Firma & Datensicherheit ?

bluescreen

bluescreen

verstört
Moin !

Ich arbeite in einem Mittelständischen Unternehmen das noch andere Unternehmen
in Europa besitzt .

Hier an dem Standort in Norddeutschland wurden vor kurzer Zeit alle "normalen" PC`s
gegen Linux-Terminals , die via Citrix-Mainframe , auf Windows7 zugreifen ausgetauscht !

Heute Nacht hatte ich ein wenig Zeit und wollte mir mal das Terminal genauer anschauen !

Also Software-mässig !

Habe mich vom Mainframe abgemeldet und kam auf die Linux-Oberfläche (Xfce4) !

Wollte dann mal das Menu "system" anschauen . Im System gabs auch den Xfce4-Taskmanager !
Mal geöffnet .... und staune man kann damit ein Terminal öffnen !!

Das Terminal öffnete sich als User , was ja auch OK ist , habe dann aber mal ein " su " abgesetzt !

Oh Wunder , ich war auf einmal root !!!!! Ohne Passwort !

Bin dann mal durch das Dateisystem gescrollt und fand unter anderem ein Ordner mit Diversen
ssh-Keys !!

Frage : Ist das ganze nicht grob fahrlässig ?
Frage : Sollte ich in der EDV mal bescheid sagen , oder besser die Backen halten ?


Gruss
:ugly:
 
Solche Punkte sollten immer umgehend der entsprechenden Stelle gemeldet werden.

Edit: und iA sollte man es nicht vorher im Internet diskutieren ;)
 
Wenn du das ganze tun moechtest, ohne persoenlich genannt zu werden, kannst du die Information auch an das 'zustaendige' CERT weitergeben. Die koennen sich dann anonymisiert an die EDV-Abteilung deines Unternehmens wenden. :)
 
Hm... Wo siehst du das große Problem? Kommt man ohne Anmeldung an die Dateien ran? Wenn nein, dann ist die Kiste doch gesichert.

Ich denke, dass die das OS der Terminals einfach austauschen und jedem Benutzer ermöglichen als root zu arbeiten. Unsere Mitarbeiter sind lokal auch alle als Admins unter Windows unterwegs, weil es sonst immer wieder Probleme gibt.

In diesem Fall ist es ja auch so, dass du nur bis zu Citrix kommst und letztlich nur an deine Maschine bzw. Programme, die dir in Citrix zugewiesen wurden. Ich sehe das als nicht ganz so kritisch an, auf dem Terminal an sich liegen ja keine Daten... Klar, du könntest nun die SSH-Keys kopieren. Aber vermutlich ist das Terminal mit MAC- und IP-Adresse in einer Firewall eingetragen, so dass du mit den Keys auf einem anderen System gar nichts anfangen kannst.
 
Ja, zugegeben, das ist sehr unschön! Ich würde aber annehmen, dass es sich um den privaten Schlüssel handelt, der die Identität des Terminals bestätigt und nicht die eines Benutzers. Das Terminal kann man ja noch mit einer Firewall schützen und den Zugriff auf den Citrix-Server nur von bestimmten Orten aus ermöglichen.

Und vielleicht sind auch noch Passwörter in den privaten Schlüsseln drin. Ansonsten kann man auch einfach die Platte des Terminals ausbauen und hat dasselbe Ergebnis, sofern keine Vollverschlüsselung vorhanden ist.

Wenn es allerdings private Schlüssel ohne Passwort sind, die irgendwelchen Benutzern zugeordnet sind oder von überall aus den Zugriff auf Dienste ermöglichen, dann ist das ein ziemliches Desaster ;)
 
...
Ein Datenschutzbeauftragter muss bestellt werden, wenn personenbezogene Daten (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:

  • in allen öffentlichen Stellen (beispielsweise Behörden) und
  • in nicht-öffentlichen Stellen (beispielsweise Unternehmen, Vereine), wenn mehr als neun Personen (§ 4f Abs. 1 Satz 1 und 4 BDSG) mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben.
Zum Vergrößern anklicken....

Also gehe ich mal davon aus, dass es in deiner Fa. einen Solchen gibt ... bzw. irgendjemand dazu bestellt wurde.
Du solltest ihm in unserem Soziolekt ( Mainframe, Xfce4-Taskmanager, root, ssh-Keys ) die Sachlage erklären - denn
den wird er ja sicher verstehen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben