{"id":1106,"date":"2008-05-28T18:43:06","date_gmt":"2008-05-28T16:43:06","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=1106"},"modified":"2008-05-27T21:43:29","modified_gmt":"2008-05-27T19:43:29","slug":"wer-schuetzt-uns-vor-dem-administrator","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2008\/05\/28\/management\/wer-schuetzt-uns-vor-dem-administrator","title":{"rendered":"Wer sch&#252;tzt uns vor dem Administrator?"},"content":{"rendered":"<p>Gestern diskutierten wir anl&#228;sslich der Nachfrage eines Kunden, ob und wie sich Kunden vor dem unbefugten Zugriff von Administratoren sch&#252;tzen m&#252;ssen. Tatsache ist, dass so ein Admin unter Windows immer alles darf: er kann sich mit vertretbarem Aufwand zu fast allem Zugang verschaffen. Und wen nicht, dann kann er seinen Pflichten als Admin nicht nachkommen, das sind neben Sicherung und selektiver R&#252;cksicherung auch Datenreparaturen.<\/p>\n<blockquote><p>Daraus ergeben sich folgende Risiken:<\/p>\n<ul>\n<li>Der Administrator oder jede andere Person mit entsprechenden Rechten kann die umfassenden Berechtigungen f&#252;r unlautere bzw. datenschutzrechtlich bedenkliche Zugriffe und Manipulationen der Programme oder Daten nutzen.<\/li>\n<li>Fehler des Administrators k&#246;nnen weitreichende unerw&#252;nschte Konsequenzen haben.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Obiger Absatz ist aus dem Aufsatz &quot;<a href=\"http:\/\/cdl.niedersachsen.de\/blob\/images\/C467861_L20.pdf\">Systemverwaltung &#8211; Orientierungshilfe und Checkliste<\/a>&quot; vom Landesbeauftragten f&#252;r den Datenschutz Niedersachsen. Darin wird beschrieben, dass die Protokollierung das Mittel der Wahl ist. <\/p>\n<p>Die engste &#8211; mir bekannte &#8211; Auslegung der Problematik, dass ein Admin immer alles darf, wird in dem Aufsatz &quot;<a href=\"https:\/\/www.datenschutzzentrum.de\/sommerakademie\/2002\/sak02jue.htm#41\">Eigen-, Fern-, Fremd- und RZ-Administration von IT-Systemen<\/a>&quot; von Uwe J&#252;rgens (2002) aus Sicht des Landeszentrums f&#252;r Datenschutz (Kiel) beschrieben. Die genannten, organisatorischen Ma&#223;nahmen d&#252;rfte mittlere oder kleinere Firmen\/B&#252;ros deulich &#252;berfordern: generelles 4-Augen-Prinzip zum Schutz des Admin (gegen Unterstellungen) und der Daten.<\/p>\n<p>Die Protokollierung kann aber eigentlich auch nur auf &quot;Treu und Glauben&quot; basieren, den jede technische Protokollierung kann ein Admin Ausschalten. Konkret hei&#223;t das doch: Im Minimalfall muss ein Admin per Vertrag zur Einhaltung des Bundesdatenschutzgesetztes verpflichtet werden. Alle lesenden und &#228;ndernden Datenzugriffe muss der Admin protokollieren. Bei potentiell &quot;riskanten&quot; Man&#246;vern holt er sich besser einen Zeugen an den Rechner.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gestern diskutierten wir anl&#228;sslich der Nachfrage eines Kunden, ob und wie sich Kunden vor dem unbefugten Zugriff von Administratoren sch&#252;tzen m&#252;ssen. Tatsache ist, dass so ein Admin unter Windows immer alles darf: er kann sich mit vertretbarem Aufwand zu fast allem Zugang verschaffen. Und wen nicht, dann kann er seinen Pflichten als Admin nicht nachkommen, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,19],"tags":[136],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1106"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=1106"}],"version-history":[{"count":0,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/1106\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=1106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=1106"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=1106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}