Jump to content

PC-Welt unterwandert Unternehmenssicherheit


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

Heute hat mich ein Newsletter der PC-Welt erreicht. Folgender Auszug aus der Mail erwarb meine Aufmerksamkeit:

 

WINDOWS XP, VISTA

Zwangskonfigurierten Bildschirmschoner austricksen

Der Systemadministrator hat die Wartezeit für den Bildschirmschoner mit anschließender Benutzersperre sehr kurz eingestellt. Wer da nicht permanent an der Maus rüttelt oder irgendetwas eintippt, muss sich immer wieder neu anmelden ? auf die Dauer nervt das…

 

Das will ich sehen, wie die eine Gruppenrichtlinie umgehen wollen. Also weiter auf den Artikel klicken und weiterlesen.

 

Zunächst sollten Sie natürlich versuchen über einen Rechtsklick auf den Desktop-Hintergrund und „Eigenschaften“ (XP) oder „Anpassen“ (Vista), auf der Registerkarte „Bildschirmschoner“ die Wartezeit zu erhöhen. Ist das Feld jedoch ausgegraut, brauchen Sie unser Script pcwXxXxxxx.vbs.

 

Okay, falls man den Anwendern die Zeit einstellen lässt, kann dieses eine Lösung sein.

 

Nachdem Sie es per Doppelklick aufgerufen haben, „drückt“ es alle 50 Sekunden virtuell die Rollen-Taste. Sie können das verfolgen, da alle 50 Sekunden die zugehörige LED auf der Tastatur blinkt. Das System wertet das als Benutzereingabe, und der Bildschirmschoner startet nicht. Da diese Taste in der Regel nicht gebraucht wird, stört das auch nicht weiter.

 

Wo blinkt denn so eine Taste?? An meinem Notebook wird es nicht passieren.

 

In Autostart packen: Falls das Script bei jedem Windows-Start automatisch aktiv werden soll, klicken Sie mit der rechten Maustaste auf den „Start“-Knopf und gehen auf „Öffnen“. Im neu aufgerufenen Fenster wählen Sie „Programme, Autostart“, kopieren das Script dorthin und starten den Rechner neu.

 

Da denkt man nach 2 Tagen nicht mehr dran, dass man eine Sicherheitslücke produziert hat.

 

PC gezielt sperren: Wenn Sie den Rechner zwischendurch wirklich einmal sperren wollen, weil Sie sich einen Kaffee holen oder Essen gehen, dann drücken Sie einfach <Win>-<L>.

 

Der Hinweis auf die Kombination Windows-Taste + L finde ich sehr hilfreich, da dieses in der Regel nicht sehr bekannt ist.

 

Abschalten: Um das Script bei Bedarf wieder zu deaktivieren, löschen Sie es aus dem Autostart-Ordner und melden sich ab und wieder an beziehungsweise starten den Rechner neu.

 

Die Idee mit dem Autostart finde ich total doof. Somit unterwandert man dauerhaft die eingestellte Konfiguration, die voraussichtlich durch einen Administrator eingestellt wurde, da es (hoffentlich) um die IT-Sicherheit ging. In der Regel werden diese Werte nicht aus Frust des IT-Personals eingestellt.

 

Solche Einstellungen habe ich auch in privaten Umgebungen eigentlich noch nie gesehen, zu mindestens, dass diese nicht veränderbar sind, so dass dieses Skript sich voraussichtlich in Firmen- bzw. Großumgebungen auswirken wird und Datensicherheitsrichtlinien unterwandert.

 

Vor dem Download kann man auch noch folgendes lesen:

 

Hinweis: Manche Virenscanner erzeugen beim Aufruf dieses Scripts einen Fehlalarm.

 

Das bei Eingriffen per Befehl Sendkeys in das System der Virenscanner anschlägt, ist auch völlig in Ordnung, da entsprechend auch “unerlaubte” Tastatureingaben im Hintergrund (wie nannte es die PC-Welt: virtuell) durchgeführt werden können. Diese Technik könnte sonst auch von Kriminellen genutzt werden.

 

Da wundert man sich doch nicht mehr über die Situation der Datensicherheit in Deutschland ?!

 

In der Regel handelt es sich allerdings bei der Installation dieses “Skriptes” um einen unerlaubten Eingriff in das Arbeitsplatzsystem und um eine Verletzung der Sicherheitsrichtlinien des Arbeitgebers. Dieses kann zu einer Abmahnung führen.

 

Ob es das wirklich wert ist, muss jeder für sich selber entscheiden. Man sollte allerdings sich dann nicht wundern, wenn die Kollegen doch einmal mehr von dem Daten und E-Mails des Kollegen wissen als gewollt.

Link zu diesem Kommentar

Also dafür gibts ja auch einfachere Lösungen - einfach die Maus auf etwas vibrierendem Platzieren.

 

Das Grundproblem ist Kommunikation - die User fühlen sich eingeschränkt, aber wissen nicht warum, fühlen sich bei Ihrer Arbeit behindert.

 

Und letzteres sorgt dann eben für Gift zwischen IT und Usern.

 

Letztendlich muss das Endziel der IT nicht sein irgendwelche Sicherheitsrichtlinien durchzusetzen, sondern dafür zu sorgen dass das Unternehmen produktiver wird. Sicherheitsrichtinien durchzusetzen ist sicher ein wichtiger Teil dieser Lösung, aber es ist nicht die Hauptaufgabe der IT.

 

In kleinen Unternehmen kann das irgendwann noch klappen, solange die Leute auch halbwegs mitdenken. Aber wie man sowas in einem Grossunternehmen sinnvoll kultivieren will kann ich mir kaum vorstellen.

 

Niemand mag halt "Ist so weil ist so" als Erklärung.

Link zu diesem Kommentar
Also dafür gibts ja auch einfachere Lösungen - einfach die Maus auf etwas vibrierendem Platzieren.

Off-Topic:

Da wird meine Frau sauer, wenn ich ihr "das Gerät" entwende. :D

 

Das Grundproblem ist Kommunikation - die User fühlen sich eingeschränkt, aber wissen nicht warum, fühlen sich bei Ihrer Arbeit behindert.

 

Und letzteres sorgt dann eben für Gift zwischen IT und Usern.

Ergo reden mit den Leuten.

 

Wer seine Sicherheit auf den Bildschirmschoner baut, hat eh was falsch gemacht.

Link zu diesem Kommentar

So ein Schwachsinn, PC-Welt ist somit auf der gleichen Stufe wie Computerbild angekommen.

 

Meine User können sowieso keine Scripts runterladen :rolleyes:

 

Niemand mag halt "Ist so weil ist so" als Erklärung.

 

Logo, da helfen nur vernünftige Schulungen/Sensibilisierungsmaßnahmen. Unsere User müssen den PC selbst sperren und kennen auch die WIN+L Funktion ;)

Link zu diesem Kommentar
[ot]Wer seine Sicherheit auf den Bildschirmschoner baut, hat eh was falsch gemacht.

 

Das evtl. nicht unbedingt. Aber es gibt Anforderungen (z.B. in Pharmafirmen), wie lange es maximal dauern darf, bis der Bildschirm ohne Userinteraktion gesperrt werden muss.

 

Natürlich müssen die User darauf aufmerksam gemacht werden, aber wie das so ist, nach einiger Zeit vergisst der Mensch einfach Sachen.

Link zu diesem Kommentar

@DAUjones:

Wer seine Sicherheit ausschließlich auf Bildschirmschoner baut, macht etwas falsch. In sofern gebe ich Dir Recht.

 

Ein gut durchdachtes und konsequent angewandtes Sicherheitskonzept schließt aber die Verwendung des Screensavers mit Kennwortabfrage bei Reaktivierung ein.

 

Ich kenne Firmen, bei denen ist eine Anmeldung nur möglich, wenn die Personenbezogene Chipkarte im PC steckt. Bei der Einstellung ,üssen die Mitarbeiter

Link zu diesem Kommentar

Nur zur Ergänzung: "Unsere" User haben die Möglichkeit den Timeout einzustellen. Allerdings können sie den nicht ausschalten und nur auch max. 15 min stellen. Bisher hat sich keiner beschwert.

 

Sicher ist sinnvoll die eine oder andere Sache zu erklären. Leider mangelt es meist an der Einsicht. Wenn neue User in Haus kommen, und als erstes versuchen Firefox zu laden, weil den schöner finden, oder den Google-Schrott installieren wollen, muss ich einfach einen Riegel vorschieben.

 

Kleines Beispiel (nicht EDV, aber übertragbar):

 

In einenm grossen Besprechungsraum gab/gibt es Klimaprobleme, weil irgendwer immer wieder die Einstellung verändert. Es wurde nun jedem Mitarbeiter eine Mail zugesandt, warum er die Einstellung nicht ändern soll. 3x dürft Ihr raten...

 

Aber egal, vielelicht mal ein Thema für die Firmenzeitung.

 

-Zahni

Link zu diesem Kommentar
Das evtl. nicht unbedingt. Aber es gibt Anforderungen (z.B. in Pharmafirmen), wie lange es maximal dauern darf, bis der Bildschirm ohne Userinteraktion gesperrt werden muss.

Wenn das eine Anforderung ist, gibts da weder was zu diskutieren, noch dürfen die User überhaupt erst die Gelegenheit haben was sicherheitskritisches zu verstellen.

 

@DAUjones:

Wer seine Sicherheit ausschließlich auf Bildschirmschoner baut, macht etwas falsch.

Was wollte ich ausdrücken.

 

Als Admin mit Userkontakt entwickelt man mehr oder weniger automatisch tyrannische Tendenzen. :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...