Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Gefahr durch Innentäter: Wenn der…

Vertrauen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Vertrauen

    Autor: buggy 21.12.18 - 17:09

    Ein job wurde mir mal gegeben, wurde mir gesagt, weil Die am meisten vertrauen an mir hatten, wegen früheren Kontakten. Es war weniger wegen meines können denke ich.

    Wenn ich bei neuen Firmen anfange finde ich diese "schleichende evaluierungsphase" unerträglich und ich bin meistens durchgefallen.

    Als tipp für neue Administratoren würde ich sagen "lasst honey pots in ruhe". Wenn es ein grosser Kunde ist, oder gar der NSA server, nicht versuchen darauf einzuloggen bis man die erlaubniss erhält.

    Natürlich ist no Risk no fun, aber der unterschied zwischen Geld und kein Geld.

    In meinem Leben bin ich noch mal mit schlechtem gewissen davon gekommen, und musste nicht im Knast sitzen. Glück gehabt!

  2. Re: Vertrauen

    Autor: Hawk321 21.12.18 - 22:03

    Wobei, wenn die eine Firma ROOT Zugang gibt und das ohne zeitliche Beschränkung (z.b. Abends)...dann darfst du da drauf, DU BIST ROOT.

  3. Re: Vertrauen

    Autor: Agina 22.12.18 - 00:19

    Hawk321 schrieb:
    --------------------------------------------------------------------------------
    > Wobei, wenn die eine Firma ROOT Zugang gibt und das ohne zeitliche
    > Beschränkung (z.b. Abends)...dann darfst du da drauf, DU BIST ROOT.
    Nein du kannst, das heißt nicht dass du auch darfst.

    Ich habe bei uns auch das Recht dazu, auf jedes Laufwerk der Mitarbeiter zu gucken (sowohl am PC, als auch am Fileserver. Draufgucken darf ich aber erst, wenn der Mitarbeiter mich anruft und mich darum bittet. Es wird dabei nichts gelogt oder ähnliches.
    Als dann aber vor 2 Jahren mal eine 21jährige, sehr attraktive Mitarbeiterin mehrfach Dateien nicht löschen oder verschieben konnte weil "ein anderer Benutzer zugreift" ist das im Haus über ihren Vorgesetzten und dessen Chef usw. bis zur GF eskaliert und es wurde heimlich von der IT Leitung mit Erlaubnis aller Stellen bei dieser einen Mitarbeiterin ein Logging aller Laufwerke aktiviert.
    Dabei wurde dann aufgezeichnet, dass der neue Azubi gerne mal auf ihr Laufwerk geguckt hat und sich Bilder, Dateien und Chatverläufe von ihr angeguckt hat. Nachdem der Zugriff erkannt wurde und verifiziert wurde, dass der Zugriff nicht erlaubt wurde, wurde der Azubi noch am gleichen Tag entlassen.

  4. Re: Vertrauen

    Autor: buggy 22.12.18 - 07:41

    Bei der ersten Firma wo ich war als 21 Jähriger, was ende 90'er war hatte das junge team fast jeder seine tücken. Es wurden Backdoors installiert um den anderen davon abzuhalten je den anderen versuchen zu feuern lassen. Ich sah es immer als (verzweifelte) arbeits versicherung. Nun, ich wurde gefragt ob diese person gefeuert werden soll und ich hab gesagt das er uns das leben schwer machen könnte, also haben wir ihn nicht gefeuert. Gute Sache er wurde ein guter freund von mir. Leider ist er nach 10 Jahren dann gestorben.

    Auch ich hatte ein Backdoor installiert, habe aber versucht es zu löschen als ich freiwillig kündigte, und dann ging das nicht! Deswegen hatte ich gesagt das ich noch mal Glück hatte, denn das Backdoor wurde gesichtet. Die Firma hat es nicht weiter an die Polizei gemeldet und ich hatte die Zeit darüber Nachzudenken. Nicht nur hatte ich die Firma hintergangen sondern auch das Open Source projekt (indirekt) das das BS programmierte.

    Heutzutage ist es klarer was man machen und nicht machen kann, als in den 90'ern. Mit alter kommt auch dieses gefühl das man ja nicht für die grössten Arbeitet und dieser Zwang mit Backdoors oder Kontrolle (oder Kontroll verlust) ist nicht mehr da. Ein system ist am sichersten wenn es keine hintertürchen hat, für niemanden, das scheint wohl logisch heute. Die Zeiten haben sich geändert oder ich bin Erwachsen geworden.

    Weiss auch nicht warum ich euch dieses erzähle, vielleicht um anderen zu helfen mit ihren Kontroll problemen.

    Buggy

  5. Re: Vertrauen

    Autor: crunchy 22.12.18 - 10:21

    Hi!

    Schöner Text. Kenne auch die Zeiten. :)

    Hab' mich dann aber gefragt, was sich zu früher gewandelt haben soll?
    Die Rechtslage, weniger Freiheiten, Schnellebigkeit, kein Recht mehr auf Fehlermachen?

    Greets.

  6. Re: Vertrauen

    Autor: buggy 22.12.18 - 14:42

    Früher in den 1990'ern war alles eine Grau zone rechtlich, IMO. Das Internet war neu im Kommerziellen Bereich. Erst nachdem ein paar sysadmins gefallen/eingesperrt wurden hat sich wenigsten meine Einstellung zu allem geändert.

    Buggy

  7. Re: Vertrauen

    Autor: Hawk321 22.12.18 - 15:11

    Agina schrieb:
    --------------------------------------------------------------------------------
    > Hawk321 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wobei, wenn die eine Firma ROOT Zugang gibt und das ohne zeitliche
    > > Beschränkung (z.b. Abends)...dann darfst du da drauf, DU BIST ROOT.
    > Nein du kannst, das heißt nicht dass du auch darfst.
    >
    > Ich habe bei uns auch das Recht dazu, auf jedes Laufwerk der Mitarbeiter zu
    > gucken (sowohl am PC, als auch am Fileserver. Draufgucken darf ich aber
    > erst, wenn der Mitarbeiter mich anruft und mich darum bittet. Es wird dabei
    > nichts gelogt oder ähnliches.

    Da hast du Recht ! Ich meinte vielmehr mit meiner Aussage, das ein ROOT Admin eben IMMER auf den Server drauf darf, das bedeutet natürlich nicht, dass der ROOT Admin IMMER persönliche Daten inhaltlich durchstöbern darf (Abseits von prüfen wie viel Plattenplatz z.b. gerade verbraucht ist).

  8. Re: Vertrauen

    Autor: gaym0r 22.12.18 - 15:50

    Klingt nach Geschichten ausm Paulanergarten.

    "Auch ich hatte ein Backdoor installiert, habe aber versucht es zu löschen als ich freiwillig kündigte, und dann ging das nicht!" :D

  9. Re: Vertrauen

    Autor: buggy 23.12.18 - 10:20

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Klingt nach Geschichten ausm Paulanergarten.
    >
    > "Auch ich hatte ein Backdoor installiert, habe aber versucht es zu löschen
    > als ich freiwillig kündigte, und dann ging das nicht!" :D

    Ging auch nicht. Ich habe das nicht gewusst und dachte ich verlasse die
    Firma auf mehr oder weniger gutem. Der server konnte nicht neu ge-
    startet werden, denn das macht andere misstrauisch. Die libc ist wo
    ich das backdoor platziert hatte und hab halt nur .a und nicht .so
    über-installiert, denn securelevel war 2 und .so hatten alle filesystem
    immutable flags (chflags). Spätestens bei einem Bier mit einem alten
    Kollegen hab ich dann rausgefunden das, das backdoor noch da war
    da die daemons die Einlogmöglichkeiten schufen nicht statisch gelinkt
    waren.

    Und so hatte ich halt ein schlechtes gewissen nachdem ich mit gutem
    gewissen gekündigt hatte. Heute würd ich sowas nicht machen, es ist
    ein Doppel leben, man hat eigentlich keine Zeit für sowas. Ich finde
    in der Firma war ich nahezu Korrupt. Das war ja noch nicht alles
    was getan wurde. Nochmal Glück gehabt...

    Buggy

  10. Re: Vertrauen

    Autor: mhstar 23.12.18 - 12:56

    buggy schrieb:
    --------------------------------------------------------------------------------
    > Bei der ersten Firma wo ich war als 21 Jähriger, was ende 90'er war hatte
    > das junge team fast jeder seine tücken. Es wurden Backdoors installiert um
    > den anderen davon abzuhalten je den anderen versuchen zu feuern lassen.
    > Ich sah es immer als (verzweifelte) arbeits versicherung.

    Genau so einen 21 Jährigen möchte ich sicher nicht auf meinen Servern haben.
    Das ist etwas was man mit 15 in der Schule macht, aber nicht mit 21.

    Wie wäre es statt "nicht gefeuert werden weil man die Firma erpressen wird" mit "nicht gefeuert zu werden weil man leistet und die Firma einen gar nicht loswerden will?"

  11. Re: Vertrauen

    Autor: buggy 23.12.18 - 17:53

    mhstar schrieb:
    --------------------------------------------------------------------------------

    > Genau so einen 21 Jährigen möchte ich sicher nicht auf meinen Servern
    > haben.
    > Das ist etwas was man mit 15 in der Schule macht, aber nicht mit 21.
    >
    > Wie wäre es statt "nicht gefeuert werden weil man die Firma erpressen wird"
    > mit "nicht gefeuert zu werden weil man leistet und die Firma einen gar
    > nicht loswerden will?"

    Du hast recht. Irgendwann hat uns jemand die Chancen gegeben sysadmin
    zu tun. Und dann lernt man all die Methoden die rumgehen. Es kann
    schlimm sein. Und wenn man auch so "erwachsen" ist, wird man dabei
    psychisch verkrüppelt. Oder etwa nicht?

    Es gibt Firmen die sind die ersten. Dann gibt es Firmen die sind schneller.
    Dann gibt es Firmen die die ganze IT Kultur abkupfern wollen so das sie
    bald unter die schnellen kommen und konkurrieren. Oft sagt der name
    der Firma viel. Es ist doch irgendwie wie der film "anti-trust" oder nicht?

    Firmen die eine vision haben über 40 Jahre am Leben zu bleiben sollten
    eigentlich vertrauen mit sysadmins aufbauen und eine gutes Bild von
    Prioritäten bekommen. Aber die Realität ist doch das jeder verkauft oder
    übernommen werden will Weil die, die mit dem Großen Geld die GF
    erreichern. Weg für die, ist die lästige Firma und das personal schaut sich um
    um sich in der neuen Hierarchie zurechtzufinden. Bei mir hab ich das
    Erlebnis paar mal gehabt, ist doch beschissen in meiner Meinung.

    Manchmal schau ich auf die Webseite von alten Firmen und eine hat
    sich noch gehalten aber dann findet man negativ Kommentare von
    irgendjemanden, und ja die haben gestimmt, auch damals schon.

    So ich bin ein bisschen abgelenkt gerade, schwierig auf den Punkt zu
    kommen ich mach einfach mal hier Schluss und sehe wie ihr es sieht.

    Buggy

  12. Re: Vertrauen

    Autor: buggy 24.12.18 - 12:01

    Frohe Weihnachten an alle! Heute Abend wie Morgen!

    Buggy

  13. Re: Vertrauen

    Autor: beuteltier 24.12.18 - 18:50

    Agina schrieb:
    --------------------------------------------------------------------------------
    > Dabei wurde dann aufgezeichnet, dass der neue Azubi gerne mal auf ihr
    > Laufwerk geguckt hat und sich Bilder, Dateien und Chatverläufe von ihr
    > angeguckt hat. Nachdem der Zugriff erkannt wurde und verifiziert wurde,
    > dass der Zugriff nicht erlaubt wurde, wurde der Azubi noch am gleichen Tag
    > entlassen.

    War das ein Azubi der IT Abteilung, der sich unrechtmäßig selber Zugriffsrechte gegeben hat oder war es ein non-ITler der fälschlicherweise Zugang hatte? Hätte das einen Unterschied gemacht?

  14. Re: Vertrauen

    Autor: quineloe 26.12.18 - 00:29

    Ich halte die Geschichte für Unsinn, weil das ja irgendwie impliziert, dass die ihre Nacktselfies auf den Firmenrechner geladen hat.
    Wenn ich von ner hübschen 21-jährigen Werkstudentin ne Vorlage brauche, dann nehm ich ausm HR-Portal das eingestellte Bild. Aber ich stöber doch nicht auf ihrem C$ rum. Was soll ich da finden? Was soll ich da überhaupt sperren? Die Exceldateien, an denen sie arbeiten darf? Die sind nicht interessant. Es ist ja immer nur das für Bearbeitung gesperrt, was tatsächlich gerade woanders geöffnet ist. (mal abgesehen davon, dass dieses Zeug nicht auf C$ gehört, sondern auf ein network drive)

    Auch "chatverläufe" kann man nicht einfach mitlesen, indem man auf die Dateien zugreift. Bei Skype liegt das Zeug meines Wissens in der .ost, und die kann man nicht öffnen wenn der Benutzer dazu nicht passt. Ich würde mich ohnehin wundern, wenn es möglich wäre eine .ost zu kopieren und dann einfach so zu öffnen. So instabil wie dieses blöde Outlook manchmal ist funktioniert es ja nicht mal, wenn die .ost ausnahmslos mit Schema F bearbeitet wurde.

  15. Re: Vertrauen

    Autor: Heitzer 27.12.18 - 16:37

    Wir haben alle Laptops die wir auch Privat benutzen dürfen, ich garantiere das ich auf jedem der Laptops der Mädels mehr oder weniger interressante Bilder finde, angefangen von Bikini im Urlaub bis zu Act beim Fotografen.

    Ich halte sie für sehr plausibel

  16. Re: Vertrauen

    Autor: quineloe 27.12.18 - 18:08

    Hat auch jeder einen lokalen Admin?

    Ich hab jetzt wohl zu lange in einem Unternehmen gearbeitet, wo Datensicherheit tatsächlich gelebt wurde, ganz vergessen was für eine gewaltige Scheißegal-Kultur in manchen Firmen herrscht...

  17. Re: Vertrauen

    Autor: plutoniumsulfat 27.12.18 - 22:54

    Was hat das mit Datensicherheit zu tun?

  18. Re: Vertrauen

    Autor: quineloe 28.12.18 - 09:29

    Wenn du Daten des Unternehmens auf dem Rechner hast, das Ding aber zusätzlich noch als privates Gerät benutzt und dir da ordentlich Malware drauf holst, kann es durchaus sein dass entweder ein Bösewicht sich deine Daten holt, oder dass die Daten mit einer cryptomalware verschlüsselt werden und futsch sind.

  19. Re: Vertrauen

    Autor: plutoniumsulfat 28.12.18 - 15:57

    Also private Geräte sind in den Positionen doch eher unüblich bis nicht vorhanden. Und die Daten liegen nicht alleine auf diesem Gerät.

  20. Re: Vertrauen

    Autor: quineloe 28.12.18 - 16:29

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Also private Geräte sind in den Positionen

    Was für Positionen? Hohe Positionen? Niedrige? Natürlich wird eine 21-jährige kaum hohe Positionen einnehmen. Aber das heißt doch noch lange nicht, dass sie deswegen keine wichtigen, vertraulichen Daten hat. Es ist relativ unwahrscheinlich, dass sie entsprechende Daten ganz allein nur auf ihrem Gerät hat, aber wehe den Anfängen.

    > doch eher unüblich bis nicht vorhanden.

    Moment, das verstehe ich jetzt nicht. Möchtest du jetzt sagen, dass diese Leute gar keine Geräte privat besitzen? Oder willst du sagen, dass die Privatnutzung von Firmengeräten unüblich bis nicht vorhanden ist? Genau darum geht es hier doch: Ein Gerät, welches auch Privat verwendet werden darf. Es ist also egal ob es sehr selten ist, wenn man genau diesen Fall vor sich hat.

    >Und die Daten liegen nicht alleine auf diesem Gerät.

    Da lehnst du dich aber sehr weit aus dem Fenster. Wir haben hier 2x im Jahr einen Fall, wo einer unserer Wirtschaftsprüfer, Steuerberater oder Rechtsanwälte sein Notebook geschrottet hat, und dann kein Zugriff mehr auf die Daten möglich war. Und sich dann herausgestellt hat, dass wichtige Mandantendaten nur auf C$ lagen, und es keine Sicherung gab. Aus welchen Gründen auch immer.

    Mit solchen Aussagen wäre ich mal verdammt vorsichtig.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Basler AG, Ahrensburg
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  3. Bundeskriminalamt, Wiesbaden
  4. Psychiatrisches Zentrum Nordbaden, Wiesloch

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 4,99€
  3. (-60%) 23,99€
  4. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42