1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…

Domänenaccounts sind nicht davon betroffen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Domänenaccounts sind nicht davon betroffen?

    Autor: cry88 04.01.15 - 12:22

    Wenn dem so ist, dann ist die Lücke ja relativ wumpe. In Unternehmen werden lokale Accounts wenn dann eh meistens für administrative Zwecke genutzt und haben somit bereits die nötigen Rechte.

  2. Re: Domänenaccounts sind nicht davon betroffen?

    Autor: Salzbretzel 04.01.15 - 12:47

    Ja, in der Tat ist das kein Problem.
    Nehmen wir doch einfach mal eine Bank, an dem die Aushilfe am PC mit erlangten Adminrechten mal einen Keylogger installiert. Er will ja nur wissen wie das Passwort seiner Chefin ist.
    Aber keine Angst, die Anmeldedaten missbraucht er nicht sondern verkauft diese nur eben fix weiter.
    ~~~~~
    Ja, der Praktikant wird nicht an den Computer am Schalter dürfen. Aber es soll die generelle Überlegung anstoßen wieso es nicht egal ist.
    Wir haben in unseren Betrieb auch Aushilfen. Die haben ein eingeschrenktes Konto für eine spezifische Arbeit. Würden Sie aus den Rechteknast ausbrechen wäre das schon unangenehm.

    "Das Genie: Ein Blitz, dessen Donner Jahrhunderte währt" (Knut Hamsun)

  3. Re: Domänenaccounts sind nicht davon betroffen?

    Autor: User_x 04.01.15 - 12:52

    RDP wäre doch auch davon betroffen und was ist mit iis... braucht ja auch rechte ausgeführt zu werden!?

  4. Re: Domänenaccounts sind nicht davon betroffen?

    Autor: elgooG 04.01.15 - 16:10

    Wer sagt, dass der Nutzer selbst die Sicherheitslücke ausnutzen muss? Einfach mehre Phishing-Mails an ein Unternehmen senden, einige Mitarbeiter öffnet den infizierten Anhang und schon hat man ein schönes Botnetz mit Adminrechte auf den betroffenen Rechnern. Zwar sind das keine Rechte eines Domainadmins, aber das ist auch gar nicht notwendig. Meist geht es sowieso nur darum die Bandbreite des Unternehmens auszunutzen. Sollte man tatsächlich Industriespionage betreiben wollen, reicht es aber auch einfach zB den Netzwerkverkehr abzuhören, Keylogger zu instalieren und so weiter. Sobald jemand einen Fuß in der Tür hat und niemand davon weiß, geht es rund im geliebten Windows-Netzwerk.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Domänenaccounts sind nicht davon betroffen?

    Autor: Manga 05.01.15 - 11:29

    Irgendwie doch... Voraussetzung ist allerdings, dass der Account auf dem Rechner Admin-rechte hat und die UAC bei default belassen wurde (also nicht Max).
    In den meisten Unternehmen, dass ich kenne hat man aber als Nutzer keine lokalen Admin-Rechte sondern ganz klassisch ein User Account und ein Admin Account.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Lead SAP ABAP Entwickler (m/w/x)
    über duerenhoff GmbH, München
  2. IT-Security Analyst (w/m/d)
    Deutsche Welle, Bonn
  3. SAP Anwendungsbetreuer/in (m/w/d)
    Ruhrverband, Essen
  4. IT-Service Manager (m/w/d)
    DATAGROUP Köln GmbH, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 359,99€ (Release: 04.11.)
  2. (stündlich aktualisiert)
  3. (stündlich aktualisiert)
  4. (u. a. Last Kids on Earth and the Staff of Doom für 12,99€ statt 39€, PC Building Simulator...


Haben wir etwas übersehen?

E-Mail an news@golem.de