Jump to content

Netzwerktüv unangemeldet einen Netzwerkscan?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich betreue ein Netzwerk mit ca. 30 Rechnern.

 

Mein Chef kam letzte Woche zu mir und meinte er hätte vorgiges Jahr eine Firma beauftragt einen Scheinangriff auf das Netzwerk durchzuführen, ohne mich als Admin in Kenntnis zu setzten.

 

Wie sieht es da mit den Datenschutzbestimmungen aus??

 

Geht das so ohne weiteres??

 

Viele Grüsse

Link zu diesem Kommentar

Hallo dirvish,

 

Wie sieht es da mit den Datenschutzbestimmungen aus??

 

Die Datenschutzbestimmungen werde in aller Regel eingehalten. Die beauftragte Firma hat ja (hoffentlich) mit deinem Chef einen Vertrag abgeschlossen, in dem genau diese Sachen geregelt sind.

 

Es kommt ja auch immer darauf an, was die Firma "angreifen" soll. Meist gibt es auch dort genau Absprachen. Manchmal kennen diese Firmen sogar ein Teil der Netzwerkstruktur um gezielt nach Lücken suchen zu können.

 

Und das der Admin nicht Informiert wird ist ebefalls die Regel. Normalerweise bekommt der Admin aber einen Prüfbericht der beauftragten Firma ausgehändigt.

 

Allerdings bin auch ich kein Rechtsanwalt, deshalb leider alles ohne Gewähr...

 

PS: Aber wofür sollch eine Firma beauftragen ? Nessus ist in ein paar Minuten installiert und liefert brauchbare Informationen, vorrausgesetzt man Updates Nessus komplett und regelmäßig. Im Fall Nessus würde ich übrigens ausschließlich auf Unix Server zurückgreifen, weil das Programm unter Windows einfach wesentlich langsamer ist.

Link zu diesem Kommentar

Hallo,

 

solche Test gehören eigentlich zu unserem Tagesgeschäft. Ist nichts anderes ausser ein IT-Security Audit. und das ist keinesfalls so zu sehn das du als Admin damit dein Job verlieren sollst.

 

Jedem Administrator passiert mal ein fehler oder ein versehn. Beim normalen tagesablauf eines admins kann es oft vorkommen das nicht genug zeit da ist um immer auf den neusten stand der sicherheitstechnik zu sein. Deshalb solltest du solche firmen eher als helfer an sehn :)

 

Und die Datenschutzbestimmungen werden auf jedenfall eingehalten. Ich kenne keinen der nicht nach BSI Grundschutzhandbuch oder ISO 27001 arbeitet und in der branche tätig ist. Diese Security Checks sind einfach nur da um die IT-Struktur zu testen ob sie auch in einem "ernstfall" standhaft bleibt. Ein hacker sagt dir auch nicht bescheid wann er dir mal nen besuch abstatt und danach ist das geschrei gross.. Also lieber ab und zu mal nen Security Test von einem IT-Berater durchführen lassen und zusammen an lösungen arbeiten bevor wirklich was passiert! :)

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...