dirvish 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Hallo, ich betreue ein Netzwerk mit ca. 30 Rechnern. Mein Chef kam letzte Woche zu mir und meinte er hätte vorgiges Jahr eine Firma beauftragt einen Scheinangriff auf das Netzwerk durchzuführen, ohne mich als Admin in Kenntnis zu setzten. Wie sieht es da mit den Datenschutzbestimmungen aus?? Geht das so ohne weiteres?? Viele Grüsse Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Rechtlich können wir Dir keine Auskunft geben, da wir keine Rechtsberatung machen dürfen. Aber ein paar Denkanstöße... Melden Hacker ihre Angriffe an? Was würde es der Sicherheit nutzen, wenn der Admin Bescheid weiß? Das würde die Ergebnisse verfälschen. Eigentlich ist das doch nicht schlecht, oder? Zitieren Link zu diesem Kommentar
Thuroc 10 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Hallo dirvish, Wie sieht es da mit den Datenschutzbestimmungen aus?? Die Datenschutzbestimmungen werde in aller Regel eingehalten. Die beauftragte Firma hat ja (hoffentlich) mit deinem Chef einen Vertrag abgeschlossen, in dem genau diese Sachen geregelt sind. Es kommt ja auch immer darauf an, was die Firma "angreifen" soll. Meist gibt es auch dort genau Absprachen. Manchmal kennen diese Firmen sogar ein Teil der Netzwerkstruktur um gezielt nach Lücken suchen zu können. Und das der Admin nicht Informiert wird ist ebefalls die Regel. Normalerweise bekommt der Admin aber einen Prüfbericht der beauftragten Firma ausgehändigt. Allerdings bin auch ich kein Rechtsanwalt, deshalb leider alles ohne Gewähr... PS: Aber wofür sollch eine Firma beauftragen ? Nessus ist in ein paar Minuten installiert und liefert brauchbare Informationen, vorrausgesetzt man Updates Nessus komplett und regelmäßig. Im Fall Nessus würde ich übrigens ausschließlich auf Unix Server zurückgreifen, weil das Programm unter Windows einfach wesentlich langsamer ist. Zitieren Link zu diesem Kommentar
Caespar 10 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Mich würde mal interssieren ob er dort noch arbeitet? ;) N emal im ernst, wie ist der Test denn nun ausgefallen? gruß c. Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Hallo, solche Test gehören eigentlich zu unserem Tagesgeschäft. Ist nichts anderes ausser ein IT-Security Audit. und das ist keinesfalls so zu sehn das du als Admin damit dein Job verlieren sollst. Jedem Administrator passiert mal ein fehler oder ein versehn. Beim normalen tagesablauf eines admins kann es oft vorkommen das nicht genug zeit da ist um immer auf den neusten stand der sicherheitstechnik zu sein. Deshalb solltest du solche firmen eher als helfer an sehn :) Und die Datenschutzbestimmungen werden auf jedenfall eingehalten. Ich kenne keinen der nicht nach BSI Grundschutzhandbuch oder ISO 27001 arbeitet und in der branche tätig ist. Diese Security Checks sind einfach nur da um die IT-Struktur zu testen ob sie auch in einem "ernstfall" standhaft bleibt. Ein hacker sagt dir auch nicht bescheid wann er dir mal nen besuch abstatt und danach ist das geschrei gross.. Also lieber ab und zu mal nen Security Test von einem IT-Berater durchführen lassen und zusammen an lösungen arbeiten bevor wirklich was passiert! :) Zitieren Link zu diesem Kommentar
aligan 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 Du musst es so sehen, das war nur eine Firma die "Tests" durchführt. :rolleyes: Einen Angreiefer der sein Ziel erreichen will interressieren keine Normen oder Datenschutzbestimmungen! Ziel erreichen um jeden Preis und unter jedem Umstand! Nur sei dir gewiss hat der Angreifer Erfolg, bist du raus! Gruss aligan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.