Angriff zu befürchten

Hi,

keine Ahnung ob ich hier richtig bin, leg aber mal los:

Wir haben dieses Jahr einen AZUBI eingestellt der unheimlich fit im Programmieren von Webseiten ist. Zudem verwaltet er auch noch unser Netzwerk und alles was dazu gehört. Da es inzwischen enorme Probleme mit ihm gibt (Abmahnungen hat er bereits kassiert) befürchte ich bei einem Rausschmiss dass er sich "rächen" könnte. Er hat alle Daten die ihm dies ermöglichen würden. Kein anderer aus unserem Büro hat quasi Ahnung von dieser Thematik. Frage: Was hätten wir im schlimmsten Falle zu befürchten und wie könnten wir uns vorübergehend schützen?

Gruß. ...

Passwörter ändern


...COGE...

Hi,

sollte das reichen? Er kennt die Daten der Firewall, Passwörter der emailkonten, Passwörter für die Internetseiten usw. Wir selber können die nicht ändern. Wie lange bräuchte wohl ein Dienstleister (EDV-Techniker) um ein System völlig neu zu schützen? Denn Notfalls müsste ich solch einen Techniker herbestellen der das macht.

Gruß ....

Wenn der Junge wirklich so fit ist,dann hat er sich spätestens als die Probleme losgingen hier und da ein Hintertürchen eingebaut,wenn ihr ihm das wirklich zutraut werdet ihr in meinen Augen eine komplette Systemänderung durchführen müßen,um auf der sicheren Seite zu sein,auch wenn es nie nen 100% Schutz geben wird!
Vielleicht redet ihr mal mit ihm drüber und gebt ihm zu verstehen das er der erste währe der in die Schußlinie gerät wenn ihr gehackt werdet!

O.K. Danke,

bin ja mal gespannt. Wenn er sich nicht fängt dann fliegt er wohl noch dieses Jahr. Zuzutrauen ist ihm einiges. Die Frage ist ab wann fängt "hacken" an? Es würde schon reichen wenn er von zu Hause aus unsere Drucker lahm legen würde. emails könnten nicht empfangen werden .... das würde Stress ohne ende bedeuten. Warten wir es ab ....

Hm, nur weil er fit im PageProgrammieren ist...setzt das ja nicht voraus..daß er auch hacken kann.

Nur wenn der Verdienstausfall so hoch sein könnte....dann sollte man einen Profi bestellen....der einem da aushilft!


Es könnte sonst teuer werden....


Grüße

Wenn ihr zum Schützen des Netzes einen EDV-Techniker kommen lasst, wird er erstmal eine gewisse Zeit brauchen um sich in euer Netz hineinzudenken, denn ich nehme mal an, dass euer Azubi keine Dokumentation erstellt hat...

Danach muss er alle (!) Passwörter, die irgendwo hinterlegt sind, ändern. Auch das Passwort vom Printserver in der hintersten Ecke und die Passwörter zum managen der Switches wollen geändert werden. Um nur ein 2 Beispiele zu nennen. (Denn wenn sich jemand einwählt und sonst nirgendwo rankommt, kann ein fix auf dem Switch eingerichtetes VLAN zwischen diversen Ports ganz lustige Effekte verursachen...)

Alles in allem wird der gute Mann/die gute Frau ein paar Stunden beschäftigt sein. Ich nehme mal an, dass es einen kompletten Arbeitstag dauern wird, wenn man es richtig machen will. Um das etwas genauer abschätzen zu können, musst du mal verraten, wieviele Mitarbeiter und PCs ihr habt.

Wenn er wirklich so gut ist, dann gebt ihm 1000,- Euro mehr im Monat und behaltet ihn.

Ist doch kein Problem wenn er ab und zu Blau macht.Holt er durch sein Wissen alles wieder auf

oh gott , ein kumpel von mir kann sehr viel bier trinken , nun befürchte ich das er einen besseren abi schnitt hat als ich ? gleiches prinzip wa , ohne geld zu investieren für zusatz tools reicht es völlig aus die pswds zu ändern und fertig , sollte er deine mail addy oder die deiner firma flooden oder sonst was machen siehst du ja die ip und kannst ggf eingreifen oder dein spamfilter einstellen , ))

einem einzigen _azubi_ kontrolle ueber die gesamte infrastruktur geben ist ja auch so ziemlich das duemmste, was man machen kann.

ich gehe mal, davon aus, dass ihr eigene rechner habt, die evtl irgendwo untergebracht sind oder direkt bei euch stehen.

davon auszugehen, die passworter bei den bekannten diensten zu aendern wuerde reichen, waere der zweite fehler. wenn jemand komplette kontrolle ueber den rechner hatte, dann ist der nicht mehr sicher, punkt. das ganze dann von einem "edv-techniker" ueberpruefen zu lassen, bringt nicht viel.

meine empfehlung: daten sichern (und nur daten, nichts ausfuehrbares, keine programme o.ae.) und komplett neu aufsetzen. alles andere ist russisches roulette. klar, das ist teuer, lernt daraus.

von Khan

Vielleicht redet ihr mal mit ihm drüber und gebt ihm zu verstehen das er der erste währe der in die Schußlinie gerät wenn ihr gehackt werdet!

Zum Vergrößern anklicken....

also ich denke auch das das die einzige Möglichkeit ist oder wäre.
Nur was ist wenn er erst in 2 Jahren oder so zuschlägt.

Nabolo

Habt ihr wirklich so ein riesen Misstrauen dort?
Sucht euch einen Fachmann der das System auf laufende Dienste untersucht, nach rootkits etc schaut, die Passwörter ändert und fertig ist das ganze.

Raum Berlin, dann könnt ihr euch bei mir melden. Achja, Webseiten kann ich auch erstellen. ;-)

Gruss

Hi,

heute ist der Tag. Es gab so richtig Ärger und so wie es aussieht, hat er gekündigt. Es gibt keine Dokumentation ... weder von seinen Internetprojekten, keine Passwörter, kein alter Schriftverkehr, keine Dokumentationen über irgendwelche remote Progs. die auf den Systemen installiert sind.

Ich hoffe er bleibt vernünftig und macht keine Dummheiten.

Gruß Melodiccore ...

ähm... ihr habt also auch keine passwörter mehr???

Hi
Das ist ne heikle Sache.
Was ich raten würde ist. Zumindest ein Backup der wichtigsten Daten ist sehr anzuraten. Notfalls nen Bandlaufwerk oder DVD Brenner kaufen und die Daten schnell sichern. Sowas kann die Existens einer Firma bedrohen und man sollte nicht darauf warten das was passiert.
Zu den Passwörtern :
Hat keiner nen Administartor Accout zum Server? Wenn nicht gibt es für W2k und Windows 2003 ein Tool womit man das Admin Passwort zurücksetzen kann. Ist hier im Board schon besprochen. Habs selber an einem W2k Prof eingesetz und funktioniert einwandfrei. Außerdem würd ich die Passwörter zur eurer Domain ändern falls ihr eine habt. Dort wären dann auch die Mailpasswörter zu ändern.
Zur Firewall : Das Adminpasswort ändern, wenn nötig die Firewall resetten oder Default Einstellungen laden.
Danach dürfeten auch die Regeln weg sein die ein Zugriff von außen ermöglichen.

Wenn in eurer Firma niemand ist der sich das zutraut, würde ich einen Dienstleister bestellen. Der wird so 1-1.5 Tage dafür brauchen die wichtigsten Sachen zu schützen. Denn ich denke wenn deine Firmendaten weg sind wird das teurer als für einen Dienstleister 650 -1000 Euro auszugeben. Denn was nützt es nachher wenn wichtige Daten weg sind und du denjenigen auf Schadensersatz verklagst und da nichts zu holen ist bzw. du deine Daten dadurch immer noch nicht wieder hast.

Hallo,

Hat keiner nen Administartor Accout zum Server? Wenn nicht gibt es für W2k und Windows 2003 ein Tool womit man das Admin Passwort zurücksetzen kann. Ist hier im Board schon besprochen. Habs selber an einem W2k Prof eingesetz und funktioniert einwandfrei. Außerdem würd ich die Passwörter zur eurer Domain ändern falls ihr eine habt. Dort wären dann auch die Mailpasswörter zu ändern.

Zum Vergrößern anklicken....

Was soll das Rücksetzen eines Passwortes auf einem Server nützen, wenn auf dem Server oder einer anderen belienbigen Maschine im Netz zeitgesteuert Prozesse laufen oder gestartet werden, die das Netz von innen angreifen? Dazu ist keinerlei Zugriff von aussen auf die Infrastruktur notwendig (selbst ohne Internet-Zugang können das komplette Netz und die Server/Clients geschädigt werden).

Neptuns schrieb:

Wenn in eurer Firma niemand ist der sich das zutraut, würde ich einen Dienstleister bestellen. Der wird so 1-1.5 Tage dafür brauchen die wichtigsten Sachen zu schützen. Denn ich denke wenn deine Firmendaten weg sind wird das teurer als für einen Dienstleister 650 -1000 Euro auszugeben.

Zum Vergrößern anklicken....

Wie kommst Du denn auf diese Zahlen/Kosten?!? Der Aufwand ist von der Komplexität der Infrastruktur, der Anzahl (und Typ) der Server, der verwendeten Software usw. abhängig. Eine pauschale Abschätzung läßt sich nichtmal ansatzweise vornehmen!

Angriffe von innen sind eines der sensibelsten Sicherheitsprobleme überhaupt und nur sehr schwer in den Griff zu bekommen. Im schlimmsten Fall muss die gesamte Infrastruktur komplett nach Sicherheitsrisiken durchsucht und ggf. neu aufgesetzt werden.

Nic

hängt auch n µ davon ab, was da fürn system rennt/kriecht und wie das netzwerk strukturiert ist. hab ich auch noch nicht gehört, daß es in der firma keinen gibt, der sich damit auskennt und dann kam gott(azubi) und alles wurde gut, bis zu dem tag an dem er gekündigt wurde/hat. kurios, muss ein vertrauensvoller chef sein den ihr da habt. wann kann ich anfangen???

IT-Security-Firma anrufen - Termin ausmachen -Sachlage schildern und die den Rest erledigen lassen.

Ihr habt Ruhe vor dem bösen Azubi und gleichzeitig noch ein sicheres Netz für die Zukunft.

Hi,

ich als Netzwerk und Internet Amateur habe jetzt bei der Firma die unsere Seiten und Projekteserver verwalten die Passwörter ändern lassen. Der Techniker wies aber auf die unwirksamkeit hin, da unser Querulant sich evtl . Hintertüren eingebaut hat. Er schlug vor den gesamten Server neu aufzusetzten. Was meint ihr?

Ich will dem armen Menschen nichts unterstellen ... aber wir müssen uns absichern.
Wenn man sich nie mit so einem Thema auseinandergesetzt hat, kann man sich nicht vorstellen wie angreifbar man doch wirklich ist. Ich für meinen Teil habe durch eure postings ne Menge gelernt.

Ein Netzwerk Dienstleister ist bestellt und wird jetzt mit unserem System beschäftigen.

Aber wem vertraut man Passwörter an? Sie einem Amateur anzuvertrauen kann doch auch nicht richtig sein. Wie machen das große Firmen in denen mehrere Administratoren beschäftigt sind? Was passiert wenn man als Admin aus einem Betrieb ausscheidet .... wird man erschossen und vergraben? (Ähnlich wie bei den Architekten der Pyramiden - die hat man gleich mit eingemauert - sowie die Handwerker)

Ich verfolge die Diskussion mal weiter?

Gruß ... Melodiccore

Was soll das Rücksetzen eines Passwortes auf einem Server nützen, wenn auf dem Server oder einer anderen belienbigen Maschine im Netz zeitgesteuert Prozesse laufen oder gestartet werden, die das Netz von innen angreifen? Dazu ist keinerlei Zugriff von aussen auf die Infrastruktur notwendig (selbst ohne Internet-Zugang können das komplette Netz und die Server/Clients geschädigt werden).

Zum Vergrößern anklicken....

Richtig, war auch nur der Ansatz die wichtigsten Bereiche dicht zu machen.

Wie kommst Du denn auf diese Zahlen/Kosten?!? Der Aufwand ist von der Komplexität der Infrastruktur, der Anzahl (und Typ) der Server, der verwendeten Software usw. abhängig. Eine pauschale Abschätzung läßt sich nichtmal ansatzweise vornehmen!

Zum Vergrößern anklicken....

Auch richtig, war nur ansatzweise geschätzt. 1-1,5 Manntage a 650-800 Euro pro Tag. Da bin ich mal von 1-3 Servern ausgegangen (Domainencontroler, 1-2 Fileserver) und ein paar Clients. Ich wollte ihm halt ungefähr die Kosten sagen. Falls die Infarstruktur größer ist, ist natürlich mit mehr aufwand zu rechnen.

Aber wem vertraut man Passwörter an? Sie einem Amateur anzuvertrauen kann doch auch nicht richtig sein

Zum Vergrößern anklicken....

Wenn ihr keinen Admin in der Firma habt der sowas erledigt sollte die Passwörter jemand aufbewaren dem absolut vertraut werden kann (Chef, Safe, langjährige Mitarbeiter) Im Normalfall sollte euer Dienstleister eine komplette Dokumentation des Netzwerkes erstellen. Mit IP Adressen, Struktur, Verbindungen ins Internet, Benutzerkonten, Administratorkonten usw. Diese Dokumentation ist wichtig auch für den Fall das der Dienstleister gewechselt wird. Kostet vielleicht jetzt ein bißchen mehr. Rechnet sich aber in der Zukunft. Außerdem wäre zu Überlegen die Arbeiten generell von einem Dienstleister machen zu lassen oder jemand dafür einzustellen. Wenn jemand eingestellt wird ist dieser Mensch für die Dokumentation zuständig. Aber auch hier gibts dann das Vertrauensproblem bei einer Kündigung. Denn die Möglichkeiten das der Admin sich eine Hintertür eingebaut hat ist immer gegeben.

Er schlug vor den gesamten Server neu aufzusetzten. Was meint ihr?

Zum Vergrößern anklicken....

Ist auch eine Frage der Infrastruktur. Sicherer ist diese Methode auf jedem Fall. Bloß wie nic_power schon sagte bilden die Clients im Netz auch ein Risikopotenzial.
Die sicherste Methode wäre alle Daten zu sichern die gebraucht werden. Diese Daten mit nem aktuellen Virenscanner checken. Daten auf Band oder DVD sichern. Alle Clients und Server neu aufsetzen. Die Zugänge eurer Webseite ändern, Dort auch die Email Passwörter ändern und Ftp Zugang ändern. Die Firewall Default Einstellungen laden und neu konfigurieren.
Ich hab bestimmt noch was vergesessen aber das wäre so erstmal das wichtigste.