Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: NSA-Exploits legen…

Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Mokkujin 13.05.17 - 17:57

    Da man immer wieder von solchen Vorfällen liest sollte man hier die IT Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte, aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich davon überrascht werden das ein System abgekündigt wird naja dann Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin und weiß also von was ich rede. Ich weiß das es Software gibt die eben den Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch gibts immer wieder Leute die davon überrascht werden ?!??!?

    Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....

  2. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 13.05.17 - 19:24

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.

    Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

  3. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: pethager 13.05.17 - 20:07

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Mokkujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    >
    > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen
    > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

    Oft werden auch auf Servern Betriebssysteme eingesetzt, die die Sicherheitsanforderungen gar nicht erfüllen können, und sind dazu noch falsch und schlampig konfiguriert!
    Das größte Sicherheitsproblem sitzt vor dem Rechner!

  4. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: zilti 13.05.17 - 20:13

    Wenn der IT-Admin nachweisen kann, gewarnt zu haben, ist er ja schon fein raus, Problem berechtigterweise für ihn gelöst.

  5. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: bjs 13.05.17 - 20:22

    verantwortung wird bezahlt, nicht übernommen. wichtige erkenntnis.

  6. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Mokkujin 13.05.17 - 23:51

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Mokkujin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    >
    > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in einigen
    > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.

    Ich kenne das Problem deswegen ist in meinem Postfach immer ein CmA (Cover my Ass) Ordner vorhanden. Sollte sich der Chef der IT Abteilung oder das Management für einen unsicheren Weg entscheiden landet die Mail da drin ;-)

    pethager schrieb:
    --------------------------------------------------------------------------------
    > Berner Rösti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mokkujin schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > > > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen.
    > >
    > > Nicht immer sind die IT-Abteilungen direkt schuld. Leider wird in
    > einigen
    > > Unternehmen die IT als "lästiges Übel" angesehen und die Warnungen, dass
    > > veraltete Systeme zeitnah erneuert werden müssen, nicht ernst genommen.
    >
    > Oft werden auch auf Servern Betriebssysteme eingesetzt, die die
    > Sicherheitsanforderungen gar nicht erfüllen können, und sind dazu noch
    > falsch und schlampig konfiguriert!
    > Das größte Sicherheitsproblem sitzt vor dem Rechner!

    Das ist leider richtig, liegt aber auch daran das z.B. jeder Doldi der weiß was ein Terminal ist sich als Admin bezeichnet. Das Wissen geht doch sehr weit auseinander.
    Ein richtig konfiguriertes System sollte überall laufen egal ob Desktop oder Server.

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Wenn der IT-Admin nachweisen kann, gewarnt zu haben, ist er ja schon fein
    > raus, Problem berechtigterweise für ihn gelöst.

    Ich seh das genauso deswegen hab ich immer für sensible Fälle meinen CmA Ordner. Was will man denn machen wenn das Management lieber auf die Nase fällt anstatt der Expertise des Administrators zu vertrauen. Hatte den Fall selbst 10/2014 verschlüsselte Daten und das nur weil mein angestrebtes Berechtigungskonzept der bequemlichkeit meines damaligen Chefs entgegen wirkte.

  7. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Rulf 14.05.17 - 01:17

    wenn die produktive nicht ersetzbare sw aber nicht auf nem neuen bs läuft und der hersteller aufgrund seines monopols keinen anreiz hat diese sw zu aktualisieren?...

  8. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Butterblum 14.05.17 - 02:55

    Ich schätze, die wenigsten Administratoren/IT-Abteilungen haben die Stellung im Unternehmen, um die BWLer in dem Umfang zum Geldausgeben zu bewegen, wie das wünschenswert wäre. War jedenfalls meine Erfahrung. IT-Sicherheit wird als unerwünschter Kostenfaktor wahrgenommen und trägt aus Laiensicht nicht zum Betriebsergebnis bei.
    Erkläre es, als wäre dein Gegenüber 4 Jahre alt und male einen Imageschaden in den grellsten Farben aus. Dann hat man eine kleine Chance. Produktionsausfall o.ä. zieht bei Weitem nicht so gut, denn es hat ja auch so funktioniert und überhaupt: Zuhause läuft doch XP auch noch ganz toll.

  9. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Niaxa 14.05.17 - 08:38

    Also Angestellter bist du über das Geschäft abgesichert und hast ohne eine Leitungsposition so oder so nichts zu befürchten. Die dramatischen Aussagen wie "Mit einem Bein im Knast stehen" treffen nur auf wenige zu. Bist du kein Entscheidungsträger in deinem Betrieb, bist du auch für nichts verantwortlich und kannst höchstens gekündigt werden aber nicht rechtlich belangt.



    1 mal bearbeitet, zuletzt am 14.05.17 08:39 durch Niaxa.

  10. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: unbuntu 14.05.17 - 09:56

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen

    Versteh ich auch nicht, dabei können ITler doch in jeder Firma frei entscheiden, was sie nutzen und einfach so neue Geräte kaufen, wenn sie der Meinung sind, dass sie die haben wollen. ;)

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  11. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: matzems 14.05.17 - 10:07

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja
    > schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte,
    > aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man
    > ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich
    > davon überrascht werden das ein System abgekündigt wird naja dann
    > Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die
    > Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin
    > und weiß also von was ich rede. Ich weiß das es Software gibt die eben den
    > Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch
    > mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch
    > gibts immer wieder Leute die davon überrascht werden ?!??!?
    >
    > Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern
    > Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....

    Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur XP zu befallen.

  12. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: fanreisender 14.05.17 - 10:43

    > Ich kenne das Problem deswegen ist in meinem Postfach immer ein CmA (Cover
    > my Ass) Ordner vorhanden. Sollte sich der Chef der IT Abteilung oder das
    > Management für einen unsicheren Weg entscheiden landet die Mail da drin
    > ;-)

    Ach, machen das Andere auch so? :-)
    Eigentlich ist das nicht der richtige Weg. Wenn ich in meinen Order (heißt hier etwas freundlicher "Vergebliche Liebesmühen") schaue, finde ich schon ein paar bedenkliche Einträge.

  13. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: fanreisender 14.05.17 - 10:48

    > Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man
    > auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur XP
    > zu befallen.

    Die Lücke, die hier offenbar ausgenutzt wird, gibt es in allen Windows-Versionen, wobei für W7 allerdings schon vor etwa 2 Monaten ein Patch erschien.

    Ganz nebenbei: gestern habe ich gerade einer Registrierkasse von Rewe beim Booten zugesehen. Im Hintergrund werkelt ein RHEL (oder einer der Clone, so schnell konnte ich das nicht sehen). Das soll jetzt um Himmels willen kein Lob "Linux, Linux über alles" sein, gibt auch dort genügend Mängel. Ich fand es einfach interessant.

  14. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sarkastius 14.05.17 - 12:55

    Mokkujin schrieb:
    --------------------------------------------------------------------------------
    > Da man immer wieder von solchen Vorfällen liest sollte man hier die IT
    > Abteilungen / Entscheider bzw. Hersteller in die Pflicht nehmen. Es kann
    > nicht sein das Geräte immer noch mit Windows XP laufen obwohl das jetzt ja
    > schon länger abgekündigt ist. Und wenn es doch nicht anders gehen sollte,
    > aus welchen Gründen auch immer, die Systeme bitte härten. Das selbe hat man
    > ja auch bei den Geldautomaten. Wenn die Hersteller natürlich plötzlich
    > davon überrascht werden das ein System abgekündigt wird naja dann
    > Hersteller wechseln, sollte das eine Option sein. Ansonsten auch die
    > Hersteller der Software in die Pflicht nehmen. Bin selbst sein Jahren Admin
    > und weiß also von was ich rede. Ich weiß das es Software gibt die eben den
    > Schwung auf Windows 10 nicht überleben, aber warum ist das so ? Ist doch
    > mit Weihnachten ähnlich man weiß das es jedes Jahr am 24.12 ist dennoch
    > gibts immer wieder Leute die davon überrascht werden ?!??!?
    >
    > Die Hersteller ruhen sich doch nur auf ihrer alten Software aus und kümmern
    > Sich um die Gewinnmaximierung aber nicht um die Weiterentwicklung .....
    Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt? Hier ging es um einen NSA exploit und du willst die Vorort Admins bestrafen? Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes habe ich lange nicht gelesen. Es geht hier um Firmennetzwerke statt um einen Privatrechner. Hast du schon mal Domaincontroller samt Exchange und den ganzen Drumherum auf eine höhere Version gebracht? Es gibt Firmen die haben noch NT4 weil sich keiner an die Datenbanken traut und weil es keinen Plan B gibt wenn die zerschossen werden.
    Das Windows XP Gelaber hättest du dir sparen können! So was setzt schon längst kein normaler Admin mehr ein.
    Das Problem ist hier zum Beispiel Windows 7 Von heute auf morgen nimmt man Prozessoren aus dem Update Prozess raus und das grundlos. Nicht nur das Neuanschaffungen wie ggf. Ryzen oder Kabylake werden auf einmal zum Problem weil teilweise Monate lange Anmeldeprozesse voraus gegangen sind.
    Hast du schon mal mit CAD Software gearbeitet? Wenn dann die Hilfefunktionen benötigt werden fängst du bei manchen Anbieten Java von 2014 zu suchen weil die restriktiveren Versionen nicht funktionieren. Aber der Admin könnte da natürlich auch schnell was Neues programmieren ....

  15. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 14.05.17 - 13:52

    fanreisender schrieb:
    --------------------------------------------------------------------------------
    > > Bei den Screenshots der Bahn-Anzeigetafel lief definitiv Win 7. kann man
    > > auf verschiedenen Screenshots erkennen. Der Virus Scheint also nicht nur
    > XP
    > > zu befallen.
    >
    > Die Lücke, die hier offenbar ausgenutzt wird, gibt es in allen
    > Windows-Versionen, wobei für W7 allerdings schon vor etwa 2 Monaten ein
    > Patch erschien.
    >
    > Ganz nebenbei: gestern habe ich gerade einer Registrierkasse von Rewe beim
    > Booten zugesehen. Im Hintergrund werkelt ein RHEL (oder einer der Clone, so
    > schnell konnte ich das nicht sehen). Das soll jetzt um Himmels willen kein
    > Lob "Linux, Linux über alles" sein, gibt auch dort genügend Mängel. Ich
    > fand es einfach interessant.

    Da gibt's alles mögliche mittlerweile.

    Es gibt auch diverse Barebones, auf denen ein Linux als System läuft und dann per Citrix oder RDP dann die eigentliche Anwendung auf den Bildschirm zieht.

  16. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 14.05.17 - 13:54

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt? Hier
    > ging es um einen NSA exploit und du willst die Vorort Admins bestrafen?
    > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes habe
    > ich lange nicht gelesen.

    Seit rund zwei Monaten sind die Patches verfügbar, die diese Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur einspielen brauchen.

  17. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sarkastius 15.05.17 - 03:09

    Berner Rösti schrieb:
    --------------------------------------------------------------------------------
    > Sarkastius schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt?
    > Hier
    > > ging es um einen NSA exploit und du willst die Vorort Admins bestrafen?
    > > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes
    > habe
    > > ich lange nicht gelesen.
    >
    > Seit rund zwei Monaten sind die Patches verfügbar, die diese
    > Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur einspielen
    > brauchen.
    Es geht um die allgemeine schwachsinnige Aussage und nicht ob es gepatched wurde!

  18. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Sharkuu 15.05.17 - 08:34

    zu 90% ist nicht die alternativlosigkeit das problem, sondern das die it nichts zu sagen hat. wir haben hier auch einiges laufen was unmöglich ist, aber die benutzer dürfen entscheiden was verwendet wird, unabhängig von allem drum rum...

  19. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Berner Rösti 15.05.17 - 09:53

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Berner Rösti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sarkastius schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ist das dein ernst? Hast du vorher zu heftig an der Flasche genuckelt?
    > > Hier
    > > > ging es um einen NSA exploit und du willst die Vorort Admins
    > bestrafen?
    > > > Zumal man weis das es dutzende von den BAckdoors gibt. So was dummes
    > > habe
    > > > ich lange nicht gelesen.
    > >
    > > Seit rund zwei Monaten sind die Patches verfügbar, die diese
    > > Sicherheitslücke schließen. Die hätten die "Vorort Admins" nur
    > einspielen
    > > brauchen.
    > Es geht um die allgemeine schwachsinnige Aussage und nicht ob es gepatched
    > wurde!

    Ja, schlimm. Es ist absolut "schwachsinnig", von jemandem zu verlangen, dass er seinen Job macht, bzw. dass die Rahmenbedingungen geschaffen werden, dass er dies kann.

  20. Re: Administratoren in die Pflicht nehmen bzw. die IT Abteilungen

    Autor: Rulf 15.05.17 - 12:16

    ich schrieb von produktiver sw, nicht von simplen büroaufgaben...

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Germersheim
  2. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  3. Fachhochschule Südwestfalen, Iserlohn
  4. Bosch Service Solutions Magdeburg GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,90€ statt 149,90€
  2. und Destiny 2 gratis erhalten
  3. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Gesundheitskarte: T-Systems will Konnektor bald ausliefern
    Gesundheitskarte
    T-Systems will Konnektor bald ausliefern

    Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen.

  2. Galaxy Tab Active 2: Samsungs neues Ruggedized-Tablet kommt mit S-Pen
    Galaxy Tab Active 2
    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    Nach drei Jahren bringt Samsung einen Nachfolger seiner extra stoßfesten Tablets für den professionellen Bereich: Das Galaxy Tab Active 2 ist wie sein Vorgänger hart im Nehmen und kommt in der neuen Version mit einem aktiven Eingabestift, wie ihn auch die Note-Smartphones verwenden.

  3. Jaxa: Japanische Forscher finden riesige Höhle im Mond
    Jaxa
    Japanische Forscher finden riesige Höhle im Mond

    Viel Platz, Wasser sowie Schutz vor Strahlung, Temperaturschwankungen und Meteoriten - das sollte ein Habitat Astronauten auf einem fremden Himmelskörper bieten. Auf dem Mond gibt es einen solchen Ort. Japanische Wissenschaftler haben ihn unter der Mondoberfläche gefunden.


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50