Jump to content
Sign in to follow this  
dirvish

Netzwerktüv unangemeldet einen Netzwerkscan?

Recommended Posts

Hallo,

 

ich betreue ein Netzwerk mit ca. 30 Rechnern.

 

Mein Chef kam letzte Woche zu mir und meinte er hätte vorgiges Jahr eine Firma beauftragt einen Scheinangriff auf das Netzwerk durchzuführen, ohne mich als Admin in Kenntnis zu setzten.

 

Wie sieht es da mit den Datenschutzbestimmungen aus??

 

Geht das so ohne weiteres??

 

Viele Grüsse

Share this post


Link to post
Share on other sites

Rechtlich können wir Dir keine Auskunft geben, da wir keine Rechtsberatung machen dürfen.

 

Aber ein paar Denkanstöße...

 

Melden Hacker ihre Angriffe an?

Was würde es der Sicherheit nutzen, wenn der Admin Bescheid weiß? Das würde die Ergebnisse verfälschen.

 

Eigentlich ist das doch nicht schlecht, oder?

Share this post


Link to post
Share on other sites

Hallo dirvish,

 

Wie sieht es da mit den Datenschutzbestimmungen aus??

 

Die Datenschutzbestimmungen werde in aller Regel eingehalten. Die beauftragte Firma hat ja (hoffentlich) mit deinem Chef einen Vertrag abgeschlossen, in dem genau diese Sachen geregelt sind.

 

Es kommt ja auch immer darauf an, was die Firma "angreifen" soll. Meist gibt es auch dort genau Absprachen. Manchmal kennen diese Firmen sogar ein Teil der Netzwerkstruktur um gezielt nach Lücken suchen zu können.

 

Und das der Admin nicht Informiert wird ist ebefalls die Regel. Normalerweise bekommt der Admin aber einen Prüfbericht der beauftragten Firma ausgehändigt.

 

Allerdings bin auch ich kein Rechtsanwalt, deshalb leider alles ohne Gewähr...

 

PS: Aber wofür sollch eine Firma beauftragen ? Nessus ist in ein paar Minuten installiert und liefert brauchbare Informationen, vorrausgesetzt man Updates Nessus komplett und regelmäßig. Im Fall Nessus würde ich übrigens ausschließlich auf Unix Server zurückgreifen, weil das Programm unter Windows einfach wesentlich langsamer ist.

Share this post


Link to post
Share on other sites

Hallo,

 

solche Test gehören eigentlich zu unserem Tagesgeschäft. Ist nichts anderes ausser ein IT-Security Audit. und das ist keinesfalls so zu sehn das du als Admin damit dein Job verlieren sollst.

 

Jedem Administrator passiert mal ein fehler oder ein versehn. Beim normalen tagesablauf eines admins kann es oft vorkommen das nicht genug zeit da ist um immer auf den neusten stand der sicherheitstechnik zu sein. Deshalb solltest du solche firmen eher als helfer an sehn :)

 

Und die Datenschutzbestimmungen werden auf jedenfall eingehalten. Ich kenne keinen der nicht nach BSI Grundschutzhandbuch oder ISO 27001 arbeitet und in der branche tätig ist. Diese Security Checks sind einfach nur da um die IT-Struktur zu testen ob sie auch in einem "ernstfall" standhaft bleibt. Ein hacker sagt dir auch nicht bescheid wann er dir mal nen besuch abstatt und danach ist das geschrei gross.. Also lieber ab und zu mal nen Security Test von einem IT-Berater durchführen lassen und zusammen an lösungen arbeiten bevor wirklich was passiert! :)

Share this post


Link to post
Share on other sites

Du musst es so sehen, das war nur eine Firma die "Tests" durchführt. :rolleyes:

Einen Angreiefer der sein Ziel erreichen will interressieren keine Normen oder Datenschutzbestimmungen!

Ziel erreichen um jeden Preis und unter jedem Umstand!

Nur sei dir gewiss hat der Angreifer Erfolg, bist du raus!

 

Gruss aligan

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...