Kunden beraten bzgl Security

[StefanWe 14]

Guten Abend,

 

wir haben immer wieder das Problem, unsere Kunden bzw. neukunden zu überreden, bzw. zu beraten, ihre DSL Router gegen anständige Firewalls auszutauschen.

Ok manchmal reicht es, wenn man ihnen das ganze Sinnvoll erklärt oder gerade von wegen proxy und virenscan des internetverkehrs.

 

Aber manchmal kommt dann von dem kunden etwas wie: ja es ist noch nie etwas passiert, warum ich. So wichtige Daten hab ich gar nicht, die würden niemanden interessieren. oder ähnliches.

Ich denke ihr kennt solche Aussagen.

 

Aber nun meine Frage: Wie kann man dem Kunden am besten zeigen, das so ein normaler DSL Router nichts taugt? Ich meine ein ARP Spoofing im internen Lan ist kein Thema, aber da schützt eine Firewall dann auch nicht.

 

Hoffe ihr versteht worauf ich hinaus möchte.

[phoenixcp 10]

Ganz ehrlich: ich kenne solche Aussagen nicht. Aber dafür haben wir wahrscheinlich viel zu große Kunden. Aber ich denke wenn man mit vernünftigen Fakten und Argumentationen kommt sollte das ausreichen. Zur Not kann man ja auch noch ne Demo machen wie "einfach" es wäre wenn... Natürlich nicht am produktiven Kundennetz. Und wem das nicht reicht dem kann man leider nicht helfen. Dann hilft nur schriftlich festhalten und unterschreiben lassen. Damit ist man auf der sicheren Seite. Oder man betreut solche Kunden einfach nicht mehr.

[StefanWe 14]

das problem ist, wir sind auf diese Kunden bis 100 Arbeitsplätze angewiesen.

 

An eine Demo hab ich auch schon gedacht. Daher sagte ich das ja auch mit dem ARP Spoofing.

 

Allerdings fehlt mir das KnowHow, so eine Demo durchzufahren.

 

Bzw. anders gefragt, wie würdet ihr so eine Demo gestalten?

 

Ich persönlich würde jetzt an Emailmitlesen denken, oder einschleusen von backdoor programmen, die dann zugriff auf den server ermöglichen.

 

Nachtrag: Z.b. im Bereich emailmitlesen, wie sieht hier die kompetenz einiger leute aus, um zu sagen, ob dies überhaupt möglich ist, im internet ? Da ja Arp Spoofing, IP Spoofing nicht so einfach machbar ist.

[XP-Fan 215]

Hi,

 

Ich persönlich würde jetzt an Emailmitlesen denken, oder einschleusen von backdoor programmen, die dann zugriff auf den server ermöglichen.

 

Nachtrag: Z.b. im Bereich emailmitlesen, wie sieht hier die kompetenz einiger leute aus, um zu sagen, ob dies überhaupt möglich ist, im internet ? Da ja Arp Spoofing, IP Spoofing nicht so einfach machbar ist.

 

beachte bitte das du im legalen Bereich bleibst sonst müssen wir den Beitrag schließen.

Es gibt gesetzliche Vorschriften welche nicht ausser Acht gelassen werden dürfen.

 

Allgemein ist es immer schwierig das Kind vor dem Brunnen zu warnen,

wenns aber absolut nicht hören will .....

[StefanWe 14]

natürlich soll es im legalen bereich bleiben.

 

Macht denn jemand von euch, solche Demos für Kunden?

[phoenixcp 10]

Ich denke dafür gibt es genug Unternehmen die sich auf sowas spezialisiert haben, das müssen wir grade aus den juristischen Gesichtspunkten hier nicht näher beleuchten.

[NilsK 2.801]

Moin,

 

Angst-Argumentationen sind kein sinnvolles Mittel für den Vertrieb. Ich würde das bleiben lassen.

 

Argumentiere mit dem Versicherungsgedanken: Der Witz bei einer Versicherung ist die Hoffnung, dass man sie nie braucht. Trotzdem gibt es ein paar, auf die man auch dann nicht verzichten würde, wenn man nicht dazu gezwungen wäre. Positiv darstellen, was der zusätzliche Schutz ist.

 

Wenn der Kunde partout nicht will, dann hat er Pech gehabt. Er ist ja schließlich ein mündiger Kunde und als Dienstleister ist man nicht für ihn verantwortlich.

 

Gruß, Nils

[phoenixcp 10]

Er ist ja schließlich ein mündiger Kunde und als Dienstleister ist man nicht für ihn verantwortlich.

Jaein.... Daher meinte ich ja, man sollte sich die Bedenken und die Ablehnung der Vorschläge möglichst schriftlich bestätigen lassen, sonst kommen die Argumente "ja, aber sie betreuen uns doch", wenn das Kind in den Brunnen gefallen ist.

[NorbertFe 1.839]

Jaein.... Daher meinte ich ja, man sollte sich die Bedenken und die Ablehnung der Vorschläge möglichst schriftlich bestätigen lassen, sonst kommen die Argumente "ja, aber sie betreuen uns doch", wenn das Kind in den Brunnen gefallen ist.

 

Dazu müßte er dir aber schon Fahrlässigkeit oder Vorsatz nachweisen. Und wenn es soweit kommt ist eine Geschäftsbeziehung sowieso nicht mehr aufrecht zu halten. ;)

Steht übrigens wohl auch in den meisten Dienstleister AGBs.

 

Zusätzliche Absicherung wie von dir vorgeschlagen schadet natürlich trotzdem nicht.

 

Bye

Norbert

[phoenixcp 10]

Zusätzliche Absicherung wie von dir vorgeschlagen schadet natürlich trotzdem nicht.

Und genau diese fehlt grade bei den meisten "kleinen Buden" in Verbindung mit den entsprechenden AGB-Klauseln... Daher der entsprechenden "Einwand"...

[micha42 29]

Moin,

die "Demo" entspricht meines Erachtens einem Penetration Test. Entweder man kann das wirklich demonstrieren, oder man sollte das lieber bleiben lassen. Setz Dich mit den Regeln für pen-Test auseinander. Die sollten eingehalten werden, ansonsten bist DU in Gefahr.

 

Ansonsten: Nix für ungut aber hab ich das richtig verstanden?

Router - Firewall - LAN ist gefährlich? Das wäre mir neu.

Michael

[PadawanDeluXe 75]

hi,

 

wie ja schon gesagt wurde, wenn das Kind eben nicht hören will, dann lass es dir schriftlich geben zur Not, damit der Kunde dann nicht mit dir in Konflikt gerät. All in all solltest du ihnen vernünftig erklären, warum eine Firewall für sie Sinn macht. Erwähne alle Pro's und Con's, denn auch die negativen Seiten sollten nie außer acht gelassen werden!

 

lg

CEeS

[NorbertFe 1.839]

Und genau diese fehlt grade bei den meisten "kleinen Buden" in Verbindung mit den entsprechenden AGB-Klauseln... Daher der entsprechenden "Einwand"...

 

Tja, was soll man dazu sagen? Wenn schon die AGBs nicht korrekt formuliert sind... Wie war das hier im Thread mit dem Kind und dem Brunnen? ;)

 

Bye

Norbert

[solinske 10]

Ich mache solche Tests/Demos und habe auch diverse Kunden hinsichtlich eines besseren Schutz beraten. Es kommt immer auf die Einsicht und das Verständnis des Kunden an. Wenn sie nicht kapieren, dass eine FW hilft, dann verstehen sie auch nciht was du in der Demo zeigst.

 

Ich kann nur sagen. Klär sie über die potentiellen Risiken und die Vorteile auf und mach ein Protokoll zu dem Gespräch. Ich würde nicht nur mir der Angst spielen! Da kann ich Nils nur Recht geben.

[heiner.hemken 10]

Aus eigener Erfahrung bringt die Demo wenig, wenn es um das grundsätzliche Verständnis von Sicherheit geht. Der Gedanke es mit einer Versicherung zu vergleichen, ist meiner Meinung nach der beste, da du letztendlich den Wert der Daten und deren Verlust für den Kunden nicht nachvollziehen bzw. bestimmen kannst.

Eine Möglichkeit wäre vielleicht noch, den Kunden zu fragen, ob er etwas dagegen hätte, wenn seine Daten im Internet veröffentlicht würden. Das ist allerdings schon sehr provokativ, hat aber schon ein paar Mal geholfen.

 

Schlussendlich zählt allerdings nur, dass man dem Kunden in Abhängigkeit des Servicevertrages, auf diese Problematik hinweist und sich freundlich aber bestimmt bestätigen lässt, dass diese Leistung nicht vom Kunden gewünscht wird. Somit zeigt man dem Kunden, dass das Thema sowohl für Dich bzw. Deine Fa. als auch den Kunden wichtig ist und Du bist gleichzeitig haftungstechnisch aus dem Schneider.

 

Heiner