Wie erkenne ich, dass es zu einem Netzwerkeinbruch oder einer Systemmanipulation gekommen ist?

Question

Absolut! Jeder mit ausreichend hohen Kontoberechtigungen und Zugriffsrechten kann ziemlich viel Schaden anrichten. Und er muss dafür nicht einmal anwesend sein. Also, ja. Es klingt, als hätte Ihr ehemaliger verärgerter Mitarbeiter genau das getan – oder ein Virus/Wurm. Es ist unwahrscheinlich, dass Windows etwas getan hat, es sei denn, es gab einen Hardwarefehler oder ein anderer schwerwiegender Fehler. Ansonsten ist das nicht normal.

Was Ihren ehemaligen Mitarbeiter betrifft: Wenn sein Konto oder welches Konto auch immer er verwendet hat, die Rechte hatte, bestimmte Dateien zu ändern – wozu auch komplette Laufwerke gehören können –, dann ist es sehr wahrscheinlich, dass er einen Riesenspaß gehabt hätte. Wenn er Zugriff auf Ihr LAN hatte, dann hat er es möglicherweise auch über eine WLAN-Verbindung getan – wahrscheinlich vom Parkplatz oder von irgendwo in der Nähe. Aber wenn Ihr System mit dem Internet verbunden ist und selbst wenn Firewalls funktionieren, hätte er es trotzdem von fast jedem Ort der Erde aus tun können. Das ist schwer zu sagen, da ich (wir) nicht wissen, wie Sie Ihren/Ihre Computer konfiguriert haben.

Dies wäre auch ein gutes Beispiel dafür, warum Sie Passwörter ändern sollten. Nicht nur für einzelne Benutzerkonten, sondern auch für WLAN-Verbindungen und vielleicht sogar für bestimmte verschlüsselte Dateien. Jedes Mal, wenn ein Mitarbeiter seinen Arbeitsplatz verlässt, sollte dies zur Standardprozedur gehören, entweder bevor er seinen Kündigungsschein bekommt oder innerhalb weniger Minuten danach. Zumindest müssen alle Benutzerkonten, auf die diese Person möglicherweise Zugriff hatte, auf Gastrechte reduziert und dann vielleicht sogar gelöscht werden.

Sie können auch spezielle Benutzerrechte für andere Personen in Betracht ziehen. Es ist möglich, Personen Zugriff auf Dateien an einem zentralen Ort zu gewähren, ihnen jedoch nicht zu erlauben, etwas zu ändern oder zu löschen. Jeder mit einem solchen Zugriff müsste dann Dateien auf seinen eigenen PC oder sein eigenes Verzeichnis mit erhöhten Rechten kopieren, um etwas ändern oder löschen zu können. Andererseits könnten Sie jemandem einfach einen eigenen Ordner an einem zentralen Ort geben, wo Sie - der Administrator - auch nächtliche Backups an einem anderen Ort erstellen könnten, auf den nur Sie Zugriff haben (kleiner Hinweis).

Andererseits kann dies, wie gesagt, auch das Ergebnis eines Virus oder Wurms gewesen sein – oder sogar eine Sicherheitslücke aufgrund fehlender Updates. Das wäre natürlich ein wichtiger Grund, auch diese lästigen Updates im Auge zu behalten. Und nicht nur die Updates von Microsoft – alle Updates! Tatsächlich gibt es derzeit ziemlich große Bedenken hinsichtlich der Adobe Flash- und Reader-Produkte, da sogar Adobe „Sicherheitslücken“ in beiden Produkten gemeldet hat, „durch die böswilligen Benutzern/Prozessen möglicherweise Zugriff auf das System gewährt wird“, wenn die Produkte nicht aktualisiert werden. Oracles Java ist eine weitere wichtige Sache, die Sie im Auge behalten sollten, und zwar aus den gleichen Gründen. Wenn Sie Java 6 oder frühere Versionen installiert haben, empfiehlt Ihnen Oracle dringend, diese zu deinstallieren und Version 7 zu installieren – dies ist auch KEIN automatisches Update, das sie durchführen können.

Wenn Sie also nicht auf dem Laufenden sind, was die Updates angeht, ist das wahrscheinlich der Grund, warum Sie das nicht getan haben. Ich weiß, dass das ein riesiger Zeitfresser und für manche Leute ein echter Ärgernis sein kann. Aber wenn Sie ein LAN und/oder Internetzugang haben, ist das praktisch eine Voraussetzung, um so gut wie möglich vor solchen (und anderen) Vorfällen geschützt zu sein. Wenn Sie das nicht tun, ist es für verärgerte Mitarbeiter (und andere böswillige Personen) nur noch einfacher, sich einzuschleichen und ebenfalls Chaos zu verursachen.

Ich weiß nicht, ob das hilft, aber Sie haben zumindest einige Dinge, über die Sie nachdenken können.

Answer 1

Absolut! Jeder mit ausreichend hohen Kontoberechtigungen und Zugriffsrechten kann ziemlich viel Schaden anrichten. Und er muss dafür nicht einmal anwesend sein. Also, ja. Es klingt, als hätte Ihr ehemaliger verärgerter Mitarbeiter genau das getan – oder ein Virus/Wurm. Es ist unwahrscheinlich, dass Windows etwas getan hat, es sei denn, es gab einen Hardwarefehler oder ein anderer schwerwiegender Fehler. Ansonsten ist das nicht normal.

Was Ihren ehemaligen Mitarbeiter betrifft: Wenn sein Konto oder welches Konto auch immer er verwendet hat, die Rechte hatte, bestimmte Dateien zu ändern – wozu auch komplette Laufwerke gehören können –, dann ist es sehr wahrscheinlich, dass er einen Riesenspaß gehabt hätte. Wenn er Zugriff auf Ihr LAN hatte, dann hat er es möglicherweise auch über eine WLAN-Verbindung getan – wahrscheinlich vom Parkplatz oder von irgendwo in der Nähe. Aber wenn Ihr System mit dem Internet verbunden ist und selbst wenn Firewalls funktionieren, hätte er es trotzdem von fast jedem Ort der Erde aus tun können. Das ist schwer zu sagen, da ich (wir) nicht wissen, wie Sie Ihren/Ihre Computer konfiguriert haben.

Dies wäre auch ein gutes Beispiel dafür, warum Sie Passwörter ändern sollten. Nicht nur für einzelne Benutzerkonten, sondern auch für WLAN-Verbindungen und vielleicht sogar für bestimmte verschlüsselte Dateien. Jedes Mal, wenn ein Mitarbeiter seinen Arbeitsplatz verlässt, sollte dies zur Standardprozedur gehören, entweder bevor er seinen Kündigungsschein bekommt oder innerhalb weniger Minuten danach. Zumindest müssen alle Benutzerkonten, auf die diese Person möglicherweise Zugriff hatte, auf Gastrechte reduziert und dann vielleicht sogar gelöscht werden.

Sie können auch spezielle Benutzerrechte für andere Personen in Betracht ziehen. Es ist möglich, Personen Zugriff auf Dateien an einem zentralen Ort zu gewähren, ihnen jedoch nicht zu erlauben, etwas zu ändern oder zu löschen. Jeder mit einem solchen Zugriff müsste dann Dateien auf seinen eigenen PC oder sein eigenes Verzeichnis mit erhöhten Rechten kopieren, um etwas ändern oder löschen zu können. Andererseits könnten Sie jemandem einfach einen eigenen Ordner an einem zentralen Ort geben, wo Sie - der Administrator - auch nächtliche Backups an einem anderen Ort erstellen könnten, auf den nur Sie Zugriff haben (kleiner Hinweis).

Andererseits kann dies, wie gesagt, auch das Ergebnis eines Virus oder Wurms gewesen sein – oder sogar eine Sicherheitslücke aufgrund fehlender Updates. Das wäre natürlich ein wichtiger Grund, auch diese lästigen Updates im Auge zu behalten. Und nicht nur die Updates von Microsoft – alle Updates! Tatsächlich gibt es derzeit ziemlich große Bedenken hinsichtlich der Adobe Flash- und Reader-Produkte, da sogar Adobe „Sicherheitslücken“ in beiden Produkten gemeldet hat, „durch die böswilligen Benutzern/Prozessen möglicherweise Zugriff auf das System gewährt wird“, wenn die Produkte nicht aktualisiert werden. Oracles Java ist eine weitere wichtige Sache, die Sie im Auge behalten sollten, und zwar aus den gleichen Gründen. Wenn Sie Java 6 oder frühere Versionen installiert haben, empfiehlt Ihnen Oracle dringend, diese zu deinstallieren und Version 7 zu installieren – dies ist auch KEIN automatisches Update, das sie durchführen können.

Wenn Sie also nicht auf dem Laufenden sind, was die Updates angeht, ist das wahrscheinlich der Grund, warum Sie das nicht getan haben. Ich weiß, dass das ein riesiger Zeitfresser und für manche Leute ein echter Ärgernis sein kann. Aber wenn Sie ein LAN und/oder Internetzugang haben, ist das praktisch eine Voraussetzung, um so gut wie möglich vor solchen (und anderen) Vorfällen geschützt zu sein. Wenn Sie das nicht tun, ist es für verärgerte Mitarbeiter (und andere böswillige Personen) nur noch einfacher, sich einzuschleichen und ebenfalls Chaos zu verursachen.

Ich weiß nicht, ob das hilft, aber Sie haben zumindest einige Dinge, über die Sie nachdenken können.

Wie erkenne ich, dass es zu einem Netzwerkeinbruch oder einer Systemmanipulation gekommen ist?

Antwort1

verwandte Informationen