Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen

Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen

MobyDuck
Zitat:
Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen. Dies hat TrendMicro in einer aktuellen Studie herausgefunden. Demnach würden sich viele Nutzer im Unternehmen darauf verlassen, dass die IT-Abteilungen Vorsichtsmaßnahmen getroffen haben, die die Mitarbeiter vor Angriffen aus dem Internet schützen.

Golem >>>


Ist mir nicht ganz neu, zu dem Ergebnis waren wir schon seinerzeit bei der Victoria gekommen. Aber ein spurlos verschwundener "eiserner" User wollte es mir damals nicht glauben. großes Grinsen
DerBilk
Zitat:
Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen...


Das würde ja im Umkehrschluss bedeuten, dass sich die gleichen Leute zu Hause weniger leichtsinnig verhalten... grübeln
Da fehlt mir leider der rechte Glaube...
cronos
@ DerBilk

Hier ist wohl nicht "weniger leichtsinnig" gemeint, sondern eher "noch leichtsinniger". großes Grinsen
MobyDuck
Irgendwo habe ich wohl noch einen Bericht rumfliegen. Der bezog sich auf eine Infektion durch ein Mail-Attachment. Am Wochenende war es bzgl. Neuinfektionen relativ ruhig. Dann am Montag ging es in Tokio los und nachdem auch in Los Angeles die ersten Bürostunden rum waren, flachte die Kurve wieder ab.

Ich glaube auch, dass an vielen Arbeitsplätzen recht locker mit der Sicherheit umgegangen wird. Man ist ja schließlich nicht verantwortlich. Dann sollte man auch noch das Mobbing-Problem nicht unterschätzen. Allerdings sind meine letzten eigenen Erfahrungen inzwischen ein gutes Jahr alt.
Vimes
@Der Bilk: Der Grad an Leichtsinnigkeit läßt sich bei manchen Leuten nicht mehr steigern... Augen rollen

Wobei die IT-Fachkräfte in manchen Betrieben auch nicht das Gelbe vom Ei sind. Ich erinnere mich noch (leider) sehr gut an ein Gespräch mit einem IT-Dienstleister, der mir erzählte, daß er nie ohne Personal Firewall surft. Mehr sag ich dazu nicht.

Das Problem wird dadurch erschwert, daß Administratoren-Rechte nicht nach Kenntnis, sondern nach Rang innerhalb des Unternehmens vergeben werden...

Außerdem sind viele Anwender schlicht unbedarft, wenn es um Risiken und Nebenwirkungen geht. In einem Unternehmen, wo ich eingesetzt wurde, machten z.B. häufiger lustige, kleine *.exe [1] die Runde. Auf meinen vorsichtigen Hinweis, daß in den Dingern alles, aber auch absolut alles lauern könnte, erntete ich nur verständnislose Blicke.

MfG
Vimes

[1] Eins zauberte z.B. einen kleinen Weihnachtsmann auf den Bildschirm, der dann da rumstolperte.
DerBilk
Zitat:
Original von Vimes
Außerdem sind viele Anwender schlicht unbedarft, wenn es um Risiken und Nebenwirkungen geht...


Eben, das meine ich ja. Manche sind unbedarft. Und diese Unbedarftheit legen sie ja nicht an der Stechuhr ab...
Vimes
... sonst würde man ja auch nicht von Unbedarftheit, sondern von Bösartigkeit sprechen... großes Grinsen

Wobei, ich kann mir schon vorstellen, daß es da eine Form der Risikokompensation gibt - Motto, bei unserer IT (die haben ja eine professionelle Firewall!!!!!!) kann ja nichts mehr passieren...

MfG
Vimes
dedie
Zitat:
Das Problem wird dadurch erschwert, daß Administratoren-Rechte nicht nach Kenntnis, sondern nach Rang innerhalb des Unternehmens vergeben werden...


ack

Ich hab da einen im weiteren bekanntkreis der bei einem der größten Deutschen Bauunternehmen eine gehobenere Postion hat, der Mann hat selbstverständlich Adminrechte da er ja ab und an Software auf seinem Firmenrechner ausprobieren will. großes Grinsen

Auf meine Frage auf sein BS mit dem er den so privat rumgaukelt kam dann die Antwort XP mit SP1(war so vorinstalliert) letztes Update grübeln , er bräuchte den ganzen Updatequatsch ja nicht da er eh nur selten und wenn dann nur kurz im I-Net surfen würde,. smile
Vimes
Hoffe, er hat ein Modem, das man ausschalten kann, sonst könnte er sich wundern, was er im I-Net so alles macht, ohne daß er das mitbekommt... Augen rollen

MfG
Vimes
Cidre
Zitat:
Original von MD
Ich glaube auch, dass an vielen Arbeitsplätzen recht locker mit der Sicherheit umgegangen wird.
Yep, das kann ich in unserer Firma nur bestätigen.

Eine Unterweisung der Angestellten/Arbeiter bzgl. PC-Sicherheit findet bei uns nicht/kaum statt [1], aber im Gegenzug fördert das Unternehmen zig Kurse die sich mit dem Office Paket beschäftigen und stellt noch Zertifikate für das soeben neu erworbene Wissen aus.
Manche dieser -ich nenne sie mal Augen rollen - User rühmen sich dann auch noch damit, daß man jetzt den Computer beherrsche und das nur, weil man an einem Tag ein Office Seminar, wie auch immer, hintersich gebracht hat. smile

bzgl. Verantwortung:
Diese Mentalität nimmt leider immer zu, solange der User nicht persönlich dafür gerade stehen muß bzw. haftbar gemacht wird und das wäre meines Erachtens schon längst überfällig.

[1] Allerdings liegt das nicht an unserer IT-Abteilung, sondern vielmehr am Konzern selbst bzw. deren Führung, die keinen Handllungsbedarf hierfür sehen.
Vimes
Zitat:
Original von Cidre
[1] Allerdings liegt das nicht an unserer IT-Abteilung, sondern vielmehr am Konzern selbst bzw. deren Führung, die keinen Handllungsbedarf hierfür sehen.


Das glaube ich sofort. Die IT-Abteilung hat vermutlich graue Haare. Und sind diejenigen, die rausfliegen, wenn ein größeres Desaster passiert...

MfG
Vimes
Cidre
Eigentlich besitzen die meisten keine Haare mehr, die findet man aber überall...
...am Tisch, Boden usw. fröhlich

Und ja du hast Recht, das sind vermutlich die ersten wo gegangen werden.

bzgl. Sicherheit:
Die Admins haben die Systeme von außen imho relativ gut abgesichert, aber ich sehe tagtäglich die Versuche, wie die Sicherheit gefährdet und von innen heraus untergraben (Installieren von Software etc.) wird. Gott sei Dank wurde aber frühzeitig der Nährboden (es gibt nur noch Eingeschränkte Accounts) für solche Aktionen entzogen, zumindest in unsere Abteilungen.
MobyDuck
Zitat:
Diese Mentalität nimmt leider immer zu, solange der User nicht persönlich dafür gerade stehen muß bzw. haftbar gemacht wird und das wäre meines Erachtens schon längst überfällig.

Wie schon mehrfach an anderer Stelle angemerkt: Die persönliche Haftung der User ist sehr beschränkt. Ein Vorsatz ist so gut wie nie nachzuweisen und selbst dann reicht es meist nur zu einer Abmahnung. Nach ständiger bisheriger Rechtsprechung ist nicht einmal ein Fahrlässigkeitsvorwurf zu machen, wenn Systeme ungepatcht sind...

Aus meinem Nähkästchen, was mir spontan so einfällt:

Ein Stammtisch-Kollege ist bei der Stadt. Habe ihn mal im Büro besucht. Da führte er mir stolz vor, dass er Vollzugriff auf die Datenbank des Einwohnermeldeamtes hat. In seinem Amt braucht man die Daten des Einwohnermeldamtes gar nicht. Natürlich war ein Screensaver installiert, den er vom Kollegen nebenan per CD zugeschoben bekommen hat. Dieser Kollege hat die *.scr wiederum irgendwo im Netz gezogen. Kam auch schon mal vor, dass "was nicht klappte". Dann kommt der Kollege, der immer schimpft und richtet das.

In einem großen Unternehmen war es Kampfsport, im unbeobachteten Augenblick in einer anderen Abteilung diese britney_naked.jpg exe -Dateien zu öffnen.

In einer anderen Firma meinte ein Mitarbeiter bei einer anonymen Befragung zum Sicherheitsverhalten, er öffne grundsätzlich immer alle Mails und Attachments. Es sei nicht seine Aufgabe, auf Malware zu achten. Dafür gebe es schließlich gut bezahlte Kollegen.

Eine Anwaltskanzlei versandte am Fließband per Mail Würmer an andere Kanzleien und an die Gerichte, inkl Oberlandesgericht Düsseldorf.

Eine andere Anwaltskanzlei meldete einen Eletronikschaden. Der Rechner war kaputt.Nach einem zufällig und pünktlich über dem Kanzleiort tobenden Gewitter fuhr der Rechner immer mit so'ner komischen Meldung runter.

usw usw usw.
Vimes
Moderat lobend erwähnen muß ich meine aktuelle Arbeitsstelle:

OS ist zwar NT4 (würg), aber es arbeitet keiner als Admininstrator. Darüber hinaus ist der Internet Explorer ziemlich übel kastriert und man kann diese Einstellungen auch nicht wieder ändern. So ist z.B. das Herunterladen von Dateien (egal welcher Art) verboten.
Wobei, persönlich gehe ich mit dem Ding auch nur zu GMX, Spiegel, Schandmaennchen und www.dedies-board.de ... alles andere ist mir trotzdem viel zu unsicher Petzauge

Wieviel die IT von Sicherheit versteht, konnte ich noch nicht ausloten, da die keine Zeit für Fragen haben - die kämpfen gerade mit ganz anderen Problemen... Augen rollen

MfG
Vimes
MobyDuck
Kleine Ergänzung:

Flughafen-PCs sind eine Daten-Goldgrube

Zitat:
Manche Menschen haben es immer eilig und müssen stets und überall erreichbar sein. So kommt es, dass die in VIP-Lounges auf Flughäfen bereit gestellten Internet-PCs bei Managern sehr beliebt sind. Sie vergessen jedoch beim Abfragen und Beantworten von Mails allzu schnell, dass sie einen öffentlichen Computer benutzen.


PCWelt >>>