11. Mai 2009 - „Ihr neues Passwort lautet ...“

Was darf der Administrator wissen?

Auf dem Administrator einer Firma ruht oft umfassendes Vertrauen. Man lässt den Administrator jegliche betriebliche Information zur Kenntnis nehmen. Geheimes Firmenwissen – in der Hand einer einzelnen Person. Das englische Roulette bezeichnet dies als „Full number“: Man setzt alles auf eine einzelne Position. Bei keiner anderen Wettmöglichkeit sind die Verlustchancen so erschreckend hoch. Wie viel setzen Sie und Ihr Unternehmen auf den Administrator?

was-darf-der-admin-wissen.jpeg
Das Vertrauen, das in den Administrator und seinen Umgang z.B. mit einem Passwort gesetzt wird, gleicht oft dem glücksspielhaften Setzen auf eine einzelne Position (Foto: Elke Hannmann/PIXELIO).

Administratoren haben in ihrer Firma oft Zugriff auf jeden Computer, jeden Ordner und jede Datei.

Gibt es betriebliche Informationen, die Sie Ihrem Admin nicht überlassen würden? Viele Angestellte denken nicht darüber nach.

Sie zählen ihrem Administrator alles Mögliche auf, was auch nur entfernt mit einem PC-Problem zusammenhängen könnte. Oft zählen hierzu durchaus sensible Inhalte von Dateien.

Es ist fast so, als käme der Administrator in den Augen vieler Benutzer in puncto Gewissenhaftigkeit und Verschwiegenheit einem Hausarzt gleich.

Mehr zum Thema „Administrator

Keine Immunität für Administratoren

Ein Administrator hat viel gemeinsam mit einem Bibliothekar. Er bereitet Informationen auf und stellt sie technisch zur Verfügung.

Seine Aufgabe ist es zwar, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Hierzu zählt jedoch nicht, diese unbedingt zu konsumieren, geschweige denn auszuwerten.

Nobody is perfect

Besteht ein solcher begründeter Verdacht, sollte dieser nicht vom Tisch gefegt werden, weil es sich bei dem Verdächtigen um „den Administrator“ handelt. Auch Administratoren geraten wie andere Menschen in Gewissenskonflikte.

Ein Fallbeispiel

Herr H. und seine Frau arbeiten in der gleichen Firma; er als Administrator, sie als Sekretärin. In letzter Zeit läuft es nicht so gut zwischen den beiden. Herr H. vermutet, dass seine Gattin einer Affäre mit einem anderen Kollegen nachgeht.

Der Affäre auf der Spur

Was liegt näher, als dass Herr H. die Kommunikation zwischen dem Arbeitsplatz seiner Frau und dem ihres vermutlichen Verehrers aufzeichnet und auswertet?

Diverse frei verfügbare Tools aus dem Internet machen dies auch unerfahrenen Administratoren möglich – vorausgesetzt, die Admin-Rechte von Herrn H. gelten uneingeschränkt im ganzen Unternehmen.

Ein Weg aus der Vertrauensseligkeit: die Trennung von Administrator-Rollen

Beschäftigt ein Unternehmen mehr als einen Administrator, sollte die Unternehmensleitung die Admin-Rollen trennen.

Gäbe es neben Herrn H. noch einen zweiten Administrator, der sich etwa um den Bereich E-Mailing kümmert, käme Herr H. nicht an diesem vorbei, wenn er wie in obigem Beispiel die Kommunikation uneingeschränkt überwachen wollte.

Typische Konfliktherde Passwort – Administrator
Das Passwort zu folgenden Bereichen sollten ausschließlich den mit der Bearbeitung betrauten bzw. neutralen Mitarbeitern wie dem Datenschutzbeauftragten vorliegen:

  • E-Mail-Archive
  • Log-Dateien (insbesondere solche, die Admin-Aktivitäten aufzeichnen)
  • fremde Benutzerkonten
  • Dateien/Datenbanken mit religiösen, ethnischen, politischen, gesundheitlichen, sexuellen und ähnlich sensiblen Informationen zu einer Person (vgl. § 3 Abs. 9 BDSG)
  • Dateien/Datenbanken, die den Admin in einer Gruppe mit anderen Kollegen vergleichen (z.B. Mitarbeiterbeurteilungen und Gehaltsentwicklungen)

Für den Notfall vorsorgen

Achten Sie bei der Trennung von Administrator-Rollen darauf, dass alle Rollen zur Not auf andere Administratoren übertragbar sind.

Hierfür eignet sich z.B. ein Safe mit Notfall-Passwörtern. Dessen Benutzung sollte protokolliert und durch den Datenschutzbeauftragten nachvollziehbar sein.

Vorsicht beim Windows-Passwort

Jeder Mitarbeiter sollte sein Windows-Passwort selbst ändern können.

Kein Administrator muss das Windows-Passwort aller Kollegen wissen. Fast alle Einstellungen in den Benutzerkonten der Kollegen kann der Administrator vornehmen, ohne sich unter deren Namen anzumelden.

Weitere Beiträge zum Thema „Passwort

Zur Not Passwort ändern

Führt kein Weg daran vorbei, dass der Administrator sich unter dem Benutzerkonto eines Kollegen anmeldet, sollte der betroffene Mitarbeiter sein Passwort anschließend auf einen Wert ändern, der dem Administrator unbekannt ist.

Es geht um den Datenschutz und die Nachvollziehbarkeit von Aktionen

Andernfalls gehen Datenschutz und Nachvollziehbarkeit verloren. Alle Informationen und Handlungen unter dem betroffenen Benutzerkonto wären immer zwei Personen zugänglich bzw. zuordenbar: dem Benutzer – und dem Administrator.

Kein Freibrief für Passwörter

Administratoren sollten genau die Passwörter kennen, die zur Erfüllung ihrer routinemäßigen Aufgaben nötig sind.

Der E-Mail-Administrator beispielsweise benötigt keine Kenntnis des Windows-Universal-Passworts.

Werden neue Benutzerkonten angelegt, sollten diese ein Initial-Passwort besitzen, das der eigentliche Benutzer bei seiner ersten Anmeldung ändert.

Fazit zum Administrator: So viel wie nötig, so wenig wie möglich

Als Faustregel sollte für alle Administratoren gelten: So viel Informationen wie nötig, so wenig wie möglich.

Administrator-Rollen sollten wenn irgend möglich getrennt sein. Jeder Benutzer sollte sein eigenes, nur ihm bekanntes Passwort besitzen.

Das Vertrauen in den Administrator darf aus Sicherheitsgründen keinesfalls zu weit gehen

Vertrauen Sie Ihrem Admin wie einem Bibliothekar, nicht wie einem Arzt. Ihr Administrator kann sich für Informationen verbürgen, jedoch nicht immer für seine eigene Person!

Hagen Will
Hagen Will ist Microsoft® Certified Systems Engineer und als IT-Sicherheitsverantwortlicher sowie Datenschutzbeauftragter tätig.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln