Ein Kunde von uns wurde von seiner Bank (!) angerufen, das von seiner Adresse wohl massenweise Trojaner und Würmer verschickt würden. Es gäbe in der Bank eine Abteilung die sich mit der Aufklärung von Phising,Würmern u.ä. befasst. Diese haben wohl am Ende der Spur die Adresse (Mail/IP) von unserem Kunden gefunden. Der Kunde weiss natürlich von nix, wie sich herausstellt nutzt er auf 2 PCs Win XP SP1 und ohne jegliche Updates, Virenscannern u.ä., während der Rest seines Netzwerks ansonsten aber auf dem neusten Stand ist. Das Problem ist, das die Mitarbeiter dieser nicht sicheren Kisten kein SP2 installieren wollen und auch sonst keine Updates laden möchten (fragt mich nicht warum, habe bisher keinen plausiblen Grund zu hören bekommen), es also absehbar ist das es bei diesem einen Anruf der Bank nicht bleiben wird (befürchte ich), was kann aber schlimmstenfalls passieren? Kann man wegen sowas rechtlich richtig derbe einen drauf bekommen, so mit Abmahnung + X€ Mahngebühren oder was kann da max. bei rumkommen?

Stirling[/POST]']Ein Kunde von uns wurde von seiner Bank (!) angerufen, das von seiner Adresse wohl massenweise Trojaner und Würmer verschickt würden. Es gäbe in der Bank eine Abteilung die sich mit der Aufklärung von Phising,Würmern u.ä. befasst. Diese haben wohl am Ende der Spur die Adresse (Mail/IP) von unserem Kunden gefunden. Der Kunde weiss natürlich von nix, wie sich herausstellt nutzt er auf 2 PCs Win XP SP1 und ohne jegliche Updates, Virenscannern u.ä., während der Rest seines Netzwerks ansonsten aber auf dem neusten Stand ist. Das Problem ist, das die Mitarbeiter dieser nicht sicheren Kisten kein SP2 installieren wollen und auch sonst keine Updates laden möchten (fragt mich nicht warum, habe bisher keinen plausiblen Grund zu hören bekommen), es also absehbar ist das es bei diesem einen Anruf der Bank nicht bleiben wird (befürchte ich), was kann aber schlimmstenfalls passieren? Kann man wegen sowas rechtlich richtig derbe einen drauf bekommen, so mit Abmahnung + X€ Mahngebühren oder was kann da max. bei rumkommen?unter umständen kann das als "sachbeschädigung" oder wirtschaftsmanipulation gewertet werden, wenn nach aufforderungen, hinweisen und konkreten verdächtigungen dem betreiber eben die gefahren, die von ihm ausgehen, dargelegt und nachgewiesen wurden....

ich als admin muss aber sagen...was sind das für anwender? sowas gibts nicht und würde ich als chef nicht akzeptieren (schon garnicht als netzverantwortlicher)...schon aus einem einfachen grund...sensible firmendaten können so butterweich nach aussen dringen....und das auch von sauberen clients, weil die gefährlichen ja wohl kaum "abgeschottet" sind...

euer kunde sollte seine it abteilung feuern, die zwei drei hansel die ihre rechner nicht updaten wollen (muss ja nicht zwangsweise das sp2 sein, obwohl es keinen plausiblen grund dagegen gibt - ausgenommen spezialsoftware) entweder abmahnen oder sie mit stift und papier an schreibtisch setzen...


aber um zu deiner frage zu kommen
ja es kann zu schadensersatzforderungen kommen wenn eben nicht reagiert wird

Gast[/POST]']unter umständen kann das als "sachbeschädigung" oder wirtschaftsmanipulation gewertet werden, wenn nach aufforderungen, hinweisen und konkreten verdächtigungen dem betreiber eben die gefahren, die von ihm ausgehen, dargelegt und nachgewiesen wurden....

ich als admin muss aber sagen...was sind das für anwender? sowas gibts nicht und würde ich als chef nicht akzeptieren (schon garnicht als netzverantwortlicher)...schon aus einem einfachen grund...sensible firmendaten können so butterweich nach aussen dringen....und das auch von sauberen clients, weil die gefährlichen ja wohl kaum "abgeschottet" sind...

euer kunde sollte seine it abteilung feuern, die zwei drei hansel die ihre rechner nicht updaten wollen (muss ja nicht zwangsweise das sp2 sein, obwohl es keinen plausiblen grund dagegen gibt - ausgenommen spezialsoftware) entweder abmahnen oder sie mit stift und papier an schreibtisch setzen...


aber um zu deiner frage zu kommen
ja es kann zu schadensersatzforderungen kommen wenn eben nicht reagiert wird

Ok, das werd ich denen mal dezent unter die Nase reiben.
Vielen Dank.

Gast[/POST]']sowas gibts nicht und würde ich als chef nicht akzeptieren (schon garnicht als netzverantwortlicher)...

euer kunde sollte seine it abteilung feuern, die zwei drei hansel die ihre rechner nicht updaten wollen (muss ja nicht zwangsweise das sp2 sein, obwohl es keinen plausiblen grund dagegen gibt - ausgenommen spezialsoftware) entweder abmahnen oder sie mit stift und papier an schreibtisch setzen...Genau so sehe ich das auch, wenn es keinen (Software-)technischen Grund gegen das SP2 gibt würde ich die vor die Wahl stellen :
Hier mit SP2 arbeiten oder woanders mit ungepatchten Kisten arbeiten ! :mad:

Oder noch besser : Nachdem die beiden Vögel nachhause sind schön alle Updates aufspielen und zwar so das das nicht sofort auffällt (Sicherheitscenter deaktivieren ect.), mal sehen wie lange die brauchen bis sie es merken... ;D
Für den Spass würde ich als Admin sogar freiwillig Überstunden machen... :D

MfG
Rooter

EDIT: 1111 Posts am 6.6.06 ! :biggrin: *SCNR*

Stirling[/POST]']Kann man wegen sowas rechtlich richtig derbe einen drauf bekommen, so mit Abmahnung + X€ Mahngebühren oder was kann da max. bei rumkommen?Hoffentlich gibt es für sowas saftige Strafen, erst recht, wenn man auch noch darauf hingewiesen wurde.

Imho sollte man solchen Leuten den Rechner wegnehmen und sie in eine Blacklist eintragen, sodass sie nie wieder einen Internetanschluss bekommen können.

Rooter[/POST]']Genau so sehe ich das auch, wenn es keinen (Software-)technischen Grund gegen das SP2 gibt würde ich die vor die Wahl stellen :
Hier mit SP2 arbeiten oder woanders mit ungepatchten Kisten arbeiten ! :mad:
es gibt vorallem ein punkt was sich die herren vor den rechnern klar werden sollten...die rechner sind firmeneigentum...und damit haben sie nicht zu tun was sie wollen, sondern zu tun was sie sollen...

Gast[/POST]']es gibt vorallem ein punkt was sich die herren vor den rechnern klar werden sollten...die rechner sind firmeneigentum...und damit haben sie nicht zu tun was sie wollen, sondern zu tun was sie sollen...
Der wohl wichtigste Punkt, was diese Viren-Schleudern angeht. Nicht nur Firmeneigentum. Auch Firmensicherheit ist damit zusammenhängend.

Grüße

Wobei es in diesem Fall ja wohl recht zwecklos ist einfach nur die Updates einzuspielen. Die Installationen auf den Rechnern sind teilweise über 4 Jahre alt. Um wirklich auf Nummer Sicher gehen zu können wäre eine Neuinstallation der beiden Systeme wohl unumgänglich oder nicht?
Das quasi letzte Möchtegern Argument der beiden Angestellten ist "Zeitmangel", das aber durch die Probleme die diese beiden Virenschleudern verursachen (Schadensersatz-risiko, Firmendaten in Gefahr, sonstige Probleme die mit diesen PCs auftreten) wohl doppelt und dreifach entkräftet wird.
Wobei "Angestellte" nicht das richtige Wort für diese beiden Personen ist. Der eine ist "zufällig" GF und die andere seine Frau, das erschwert die Diskussion ungemein...

Stirling[/POST]']Wobei es in diesem Fall ja wohl recht zwecklos ist einfach nur die Updates einzuspielen. Die Installationen auf den Rechnern sind teilweise über 4 Jahre alt. Um wirklich auf Nummer Sicher gehen zu können wäre eine Neuinstallation der beiden Systeme wohl unumgänglich oder nicht?
Das quasi letzte Möchtegern Argument der beiden Angestellten ist "Zeitmangel", das aber durch die Probleme die diese beiden Virenschleudern verursachen (Schadensersatz-risiko, Firmendaten in Gefahr, sonstige Probleme die mit diesen PCs auftreten) wohl doppelt und dreifach entkräftet wird.
Wobei "Angestellte" nicht das richtige Wort für diese beiden Personen ist. Der eine ist "zufällig" GF und die andere seine Frau, das erschwert die Diskussion ungemein...unter umständen...man müsste erstmal "schauen" wie die systeme aussehen...es ist ja nicht zwangsweise so dass sie dermassen kompromitiert sind...
wenn allerdings trojaner aktiv auf dem system sind...gibt es nur eine sichere möglichkeit...platt machen ohne wenn und aber
der herr ist allen ernstes geschäftsführer?! ich nehme mal an ein kleines unternehmen und über dem herren gf steht niemand? wenn doch, dahin wenden...

die updates lassen sich im hintergrund runterladen...und den anschliesenden reboot kann man beim feierabend machen...absolut kein argument für garnichts...
wieso kümmerst du dich/ihr euch eigentlich um die in dieser angelegenheit? seid ihr deren it? falls ja...
lass dir schriftlich geben dass der geschäftsführer für alle entstehenden schäden und evtl geldforderungen (schadensersatz) geradestehen muss und ihr euch explizit NICHT für diese systeme verantwortlich zeigt...das kann nur schaden von euch abwenden...ansonsten könntet nämlich ihr - auf deutsch - am arsch sein, weil ihr dann wohl ja netz/infrastruktur/it verantwortliche seid

Gast[/POST]']unter umständen...man müsste erstmal "schauen" wie die systeme aussehen...es ist ja nicht zwangsweise so dass sie dermassen kompromitiert sind...
wenn allerdings trojaner aktiv auf dem system sind...gibt es nur eine sichere möglichkeit...platt machen ohne wenn und aber

So seh ich das auch.

Gast[/POST]']
der herr ist allen ernstes geschäftsführer?! ich nehme mal an ein kleines unternehmen und über dem herren gf steht niemand? wenn doch, dahin wenden...
Yep, kleine "Klitsche", nix grosses und der GF hat im Haus das letzte Wort. :(

Gast[/POST]']
die updates lassen sich im hintergrund runterladen...und den anschliesenden reboot kann man beim feierabend machen...absolut kein argument für garnichts...
wieso kümmerst du dich/ihr euch eigentlich um die in dieser angelegenheit? seid ihr deren it? falls ja...
lass dir schriftlich geben dass der geschäftsführer für alle entstehenden schäden und evtl geldforderungen (schadensersatz) geradestehen muss und ihr euch explizit NICHT für diese systeme verantwortlich zeigt...das kann nur schaden von euch abwenden...ansonsten könntet nämlich ihr - auf deutsch - am arsch sein, weil ihr dann wohl ja netz/infrastruktur/it verantwortliche seid

Wir sind auf Abruf für die tätig. Werd mir das dann mal schriftlich geben lassen, hab in der Angelegenheit so langsam auch die Faxen dicke.

*nachtrag

sei nicht so "zart" zu ihm...sondern sag ihm klar was sache ist...
mach ihm vorallem eins klar...er gefährdet auch die existenz der firma, spyware ist meist nicht von script kiddies, sondern oft von firmen, die an andere firmendaten wollen (und für das viel geld hinlegen)...und das ist ein nicht unerheblicher wettbewerbsnachteil wenn sie erfolg haben (und bei solchen systemen können sie warscheinlich problemlos erfolg haben)
er riskiert firmenkapital

sind die rechner irgendwie anderst geschützt? sicher dass die ausgehende spyware/spams von seinem rechner kommt? oder vielleicht von einem mail relay? -> netzwerktraffic checken...woher was kommt...spyware lässt sich meist schnell ausmachen


ich kann echt nur noch den kopf schütteln...

Gast[/POST]']*nachtrag

sei nicht so "zart" zu ihm...sondern sag ihm klar was sache ist...
mach ihm vorallem eins klar...er gefährdet auch die existenz der firma, spyware ist meist nicht von script kiddies, sondern oft von firmen, die an andere firmendaten wollen (und für das viel geld hinlegen)...und das ist ein nicht unerheblicher wettbewerbsnachteil wenn sie erfolg haben (und bei solchen systemen können sie warscheinlich problemlos erfolg haben)
er riskiert firmenkapital

sind die rechner irgendwie anderst geschützt? sicher dass die ausgehende spyware/spams von seinem rechner kommt? oder vielleicht von einem mail relay? -> netzwerktraffic checken...woher was kommt...spyware lässt sich meist schnell ausmachen


ich kann echt nur noch den kopf schütteln...

Also sämtliche anderen Systeme sind auf dem neusten Stand. Der Laden hängt hinter einem etwas besseren Netgear Router mit SPI,VPN etc.
Der Rechner vom GF und der von seiner Frau sind die einzigen die über 4 Jahre alte Installationen am laufen haben und mit denen auch munter im Netz gesurft wird. Die anderen Rechner (auf die ich Zugriff habe) machen was das Thema Sicherheit angeht, einen guten Eindruck (Alle Updates drauf, Virenscanner installiert und aktuell, XP Firewall aktiv etc.)
Naja, ich hab ihm schon gesagt das er da mit dem Feuer spielt und ich persönlich nicht wüsste wie er sich noch unverantwortlicher verhalten könnte.
Aber er scheint das nicht so 100% ernst zu nehmen und wenns ums Thema Neuinstallation geht, wird wieder das "keine Zeit" Argument aus der Tasche geholt. Absolut lächerlich. Ich hab ihm schon angeboten, die Sicherung mit ihm zusammen in weniger als einer halben Stunde zu regeln (länger dauert das sichern von Favoriten,Mails und Adressbuch ja wohl kaum), und die Installation dann im Eiltempo durchzuziehen so das er am nächsten Tag schon wieder mit der Kiste arbeiten könnte, aber er legt es wohl drauf an es knallen zu lassen. Wie sagt man so schön - Wer nicht hören will muss fühlen.
Danke jedenfalls nochmal für den Tip mit der schriftlichen Absicherung, werd ich mir morgen geben lassen und dann soll er sehen was er davon hat.
Mehr als ihn xmal darauf hinweisen und ihm den Ernst der Lage aufzeigen kann ich auch nicht machen.