Heimnetzwerke - WIFI, LAN, Router und Co 16.478 Themen, 80.704 Beiträge

Verfolgung starten Optionen

sicherheitslücken in netzwerken? workstations????

delpierro / 4 Antworten / Flachansicht Nickles

hallo,


würde gerne mal wissen, welche sicherheitslücken es in netzwerken so gibt!?!


ich denke es sind:


1. Mitarbeiter die unvorsichtig im internet surfen oder auch sex-seiten etc. surfen (soll ja vorkommen)!?!?
2. Mitarbeiter die ihre passwörter gutgläubig an dritte weitergeben, und so die berechtigungen missbraucht werden!?!?!
3. keine virensoftware lokal auf workstation
4. keine virensoftware auf server
5. administrator kennwort wird nicht regelmäßig geändert
6. keine sicherheitspatches von ms installiert
7. internet explorer (sicherheitslücken) -> ist mozialla / firefox sicherer???

liege ich richtig mit meinem vermutungen? was kann man dagegen tun? welche lücken gibt es noch?

viele grüße

delpierro
bei Antwort benachrichtigen
8. Unveröffentlichte Exploits in Programmen 9. Weggeworfene Datenträger ... xafford
...würde gerne mal wissen, welche sicherheitslücken es in netzwerken so ... GarfTermy
Herman Munster delpierro „sicherheitslücken in netzwerken? workstations????“
Optionen

Den größten Unsicherheitsfaktor kann man nicht stark genug herausheben: die Person, die vor dem Bildschirm sitzt und Tastatur und Maus bedient. Wenn die nicht pariert oder wenigstens "vernünftig" reagiert (z.B. nicht wild auf alles losklicken, das irgendwie in Reichweite gerät), dann sind fast alle Sicherheitseinrichtungen fast nutzlos. Da man es in normalen Firmen und Einrichtungen i.d.R. mit Leuten zu tun hat, die keine ausgebildeten, sicherheitsmäßig hellhörigen und erfahrenen Informatiker sind, ist der Schutz des Rechnersystem VOR der Mitarbeiter ebenso wichtig wie der Schutz nach AUßEN. Ich würde sogar behaupten, der innere Schutz vor den Mitarbeitern ist wichtiger als der Schutz gegen Eindringlinge. Ein Eindringling muß erst mal eindringen, ein Mitarbeiter, der etwas sabotieren möchte, braucht das nicht. Und dann gibt es ja die Dödels, bei denen "Sabotage" nicht von "normaler Tätigkeit" unterschieden werden können. In meiner Firma sitzen Massen davon ausgerechnet in der Finanzabteilung...

Z.B. darf keiner etwas iselber stallieren können. Es sei denn, es kommt einer vom Rechenzentrum und macht es. Auch wenn das Installierte völlig frei ist von Schadprogrammen welcher Art auch immer, wer vermag vorherzusagen, ob sich das Programm im Netz bzw. in das, was an dem Rechner eigentlich gemacht werden soll, auch völlig 100%ig eingliedert, ohne etwas ungewollt zu beeinflussen?

bei Antwort benachrichtigen
ausgerechnet in der Finanzabteilung... LOL ich habe mal support gemacht: ... Gurus