Re: OT: rechtliche Situation beim Passwortcracken

[Hannes Hromadka <Dyane@surfeu.at>]

Am Sonntag 20 Oktober 2002 22:46 schrieb Andre Timmermann:

> Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei
> über
> die Bühne bringt?

Bei uns im Büro wird von der ofiziellen Security Abteilung täglich 
versucht einzubrechen wo geht.

Hat jemand ein unsicheres Passwort, einen offenen Server oder sonstwas 
leicht aufzuhackendes,  bekommt man einen freundlichen Anruf, das das 
Passwort zur Kennung xyz schwach sei oder man einen anfälligen IIS laufen 
hat, oder einen ftp server mit anonymous writeable verzeichnissen, oder 
... 

Gleichzeitig wird man darauf hingewiesen, daß man das Problem zu beheben 
hat, da man sonst gegen die Sicherheitsrichtlinen der Firma verstößt.

Das unsichere Paßwort wird einem nicht mitgeteilt.

Rechtlich ist das ganze über den Arbeitsvertrag abgesichert (für die 
Firma) Jeder Mitarbeiter weiß, das gescannt wird und hat Anweisungen 
bekommen wie sichere Passwörter auschauen müssen.

In einem Studentennetzt sollte nicht so scharf geschoßen werden, aber 
habt ihr keine Richtlinien denen sich Netzbenutzer unterziehen müssen ?





   Ciao,  Hannes

-- 
 Johannes Hromadka     | Email Office: HromadkaJ at gmx.at
                       |       Home  : Dyane at surfeu.at
Vienna/Austria/Europe  | OECC: http://www.oecc.org/

   >>> Rust never sleeps   (borrowed from Neil YOUNG) <<<