Sicherheitsrisiko Admin: Angriff aus den eigenen Reihen

Oktober 20, 2019 8:39 pm Veröffentlicht von Gereon Knutzen

Wenn ein Admin sich gegen das eigene Unternehmen richtet

 

In diesem Artikel möchten wir Ihnen näherbringen, welche Risiken von eigenen Mitarbeitern ausgehen können. In diesem Kontext erklären wir Ihnen ebenfalls, warum klare Richtlinien im Umgang mit Nutzerkonten und -rechten so wichtig sind und geben Ihnen Tipps zur Umsetzung.

 

 

Ohne IT läuft nichts

So gut wie jedes moderne Unternehmen ist heutzutage auf eine funktionierende IT-Infrastruktur angewiesen. Damit die IT reibungslos läuft, sind Menschen gefordert, die sich damit auskennen und sich zuverlässig um die Instandhaltung kümmern. Besonders in Zeiten des Fachkräftemangels.

Die IT-Mitarbeiter sind also die heimlichen Helden in einem Unternehmen. Sie sind zur Stelle, wenn Outlook mal wieder nicht so will wie es soll, es Probleme mit den Windows-Updates gab, eine Festplatte getauscht werden muss oder aus irgendeinem Grund keine Internetverbindung besteht.

Zumindest ist das im Idealfall so.

Um ihren Job richtig machen zu können, verfügen Mitarbeiter aus der IT über Fähigkeiten, Kenntnisse und Befugnisse, die ihnen einen besonderen Stellenwert im Unternehmen verschaffen. Immerhin hängt von ihnen letztlich ab, ob der Betrieb uneingeschränkt weiterlaufen kann oder nicht.

Fallen IT-Mitarbeiter aus, kann das für ein Unternehmen also schnell einmal Stress bedeuten.

Wird der heimliche Held dabei auch noch plötzlich zum Schurken, dann kann die Situation für ein Unternehmen sogar noch unangenehmer werden.

 

Schwierigkeiten bahnen sich an

Vor einiger Zeit wurden wir von einem Unternehmen um Hilfe gebeten, bei dem eben eine solche unangenehme Situation eingetroffen war.

Der hauseigene Admin fiel für eine lange Zeit aus. Das alleine war schon ärgerlich, da sich in dieser Zeit niemand um die IT kümmern konnte.
Hinzu kam, dass der Admin auf seiner Arbeitsplatzrechner lokal Daten gespeichert hatte (anstatt sie auf dem Server abzulegen), die andere Mitarbeiter zum Arbeiten benötigten.

Unglücklicherweise weigerte sich der Admin in seiner Abwesenheit, den Mitarbeitern Zugang zu seiner Arbeitsstation zu geben und wollte auch zwischenzeitlich nicht ins Büro kommen, um die benötigten Daten den anderen Mitarbeitern zugänglich zu machen.

Diese festgefahrene Situation zog sich über mehrere Monate hin, sodass dem Unternehmen letztlich keine Wahl blieb, als sich von dem IT-Admin zu trennen.

 

Zerstörung von innen heraus

Der Admin war mit dieser Entscheidung nicht einverstanden.

Aus diesem Grund suchte er sich nun Wege, seinem Ärger Luft zu machen und in der IT des Unternehmens noch so viel Schaden anzurichten wie möglich.

Er drohte damit, den Internetzugang zu sabotieren, sollte ihn das Unternehmen tatsächlich entlassen. Abgeschnitten vom Internet zu sein, bedeutet bei den meisten modernen Unternehmen einen vollständigen Betriebsstillstand. Zieht sich eine solche Situation über längere Zeit, kann das ein Unternehmen sogar ruinieren.

Aber damit noch nicht genug:

Um weiterhin Zugriff auf das Unternehmensnetzwerk haben zu können, richtete sich der Admin einige Hintertüren (Backdoors) ein. Unter anderem manipulierte er zu diesem Zweck Mini-Rechner, welche ihm Fernzugriff auf das Netzwerk gaben. Um zu verbergen, dass diese eingeschaltet waren (solche kleinen PCs sind im Betrieb nicht zu hören), dunkelte er die eingebauten LEDs ab.

Des Weiteren begann er, Email-Postfächer und Ordner auf dem Server zu löschen. Um die Anmeldeverläufe des Modems zu verändern und seine Aktivitäten zu verschleiern, loggte er sich immer wieder mit verschiedenen Adressen über VPN-Zugänge ein.

Ein Albtraum für das betroffene Unternehmen.

 

Externe Hilfe

Um aus dieser Situation wieder herauszukommen, suchte das Unternehmen nach Hilfe von einem externen Dienstleister und fand somit zum Kastl & Rieter IT-Service.

Durch unsere Soforthilfe konnten wir dem Unternehmen schnell helfen, indem wir Schwachstellen ausfindig machten und das Netzwerk absicherten, um möglichen Fernzugriff zu verhindern. Zu diesem Zweck tauschten wir auch alte, potentiell unsichere Geräte gegen neue, sichere Geräte aus.

 

 

---

Sie brauchen IT-Support in Ihrem Unternehmen?

Ob Soforthilfe, Netzwerkcheck, Beratung, Sicherheitslösungen, Netzwerkaufbau oder IT-Betreuung:
Wir helfen Ihnen weiter!

Rufen Sie uns dazu gerne an: 0221 / 6306 1516 0

 

---

 

 

Stress vermeiden – klare Richtlinien definieren

Damit es gar nicht erst zu solch unangenehmen Situationen kommt, können Unternehmen im Voraus einige Maßnahmen treffen.
Diese Maßnahmen beziehen sich zum größten Teil auf die Organisation und die Dokumentation der eigenen IT.

In dem geschilderten Fall betrifft das besonders die Rechteverwaltung den Umgang mit Nutzerkonten und Speicherpfaden.

Wenn Sie also planen, neue Mitarbeiter einzustellen (besonders welche, die über höhere Rechte im Netzwerk verfügen sollen wie z.B. IT-Mitarbeiter) oder generell IT-Richtlinien festlegen wollen, dann ist es sinnvoll, sich an folgenden Punkten zu orientieren:

• Wie viele Mitarbeiter habe ich in meinem Unternehmen?
• Welche Aufgabe/Arbeit/Zuständigkeit hat der entsprechende Mitarbeiter?
• Welche Berechtigungen braucht er dafür?
  • Faustregel: So viel wie nötig, aber so wenig wie möglich
• Dokumentieren Sie, wie viele Benutzerkonten/Mitarbeiterkonten aktiv genutzt werden und schließen sie jene, die nicht mehr benötigt werden (z.B. wenn jemand nicht mehr bei Ihnen arbeitet). Das vermeidet potentielle Sicherheitslücken, die durch vernachlässigte Konten entstehen können und spart Ihnen auch noch Geld:
  Immerhin haben Sie so einen Überblick, für was Sie möglicherweise alles Lizenzgebühren bezahlen.
• Behalten Sie stets im Auge, welches Konto über welche Berechtigungen verfügt.
  • Wenn Sie einen IT-Dienstleister beauftragt haben, wird er Sie bei der Dokumentation unterstützen

 

Um Situationen wie in unserem Beispiel zu vermeiden, sollten Sie klare Richtlinien zum Umgang mit geschäftlichen und privaten Daten festlegen:

• Jedes Mitarbeiterkonto sollte ein eigenes Laufwerk auf dem Server haben. Hier sollten alle geschäftlich relevanten Daten und Dokumente abgelegt werden – niemals nur lokal auf der Arbeitsstation.
• Das Ablegen von privaten Daten sollte im Idealfall vermieden oder im Zweifelsfall gar untersagt werden.
• Wenn es Mitarbeitern gestattet ist, private Daten auf der Arbeitsstation abzulegen (auf welche niemand sonst Zugriff haben soll), dann sollte besonders auf die strikte Trennung von privaten und geschäftlichen Daten geachtet werden.
  (Zum Beispiel: Geschäftlich auf dem Server, privat nur lokal)

So wird sichergestellt, dass

• Mitarbeiter auch bei Abwesenheit von Kollegen auf benötigte Daten zugreifen können.
• bei regelmäßigen Backups stets alle wichtigen Daten mitgesichert werden.
  • Es gibt zwar auch Backup-Lösungen, die lokale Speicher mit einbeziehen.
    Diese sind allerdings für die meisten Unternehmen nicht wirtschaftlich.
    Immerhin lässt sich die Notwendigkeit einer solchen Lösung durch wenige
    Mausklicks und durch korrektes Verhalten des Benutzers überflüssig machen.

 

Lassen Sie sich beraten

Wenn Sie Hilfe bei der Definition und Aufstellung von IT-Richtlinien brauchen, dann zögern Sie nicht, sich an einen Spezialisten zu wenden.

Rufen Sie uns dazu gerne an ( 0221 / 6306 1516 0 ) und vereinbaren Sie einen Beratungstermin.
Sie können uns natürlich auch eine Anfrage über das Kontaktformular schicken.

Darüber hinaus helfen wir Ihnen und Ihrem Unternehmen selbstverständlich auch in allen anderen IT-Belangen.
(Eine Übersicht über unsere Leistungen und Serviceangebote finden Sie hier.)

Immer mehr Unternehmen verlassen sich auf externe Dienstleister. Und das aus gutem Grund.
Bei einem externen Dienstleister wie dem Kastl & Rieter IT-Service profitieren Sie nämlich von folgenden Vorteilen:

• Sie müssen kein Gehalt zahlen, sondern zahlen nur für die Leistungen, die Sie in Anspruch nehmen
• Sie müssen keinen Urlaub gewähren
• Sie riskieren keine Lücken im Support: Sollte ein Techniker ausfallen, springt einfach der nächste ein
• Sie können sich auf einen kompetenten und zukunftsorientierten Ansprechpartner verlassen, der Ihnen auch bei aktuellen IT-Angelegenheiten stets qualifiziert weiterhelfen kann

 

Sie sind sich nicht sicher, ob wir für Sie und Ihr Unternehmen der richtige Ansprechpartner sind?

• Schauen Sie gerne in unsere Referenzen und Kundenmeinungsvideos oder nutzen Sie unsere kostenlose Sicherheitsanalyse, um sich selbst ein Bild zu machen.

 

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service