schnüffelt in Daten wie Gehaltstabellen oder Emails rum.

In der Studie steht ferner, dass Admin-Passwörter deutlich seltener geändert werden, als User-Passwörter. 30% werden alle drei Monate geändert, 9% nie. Mitarbeiter, die die Firma verlassen haben, könnten also noch Zugriff haben.

Quelle: Reuters

bei Antwort benachrichtigen
TAsitO Redaktion „Schnüffelnde Admins“
Optionen

Also wenn ich jedesmal in Urlaub gehe; wird keiner Zugriff auf meine Daten haben ! Frechheit !

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Hausmeister Krause Redaktion „Schnüffelnde Admins“
Optionen

und die dunkelziffer der schnüffler wird noch bei weitem höher sein. wer die macht hat und wer weiss, wie er seine schnüffelspuren beseitigt, wird seine macht in einem anflug von neugier oder langeweile ausnutzen. darum lege ich private oder vertrauliche daten auch nie auf öffentlichen filehostern, auf meinem webspace oder auf onlinefestplatten ab. wo immer der faktor "mensch" mitspielt, spielen auch missbrauch und / oder neugier eine rolle. natürlich gibts keiner zu.

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Synthetic_codes Redaktion „Schnüffelnde Admins“
Optionen

naja admins sind auch nur menschen. und ich denke bei einer ausreichenden Stärke des Passworts, die bei einem Admin pw eigentlich gegeben sein muss ist das nicht sonderlich problematisch. abgesehen davon glaube ich dass ein neuer admin in einer Firma sich sein pw sowieso auf etwas einstellt was er sich merken kann. Zum thema schnüffeln... Eigentlich ist das aufgabe und befugnis des Admins, er muss sich ja einen überblick verschaffen was auf seinem System läuft. Und wenn was wichtiges in den Mails ist, sollten die so oder so verschlüsselt werden. Gängige Module für LoNo und die bekannten POP/IMAP Clients sind ja nun nicht erst seit gestern verfügbar. Denn was wichtig ist, kann auch anderen in die Hände fallen(das nennt man dann industrie/wirtschaftsspionage). In sofern von mir aus kein grund zur sorge. btw, Schnüffeln kann auch angeordnet sein. Bei meinem letzten einsatz war es zum beispiel unter anderen meine aufgabe, emails durchzugehen, um zu verhindern dass sicherheitsrelevante daten per mail verschickt werden. Und das ist gar keine so tolle aufgabe, weil man dinge von menschen erfährt, die man eigentlich gar nicht wissen möchte.

'); DROP TABLE users;--
bei Antwort benachrichtigen
SmallAl Redaktion „Schnüffelnde Admins“
Optionen

Also bei uns in der Firma unterschreiben Wir daß Quartrtalsweise PC-Scans gemacht werden -> mit Protokollierung ob man Programme / Spiele installiert hat etc. Sicher sind da private Daten nicht im Fokus - aber wer solche auf dem Firmenrechner aufbewahrt hat natürlich auch irgendwo Pech gehabt.

remember: Today is the first day of the rest of your life !
bei Antwort benachrichtigen
buddenhagen SmallAl „Mit Legitimisierung“
Optionen

In Fremden Dateien zu Schnüffeln und dieses auch noch rumprahlen hat leider
mein Vorgänger getan. " Schau mal ich kann deine Daten ansehen " und ähnlichen
Grobmist. ich habe Jahre gebraucht, das Vertrauen der Benutzer wieder herzustellen.
Als Admin geht mich der Inhalt der Daten, die ich betreue NIX an. Ich bin für deren Integrität und Schutz vor Desastern verantwortlich. Rumschnüffelei ist kindisch und kontraproduktiv. Der Benutzer muss mir vertrauen. Ob jetzt unter grossen Datenmengen sich auch ein E-Mail an die Mama befindet hat mir egal zu sein. Wenn der Chef das wissen will
so sollte er sich anderweitig bemühen. Leute die meinen ihre Kollegen auszuschnüffeln
sollten sich was schämen. Ich gehe ja auch nicht an die Schreibtische anderer Kollegen.

Der Lauscher an der Wand hört seine eigene Schand.

U.Buddenhagen

bei Antwort benachrichtigen
triker buddenhagen „In Fremden Dateien zu Schnüffeln und dieses auch noch rumprahlen hat leider...“
Optionen

gebe ich dir Recht, buddenhagen.
Ausserdem hat man als Admin meist so gut zu tun, dass man auch gar keine Zeit für so einen Bockmist hätte.
Gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
Prosseco triker „gebe ich dir Recht, buddenhagen. Ausserdem hat man als Admin meist so gut zu...“
Optionen

Da gibt es ein schoenes Spruch.

"Curiosity killed the Cat"

Das es nicht viele gibt, die auf Ehrlichkeit aufbauen, das ist eine andere Geschichte.

Wer sich nicht als richtiger und ehrlicher Admin ausgibt nun ja, dann ist er keiner. Nur die Bosse, die sind es doch die alles wissen wollen.

Siehe Lidl Fall oder andere Firmen. Man kann den Server 2008 und auch mit dem ISA Server verbinden, dazu noch den GFI Tool hernehmen. Man kann alles nehmen um zu sehen was Leute in ein Betrieb machen. Man kann so viele Software hernehmen um nur was zu erfahren oder SCHAEUBLE MAESSIG.

In die, " Versteckte Loecher" graben.

Nur wo bleibt die ehrlichkeit stehen?

1. Punkt.
Wenn ein Betrieb ein Mail Server hat, der seine Angestellte ein Mail Account zur verfuegung stellt und nur fuer Firmen eigene beduerfnisse zu benuetzen.

Wieso missbrauchen denn die Angestellte, die Accounts um Privat Sachen zu verschicken oder Empfangen?

2. Punkt
Aber wieso als Angestellter, wo man schlecht bezahlt wird, muss man Ehrlich sein.

3. Punkt
Eine Ehrlichkeit und zwar aufrichtig, kann keiner Handeln. Egal auch von welche Seite es man betrachtet.

4. Punkt
Was zum eigentlichen Thema nicht so passt. Wieviele Firmen oder Leute geben ihre Pc's zur Reparatur. Wieviele Techniker wagen es, ein klitzes kleines Augenblick auf die HDD zu werfen, wo sie es nicht tun sollten.

Punkte fuer Punkte in mein Augenblick. Koennte noch mehr nennen. Nur das wuerde ausrasten.

:-))

Saludos
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „Da gibt es ein schoenes Spruch. Curiosity killed the Cat Das es nicht viele...“
Optionen

"...Wer sich nicht als richtiger und ehrlicher Admin ausgibt nun ja, dann ist er keiner...."

hä? was willst du ausdrücken - ich versteh es nicht.

"...Man kann den Server 2008 und auch mit dem ISA Server verbinden, dazu noch den GFI Tool hernehmen. ..."

und? was ist an der technischen möglickeit einen server und einen isa zu verbinden und noch dazu etwas von gfi zu benutzen gleich spionage?

auch das versteh ich beim besten willen nicht.

"...Wieso missbrauchen denn die Angestellte, die Accounts um Privat Sachen zu verschicken oder Empfangen?..."

ich sehe da kein problem.

firmen können private emails entweder grundsätzlich verbieten, oder eben nicht.

spionagepotential - fehlanzeige. es sei denn, dass eine betriebsvereinbarung eine überprüfung zuläßt. ...was dann aber keinerlei juritisches oder moralisches problem darstellt.

"...Aber wieso als Angestellter, wo man schlecht bezahlt wird, muss man Ehrlich sein..."

hä?

"...Eine Ehrlichkeit und zwar aufrichtig, kann keiner Handeln. Egal auch von welche Seite es man betrachtet...."

sorry - ich versteh wirklich nicht was du willst.

vielleicht versuchst du deinen texten doch etwas mehr sinn zu geben?

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dein.nachbar Redaktion „Schnüffelnde Admins“
Optionen

ehrlich gesagt find ich es fast schon frech, das ganze als "studie" zu bezeichnen.

durchgeführt wurde diese studien-parodie nämlich von Cyber-Ark - und die verdienen ihr geld mit "Privileged Password Management".

lächerlich.


unabhängig davon halte ich die zahl (1v3 admins) leider nicht für völlig unrealistisch.

bei Antwort benachrichtigen