Passwortaustausch der User im Netzwerk

  • Hallo Forum!


    Wie ist das in Euren Netzwerken mit den Passwörtern der User?


    Ich mache immer wieder die Erfahrung, dass die User innerhalb ihrer Teams die Passwörter austauschen, um sich an dem Konto des anderen anmelden zu können, wenn ein "Notfall" eintritt, z.B. wenn ein User des Teams unvorhergesehen nicht um Haus ist. Wenn ich das mitbekomme, dann heisst es, dass man an die Emails des Users herankommen muss und noch viele andere Ausreden.


    Es nützt nichts, wenn ich sage, dass solche "Notfälle" anders gelöst werden können, wenn ein Admin im Haus ist, und das ist eigentlich immer der Fall.


    Wenn ich auf Netzwerksicherheit verweise oder gar auf grobe Fahrlässigkeit, werde ich nicht ernst genommen und es heisst: "Werden wir weiterhin so handhaben, es hat hier keiner etwas zu verbergen."


    Wie habt Ihr sowas gelöst, oder wird das bei Euch so geduldet?

  • Hallo Step,


    ja das kommt mir sehr bekannt vor. Bei uns hatten wir auch mal persönliche Kennwörter, nur die wurden dann entsrpechend in der Firma rumgereicht, sodass mein Cheff im Endeffekt die Passwörter abgeschafft hat. Nun hat jeder das selbe.... mit den Einschränkungen:


    OWA ist deaktiviert, bei jedem Benutzer, Löschen von Dateien oder Ordner auf den Serverlaufwerken ist nicht mehr möglich.... im Hintergrund läuft eine Sicherheitssoftware die alles für die Nachwelt aufzeichnet... Internet usw. wird Protokolliert....


    Also der reine Wahnsinn in Überwachung. Unser Datenschutzbeauftragter (ICH) freut sich natürlich über die Sache, bzw. am Jahresende habe ich viel zu schreiben... :)


    Aber Funktionen wie Stellvertretungen im Outlook, ablegen von wichtigen Dateien auf Netzlaufwerke ... das nutzt halt keiner !


    Gruss


    Alex

  • Hallo Alex,


    Datenschutzbeauftragter ist ein gutes Stichwort. Dazu habe ich noch einen anderen Beitrag aufgemacht.


    Okay, das ist aber auch ein interessanter Gedanke: Löschen deaktivieren und Überwachungsprogramme.


    Das Problem, dass alle dasselbe Passwort verwenden, hatte ich bisher auch. Genau davon will ich ja weg. Was nützt es, wenn sich der User am Server als Domainadmin anmelden kann und dann....naja, Ihr könnt Euch denken, was dem dann für Möglichleiten offenstehen. Ist aber bei uns so gewesen. Zum Glück kennt sich mit Servern niemand aus.


    Eigentlich habe ich an sowas wie eine verbindliche Anweisung vom Chef gedacht, aber leider kennt der sich mit dieser Materie überhaupt nicht aus, sodass ihm die Risiken auch gar nicht bewusst sind. Umso schwerer für mich, ihm das zu verdeutlichen.

  • Hallo Step,


    bei uns gibt es nur einen Admin, dass bin ich, das Passwort kennt keiner und bekommt keiner (Punkt). Mein Boss hat einen versiegelten Umschlag mit den Adminpasswort + Wiederherstellungspasswort des AD'S, wenn er den Umschläg öffnet bin ich aus jeder Verwantwortung raus.


    Die User können unter sich machen was Sie wollen, Sie haben kaum möglichkeiten auf die Maschinen zuzugriefen.
    Bis auf Outlook und Daten können die ehh nix machen. Und wenn jemand was löscht bzw. #Zensiert# macht, hat er den Tag später seine Kündigung auf dem Tisch.


    Ist zwar keine feine Lösung, ist durch aus machbar.


    Zum Datenschutz,


    ja der Betrieb so verstösst gegen das Datenschutzgesetz. Aber was soll ich machen ??? Ich hab doch keine andere
    Möglichkeit !


    #EDIT:


    Was möchtest du denn zum Datenschutzbauftragen wissen ? Zum Beispiel das Admin und Datenschutzbeauftragter nicht die gleiche Person sein dürfen... momemt... krammm hier was zu lesen:


    http://de.wikipedia.org/wiki/Datenschutzbeauftragter




    Gruss


    Alex