Data1701 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Er darf sie NICHT einsehn ! Aufbewahren MUSS er sie ! Alternativ kann man diesen Umschlag auch dem DSB geben ! Dann muss jeder Mitarbeiter sein Passwort Dir in einem versiegelten Umschlag geben. Ändert er das Passwort, was ja laut BSI alle 90 Tage erfolgen sollte, gibt es einen neuen Umschlag. Du kannst aber nicht verifizieren ob im Umschlag ein Passwort oder ein leeres Blatt ist. Ich sehe da einige Umsetzungschwierigkeiten. Gruß Data Link zu diesem Kommentar
McMurphy 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 ... was bitte will der Chef eigentlich? will er wirklich die PWs aller User für die Anmeldung am PC und Outlook? Wie oft müsst ihr denn die PWs ändern? Will er diese Änderungen dann auch alle haben? Soll das eine ABM werden? Serverseitig haben wir es auch so geregelt, dass das OU-Admin-PW nur zwei Leuten bekannt ist. An sonsten liegt das PW versiegelt beim Sicherheitsdienst im Safe. Ebenso ein Umschlag mit den gängigen lokalen Admin-PWs der Server. An sonsten hat jeder von uns einen zusätzlichen Admin-User, der auf den Servern lokal berechtigt ist und die Berechtigung hat, sich in eine Gruppe aufzunehmen, die auf den Clients berechtigt ist (nur bei Bedarf ;) ) Grauenhafte Vorstellung, dass "mein" Chef an "meinen" Servern rumspielen kann. Murphy Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Dann muss jeder Mitarbeiter sein Passwort Dir in einem versiegelten Umschlag geben. Ändert er das Passwort, was ja laut BSI alle 90 Tage erfolgen sollte, gibt es einen neuen Umschlag. Du kannst aber nicht verifizieren ob im Umschlag ein Passwort oder ein leeres Blatt ist. Ich sehe da einige Umsetzungschwierigkeiten. Gruß Data Ich glaube, wir reden aneinander vorbei (und ich hab nicht richtig gelesen) ! Die Passwörter der Benutzer ? Die auf keinen Fall ! Die vom Admin MUSS er auf Verlangen rausgeben ! Tschuldigung ! Bin jetzt nur von den Adminpasswörtern ausgegangen ! Link zu diesem Kommentar
Data1701 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 "Herr ..., bitte erstellen Sie mir eine Liste mit allen Passwörtern von allen im Betrieb laufenden PCs ( auch meine) für den Systemstart und das Outlook. Diese Liste kommt in einen Umschlag, wird bei mir deponiert und wird nur wenigen Mitarbeitern für Notfälle zur Verfügung stehen. Bitte kontrollieren Sie diese Angaben genau. Änderungen der Passworte müssen Ihnen zukünftig gemeldet werden." Also ich verstehe darunter alle Passwörter. Adminpasswort ungleich Useraccount (im Idealfall ;) ), somit liegen keine "privaten" Daten des Admins irgendwo, da er ja immer brav mit seinem Useraccount Dokumente erstellt. Ergo Adminpassort versiegelt in Tresor. Vollkommen OK. Gruß Data Link zu diesem Kommentar
ICEMAN69 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Stimmt ! Link zu diesem Kommentar
overlord 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Kann zwar nix Rechtliches dazu liefern, sehe das aber auch wie die meisten hier. -> Die wichtigen PW versiegeln und SICHER aufbewahren, für den Fall der Fälle!! Ansonsten: Warum sollte irgendjemand Anmeldedaten eines Users brauchen? 1) Benötigt man dringend - in Abwesenheit des Users - Dateien => ADMIN fragen! 2) EMail: wenn priv. mails erlaubt sind (Thema Betriebsratabsegnung), geht das Postfach eigentlich NIEMANDEN etwas an! Geschäftliche Mails können umgeleitet werden oder die User/Vorgesetzte vereinbaren eine gemeinsame Nutzung. 3) PW für gemeinsame Applikationen/Dienste sind idR ja allen Usern/Vertretungen bekannt, ansonsten sicher aufbewahren 4) Im Prinzip muss ja keiner die UserPWs kennen, im Ernstfall kann der Admin jederzeit die PWs neu setzen!! PS: Außerdem ein "Notadmin"-Konto, das nicht auf der Liste erscheint kann auch nix schaden ;-) Ne andere Idee: Hilfts dir wenn du die Anmeldezeit an den DCs nur auf die Geschäftszeit begrenzt? ;) Link zu diesem Kommentar
lefg 276 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Es fiel der Begriff "Private Daten". Die EDV ist Eigentum des Unternehmens und ist ausschliesslich zu dienstlichen, geschäftlichen Zwecken zu nutzen. Alle Daten sind Eigentum des Unternehmens. Es gibt keine privaten Daten auf der WS, dem Server. Es gibt keine privaten Emails. Der Zugriff auf private Daten im Web ist mit der EDV des Unternehemens nicht gestattet. So ist das bei uns geregelt. Link zu diesem Kommentar
Atwyl 10 Geschrieben 19. Oktober 2005 Autor Melden Teilen Geschrieben 19. Oktober 2005 Herzlichen Dank an alle die hier so schnell geantwortet haben. :) Ich werde das mit ihm heute besprechen wofür er diese eigentlich braucht. Werde ihm sagen das ich die Adminpasswörter in einen versiegelten Umschalg an die Geschäftsinhaber weitergebeben werden. Für den Fall, dass ich keinen Bock mehr habe oder nicht mehr in der Frima beschäftigt bin, mein Nachfolger den Zugang zu den Systemen hat. Die Benzterpasswörter werde ich ihm nicht geben, da ich sie nicht habe und es meiner Meinung nach eine Verletzung des Persönlichkeitsrechts oder des Briefgeheimnisses darstellt. Wenn er Zugriff auf die Emails haben will, soll er sich mit dem Betriebsrat und den Benutzern auseinander setzten. Wenn diese zustimmen muß eine Richtlinie zur Benutzung von Email und Internet aufgesetzt und von jeden unterschrieben werden. Damit ich den Mißbrach der Internetnutzung nachweisen kann, muß dann eine Firewall und/oder ein Proxyserver angeschaft werden. Ich hoffe das ist die Korrekte vorgehensweise Link zu diesem Kommentar
overlord 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Wenn das so geregelt ist und jedem User bekannt gegeben wurde, dann muss er eine "Kontrolle"/Zugriff durch andere auch dulden. -> Dadurch wären wir auch beim Thema Kontrolle des E-Mailverkehrs und der Webnutzung. Aber "edv-kritische" PWs sollten nicht "freizügig" herausgegeben werden. Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Da mir das schon wieder zu stark in den Bereich "rechtsberatung" abdriftet und wir so etwas nicht dürfen ist der Beitrag geschlossen. Vielen Dank für euer Verständnis. Link zu diesem Kommentar
meit 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Wenn es zu den "Privaten Daten" keine von jedem User unterschriebene Vereinbarung gibt - oder diese als Ergänzung zum Arbeitsvertrag von jedem angenommen wurde, so hat laut IT-Grundschutzbuch vom BSI jeder User ein "Recht" auf einen privaten Ordner, auf den nur der jeweilige User Zugriff haben darf - und der Sicherungsuser. Der Admin kann sich im Notfall ja die Besitzrechte holen, und sich dann die Rechte gewähren. Zu den PWs steht auch einiges im Grundschutzbuch - aber wenn man sich an die Vorgaben hält, weiß man die UserPWs nicht, für was auch? - Der Chef hat ja eh das Recht Zugriff auf alle am Server gespeicherten Daten zu fordern - außer dem "privat - Ordner". Und die Mails fallen erst mal unters Briefgeheimniss - die sind ja eindeutig adressiert. Ich empfehle in dem hier geschilderten Fall aber wirklich das Grundschutzbuch - sind zwar alles kann Vorschriften, die meisten davon aber sehr sinnvoll (wer alles umsetzten will braucht aber 2 extra Admins ;) ) Thema Admin PWs: Liegen bei mir im verschlossenen Schrank - Schlüssel hat der Chef - im versiegelten Umschlag. zum Grundschutzbuch: http://www.bsi.de/gshb/deutsch/download/GSHB2004.pdf meit Link zu diesem Kommentar
Empfohlene Beiträge