1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Link anklicken…

Meine Empfehlung...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Meine Empfehlung...

    Autor: TheTomas 15.04.21 - 19:21

    ... an alle Arbeitnehmer: Klickt überall auf einen Link, öffnet jede Anlage selbst wenn diese von der Telekom kommt und Ihr gar nicht bei der Telekom seid. Oder wenn komische DHL Sendungsverfolgungen sind oder Bewerbungsschreiben. Leitet diese intern an möglichst viele weiter, wer halt dafür zuständig sein könnte.

    Wenn die IT Infrastruktur Eures Arbeitgebers mit einem Mausklick platzt, dann stimmt was mit der Infrastruktur nicht. Ihr seid nicht Schuld, Euer Arbeitgeber hat Euch eine sichere Arbeitsumgebung hinzustellen.

    Ende der Durchsage! Danke!



    1 mal bearbeitet, zuletzt am 15.04.21 19:21 durch TheTomas.

  2. Re: Meine Empfehlung...

    Autor: Dystopinator 15.04.21 - 19:37

    nur gibt es diese nicht, da alles hinreichend komplexe magie ist, es aber (noch) keine ausbildung oder studiengänge zur magiebeherrschung gibt.

    wer bei dem desolaten zustand heutiger systeme was von sicherheit schwadroniert hat imho ganz sicher einen an der waffel.



    1 mal bearbeitet, zuletzt am 15.04.21 19:38 durch Dystopinator.

  3. Re: Meine Empfehlung...

    Autor: Allandor 15.04.21 - 20:31

    Das passt so nicht. Auch wenn man nicht alles zerschießt, können immer noch wichtige Daten verloren gehen. Auch das kann sehr teuer werden und ist fahrlässig.

  4. Re: Meine Empfehlung...

    Autor: Peter1965 16.04.21 - 08:03

    TheTomas schrieb:
    --------------------------------------------------------------------------------
    > ... an alle Arbeitnehmer: Klickt überall auf einen Link, öffnet jede Anlage
    > selbst wenn diese von der Telekom kommt und Ihr gar nicht bei der Telekom
    > seid. Oder wenn komische DHL Sendungsverfolgungen sind oder
    > Bewerbungsschreiben. Leitet diese intern an möglichst viele weiter, wer
    > halt dafür zuständig sein könnte.
    >
    > Wenn die IT Infrastruktur Eures Arbeitgebers mit einem Mausklick platzt,
    > dann stimmt was mit der Infrastruktur nicht. Ihr seid nicht Schuld, Euer
    > Arbeitgeber hat Euch eine sichere Arbeitsumgebung hinzustellen.
    >
    > Ende der Durchsage! Danke!

    Man erreicht mehr, wenn man vor den Gefahren warnt. Damit steigt die Wahrscheinlichkeit, dass die Führungselite des Unternehmens genau das Gegenteil macht und eindrucksvoll die Schwachstellen aufdeckt - mit katastrophalen Folgen.

    Es ist erschreckend, wie naiv hochbetitelte Chefs agieren, weil sie sich für intelligenter und unangreifbar halten. Das als naives Verhalten zu betiteln, wäre noch zu milde ausgedrückt.

  5. Re: Meine Empfehlung...

    Autor: Avarion 16.04.21 - 08:54

    Stimmt nur nicht. Wenn der Arbeitgeber eine Arbeitsanweisung rausgegeben hat wie mit Dateianhängen umzugehen ist und du entgegen der Arbeitsanweisung diese einfach öffnest kannst du durchaus dafür belangt werden. Das ist dann grob fahrlässig.

  6. Re: Meine Empfehlung...

    Autor: TheTomas 16.04.21 - 10:10

    Es ist müßig Euch das kleine 1x1 der Informationssicherheit zu verklickern.... Eure Einwände stimmen so nicht.

    Arbeitsanweisungen, die das Ziel haben die Verantwortung eines Chefs oder Arbeitgebers zu minimieren und alles auf den Mitarbeiter abzuwälzen haben keinen Bestand, schon gar nicht vor einem Arbeitsgericht. Ein Mitarbeiter muss ankommende Rechnungen, Bewerbungen etc. prüfen können. Die geeigneten Arbeitsmittel und notwendige IT Sicherheit ist in der Verantwortung des Geschäftsführers. Diese Verantwortung lässt sich nicht delegieren. Die Geschäftsführung ist und bleibt Gesamtverantwortlich. Punkt!

    Und auch der Einwand, dass sich ein Netz nicht sicher betreiben lässt, stimmt nicht. Allein schon der Einsatz von SRPs und eine hinreichende Segmentierung würde helfen. Nur leider haben 95% der Unternehmen keine SRPs eingerichtet und die meisten der typischen Windows-Admins wissen noch nicht einmal was SRPs sind. Hinzu kommt, dass alles ins AD eingebunden wird, was nicht bei drei auf dem Baum ist.

    Es sind noch nicht genug Schmerzen... es muß richtig weh tun und teuer werden, damit ein Umdenken stattfindet. Jeder Arbeitnehmer hat es selbst in der Hand seinen Arbeitgeber ein Stück weit früher dahin zu bringen. Kommen wird es so oder so...



    3 mal bearbeitet, zuletzt am 16.04.21 10:16 durch TheTomas.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. Lidl Digital, Neckarsulm
  3. Bihl+Wiedemann GmbH, Mannheim
  4. Prodatic-EDV-Konzepte GmbH, Wermelskirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,49€
  2. 21€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme