Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: NSA-Exploits legen…

Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Mokkujin 13.05.17 - 17:57

    Da man immer wieder von solchen Vorfällen liest sollte man hier die IT Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte, aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich davon überrascht werden das ein System abgekündigt wird naja dann Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin und weiß also von was ich rede. Ich weiß das es Software gibt die eben den Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch gibts immer wieder Leute die davon überrascht werden ?!??!?

    Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....

  2. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 13.05.17 - 19:24

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.

    Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

  3. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: pethager 13.05.17 - 20:07

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Mokkujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    >
    > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen
    > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

    Oft werden auch auf Servern Betriebssysteme eingesetzt, die die Sicherheitsanforderungen gar nicht erfüllen können, und sind dazu noch falsch und schlampig konfiguriert!
    Das größte Sicherheitsproblem sitzt vor dem Rechner!

  4. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: zilti 13.05.17 - 20:13

    Wenn der IT-Admin nachweisen kann, gewarnt zu haben, ist er ja schon fein raus, Problem berechtigterweise für ihn gelöst.

  5. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: bjs 13.05.17 - 20:22

    verantwortung wird bezahlt, nicht übernommen. wichtige erkenntnis.

  6. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Mokkujin 13.05.17 - 23:51

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Mokkujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    >
    > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen
    > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

    Ich kenne das Problem deswegen ist in meinem Postfach immer ein CmA (Cover my Ass) Ordner vorhanden. Sollte sich der Chef der IT Abteilung oder das Management für einen unsicheren Weg entscheiden landet die Mail da drin ;-)

    pethager schrieb:
    --------------------------------------------------------------------------------
    > Berner Rösti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mokkujin schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    > >
    > > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in
    > einigen
    > > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.
    >
    > Oft werden auch auf Servern Betriebssysteme eingesetzt, die die
    > Sicherheitsanforderungen gar nicht erfüllen können, und sind dazu noch
    > falsch und schlampig konfiguriert!
    > Das größte Sicherheitsproblem sitzt vor dem Rechner!

    Das ist leider richtig, liegt aber auch daran das z.B. jeder Doldi der weiß was ein Terminal ist sich als Admin bezeichnet. Das Wissen geht doch sehr weit auseinander.
    Ein richtig konfiguriertes System sollte überall laufen egal ob Desktop oder Server.

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Wenn der IT-Admin nachweisen kann, gewarnt zu haben, ist er ja schon fein
    > raus, Problem berechtigterweise für ihn gelöst.

    Ich seh das genauso deswegen hab ich immer für sensible Fälle meinen CmA Ordner. Was will man denn machen wenn das Management lieber auf die Nase fällt anstatt der Expertise des Administrators zu vertrauen. Hatte den Fall selbst 10/2014 verschlüsselte Daten und das nur weil mein angestrebtes Berechtigungskonzept der bequemlichkeit meines damaligen Chefs entgegen wirkte.

  7. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Rulf 14.05.17 - 01:17

    wenn die produktive nicht ersetzbare sw aber nicht auf nem neuen bs läuft und der hersteller aufgrund seines monopols keinen anreiz hat diese sw zu aktualisieren?...

  8. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Butterblum 14.05.17 - 02:55

    Ich schätze, die wenigsten Administratoren/IT-Abteilungen haben die Stellung im Unternehmen, um die BWLer in dem Umfang zum Geldausgeben zu bewegen, wie das wünschenswert wäre. War jedenfalls meine Erfahrung. IT-Sicherheit wird als unerwünschter Kostenfaktor wahrgenommen und trägt aus Laiensicht nicht zum Betriebsergebnis bei.
    Erkläre es, als wäre dein Gegenüber 4 Jahre alt und male einen Imageschaden in den grellsten Farben aus. Dann hat man eine kleine Chance. Produktionsausfall o.ä. zieht bei Weitem nicht so gut, denn es hat ja auch so funktioniert und überhaupt: Zuhause läuft doch XP auch noch ganz toll.

  9. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Niaxa 14.05.17 - 08:38

    Also Angestellter bist du über das Geschäft abgesichert und hast ohne eine Leitungsposition so oder so nichts zu befürchten. Die dramatischen Aussagen wie "Mit einem Bein im Knast stehen" treffen nur auf wenige zu. Bist du kein Entscheidungsträger in deinem Betrieb, bist du auch für nichts verantwortlich und kannst höchstens gekündigt werden aber nicht rechtlich belangt.



    1 mal bearbeitet, zuletzt am 14.05.17 08:39 durch Niaxa.

  10. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: unbuntu 14.05.17 - 09:56

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen

    Versteh ich auch nicht, dabei können ITler doch in jeder Firma frei entscheiden, was sie nutzen und einfach so neue Geräte kaufen, wenn sie der Meinung sind, dass sie die haben wollen. ;)

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  11. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: matzems 14.05.17 - 10:07

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja
    > schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte,
    > aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man
    > ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich
    > davon überrascht werden das ein System abgekündigt wird naja dann
    > Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die
    > Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin
    > und weiß also von was ich rede. Ich weiß das es Software gibt die eben den
    > Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch
    > mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch
    > gibts immer wieder Leute die davon überrascht werden ?!??!?
    >
    > Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern
    > Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....

    Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur XP zu befallen.

  12. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: fanreisender 14.05.17 - 10:43

    > Ich kenne das Problem deswegen ist in meinem Postfach immer ein CmA (Cover
    > my Ass) Ordner vorhanden. Sollte sich der Chef der IT Abteilung oder das
    > Management für einen unsicheren Weg entscheiden landet die Mail da drin
    > ;-)

    Ach, machen das Andere auch so? :-)
    Eigentlich ist das nicht der richtige Weg. Wenn ich in meinen Order (heißt hier etwas freundlicher "Vergebliche Liebesmühen") schaue, finde ich schon ein paar bedenkliche Einträge.

  13. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: fanreisender 14.05.17 - 10:48

    > Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man
    > auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur XP
    > zu befallen.

    Die Lücke, die hier offenbar ausgenutzt wird, gibt es in allen Windows-Versionen, wobei für W7 allerdings schon vor etwa 2 Monaten ein Patch erschien.

    Ganz nebenbei: gestern habe ich gerade einer Registrierkasse von Rewe beim Booten zugesehen. Im Hintergrund werkelt ein RHEL (oder einer der Clone, so schnell konnte ich das nicht sehen). Das soll jetzt um Himmels willen kein Lob "Linux, Linux über alles" sein, gibt auch dort genügend Mängel. Ich fand es einfach interessant.

  14. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sarkastius 14.05.17 - 12:55

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja
    > schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte,
    > aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man
    > ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich
    > davon überrascht werden das ein System abgekündigt wird naja dann
    > Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die
    > Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin
    > und weiß also von was ich rede. Ich weiß das es Software gibt die eben den
    > Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch
    > mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch
    > gibts immer wieder Leute die davon überrascht werden ?!??!?
    >
    > Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern
    > Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....
    Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt? Hier ging es um einen NSA exploit und du willst die Vorort Admins bestrafen? Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes habe ich lange nicht gelesen. Es geht hier um Firmennetzwerke statt um einen Privatrechner. Hast du schon mal Domaincontroller samt Exchange und den ganzen Drumherum auf eine höhere Version gebracht? Es gibt Firmen die haben noch NT4 weil sich keiner an die Datenbanken traut und weil es keinen Plan B gibt wenn die zerschossen werden.
    Das Windows XP Gelaber hättest du dir sparen können! So was setzt schon längst kein normaler Admin mehr ein.
    Das Problem ist hier zum Beispiel Windows 7 Von heute auf morgen nimmt man Prozessoren aus dem Update Prozess raus und das grundlos. Nicht nur das Neuanschaffungen wie ggf. Ryzen oder Kabylake werden auf einmal zum Problem weil teilweise Monate lange Anmeldeprozesse voraus gegangen sind.
    Hast du schon mal mit CAD Software gearbeitet? Wenn dann die Hilfefunktionen benötigt werden fängst du bei manchen Anbieten Java von 2014 zu suchen weil die restriktiveren Versionen nicht funktionieren. Aber der Admin könnte da natürlich auch schnell was Neues programmieren ....

  15. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 14.05.17 - 13:52

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > > Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man
    > > auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur
    > XP
    > > zu befallen.
    >
    > Die Lücke, die hier offenbar ausgenutzt wird, gibt es in allen
    > Windows-Versionen, wobei für W7 allerdings schon vor etwa 2 Monaten ein
    > Patch erschien.
    >
    > Ganz nebenbei: gestern habe ich gerade einer Registrierkasse von Rewe beim
    > Booten zugesehen. Im Hintergrund werkelt ein RHEL (oder einer der Clone, so
    > schnell konnte ich das nicht sehen). Das soll jetzt um Himmels willen kein
    > Lob "Linux, Linux über alles" sein, gibt auch dort genügend Mängel. Ich
    > fand es einfach interessant.

    Da gibt's alles mögliche mittlerweile.

    Es gibt auch diverse Barebones, auf denen ein Linux als System läuft und dann per Citrix oder RDP dann die eigentliche Anwendung auf den Bildschirm zieht.

  16. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 14.05.17 - 13:54

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt? Hier
    > ging es um einen NSA exploit und du willst die Vorort Admins bestrafen?
    > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes habe
    > ich lange nicht gelesen.

    Seit rund zwei Monaten sind die Patches verfügbar, die diese Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur einspielen brauchen.

  17. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sarkastius 15.05.17 - 03:09

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Sarkastius schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt?
    > Hier
    > > ging es um einen NSA exploit und du willst die Vorort Admins bestrafen?
    > > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes
    > habe
    > > ich lange nicht gelesen.
    >
    > Seit rund zwei Monaten sind die Patches verfügbar, die diese
    > Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur einspielen
    > brauchen.
    Es geht um die allgemeine schwachsinnige Aussage und nicht ob es gepatched wurde!

  18. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sharkuu 15.05.17 - 08:34

    zu 90% ist nicht die alternativlosigkeit das problem, sondern das die it nichts zu sagen hat. wir haben hier auch einiges laufen was unmöglich ist, aber die benutzer dürfen entscheiden was verwendet wird, unabhängig von allem drum rum...

  19. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 15.05.17 - 09:53

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Berner Rösti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sarkastius schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt?
    > > Hier
    > > > ging es um einen NSA exploit und du willst die Vorort Admins
    > bestrafen?
    > > > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes
    > > habe
    > > > ich lange nicht gelesen.
    > >
    > > Seit rund zwei Monaten sind die Patches verfügbar, die diese
    > > Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur
    > einspielen
    > > brauchen.
    > Es geht um die allgemeine schwachsinnige Aussage und nicht ob es gepatched
    > wurde!

    Ja, schlimm. Es ist absolut "schwachsinnig", von jemandem zu verlangen, dass er seinen Job macht, bzw. dass die Rahmenbedingungen geschaffen werden, dass er dies kann.

  20. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Rulf 15.05.17 - 12:16

    ich schrieb von produktiver sw, nicht von simplen büroaufgaben...

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. BRVZ Bau- Rechen- und Verwaltungszentrum GmbH & Co. KG, Stuttgart
  2. Faurecia Emissions Control Technologies, Germany GmbH, Augsburg
  3. EidosMedia GmbH, Frankfurt am Main
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 199,99€ statt 479,99€ - Ersparnis rund 58%
  2. für 1,99€ bei Amazon Video in HD leihen (Blu-ray-Preis 14,99€)
  3. 49,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Zolo Liberty Plus: Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar
    Zolo Liberty Plus
    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

    Guter Klang, keine Kabel und ein geringer Preis. Damit bewirbt Anker die kommenden Drahtlos-Ohrstöpsel Liberty Plus. Derzeit wird über Kickstarter Geld für das Projekt gesammelt - Käufer können die Bluetooth-Stöpsel derzeit für 100 US-Dollar bekommen.

  2. Eckpunkte: Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz
    Eckpunkte
    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

    Die Bundesnetzagentur hat umrissen, wo sie den 5G-Mobilfunk in Deutschland sieht. Betreiber können jetzt ihren Bedarf anmelden.

  3. Internet sofort: Das Warten auf den Festnetzanschluss kann teuer werden
    Internet sofort
    Das Warten auf den Festnetzanschluss kann teuer werden

    Neukunden droht im Festnetz eine Kostenfalle: Bis der bestellte Anschluss erst einmal bereitgestellt ist, kann die provisorische Internetversorgung teuer werden. Wie schwer die großen Anbieter sich tun, auf Kundenbedürfnisse einzugehen, hat der Autor selbst erfahren.


  1. 14:13

  2. 13:22

  3. 12:03

  4. 11:59

  5. 11:45

  6. 11:35

  7. 11:18

  8. 10:34