sir.hacks.alot
Aktives Mitglied
- Dabei seit
- 10.03.2005
- Beiträge
- 2.408
- Reaktionspunkte
- 115
Dafür müsste der Infektionsweg aber zweifelsfrei geklärt sein...
auf Conficker prüfen?
- Ersteller legis
- Erstellt am
Dafür müsste der Infektionsweg aber zweifelsfrei geklärt sein...
Flintstone4711
Mitglied
- Dabei seit
- 24.03.2009
- Beiträge
- 61
- Reaktionspunkte
- 6
Zwei Antworten:
a) Hältst Du "mir kann man nichts nachweisen" für die richtige Antwort auf die Frage, ob man sich einer Sorgfaltspflichtverletzung schuldig machen will?
b) In einem normalen Firmennetz wird ein erkannter Virus dreifach gemeldet:
- Am lokalen Rechner poppt rechts unten was hoch
- Der Administrator bekommt eine Mail
- In der Managementkonsole kommt eine Meldung dass um 10:45 der Virus xy in Datei e:\autoexec.exe gefunden wurde.
In Szenario b) ist der Weg der Infektion einwandfrei zu beweisen - zumindest soweit, wie es Kunde b) interessiert: Du bist mit dem Stick hergekommen und der war infiziert. Wie Du den bekommen hast, ist dabei egal, denn Du bist für den Zustand deines Sticks während des Termines verantwortlich.
Ciao,
Detlev
bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
Du benutzt also für jeden Kunden gleiche USB Sticks und hast dort auch von denen unterschiedliche Daten drauf( das gibt, sofern du den Stick bei einem Kunden mal liegen lässt einiges an Erklärungen, sorgfältig gehst du in diesem Fall mit den Daten deiner Kunden aber nicht um, da ist der Virenbefall, dann noch ein kleineres Problem), Kunde A bleibt auch anschliessend noch dein Kunde oder wirst du den auch an seine Sorgfaltspflicht erinnern, wo hat der denn seinen Scanner gehabt?
Flintstone4711
Mitglied
- Dabei seit
- 24.03.2009
- Beiträge
- 61
- Reaktionspunkte
- 6
Ok, Du möchtest Dir das Problem nicht zu eigen machen.
a) Auf dem Stick müssen nicht zwingend Kundendaten sein. Denke einfach nur mal an z.B. Präsentationen, die Du an verschiedenen Stellen hältst, oder Tools die Du einsetzt. Oder im Privatumfeld ist es z.B. die USB-Platte mit getauschten Dateien - das gibt es alles, und nicht nur unter Windowsusern. Ich bin sicher, dass auch Macbesitzer Wechseldatenträger für alle möglichen Zwecke benutzen.
b) Mit dem Finger auf einen Dritten zu zeigen wird Dir bei Kunde b nicht helfen. Dort bist DU mit dem Datenträger angekommen. Du hast mindestens einen Imageschaden ("Ausschluß aus dem Bieterverfahren wegen mangelnder Leistungsfähigkeit"), bist wahrscheinlich den Kunden los und bekommst im Schadensfall eine Schadenersatzforderung an den Hals.
Ciao,
Detlev
sir.hacks.alot
Aktives Mitglied
- Dabei seit
- 10.03.2005
- Beiträge
- 2.408
- Reaktionspunkte
- 115
Das wollte ich damit nicht gesagt haben. Für ein Gerichtsurteil ist das aber dann doch unabdingbar.
Wenn ein ausreichender Virenschutz vorliegt solle es in diesem Fall ja garnicht zu einer Infektion kommen. Den Kunden ist man wahrscheinlich trotzdem los, wenn er im Moment des Einsteckens des Sticks schon merkt, daß Du mit einer Virenschleuder unterwegs bist.
Wenn kein ausreichender Virenschutz vorliegt, wird der Virus nicht erkannt und auch der Infektionsweg wird nicht nachvollziehbar sein.
Ich wollte mit meinem Comment ja garnicht zu laschem umgang mit Viren aufrufen, sondern nur anzweifeln, daß bei einer Infektion der Weg immer eindeutig geklärt werden kann.
Flintstone4711
Mitglied
- Dabei seit
- 24.03.2009
- Beiträge
- 61
- Reaktionspunkte
- 6
Wenn man sich Mühe gibt, ist das möglich. Wir reden dann von Computerforensik, einem zähen, aber nicht wirklich sooo schwierigen Thema. Für den Richter gibt es an dieser Stelle keine bindenden Vorgaben über die Beweisform, er hat hier in eigener Verantwortung die Qualität des Beweises zu würdigen. Wenn man einen neuen USB-Stick einsteckt, wird bei XP durchaus ein wenig in die Ereignisprotokolle geschrieben, zudem bekommen die durch den Conficker erzeugten Dateien im PC und auf dem Userlaufwerk des angemeldeten Benutzers "korrekte" Timestamps, und der Besitzer der erzeugten Dateien auf NTFS-Laufwerken und -Freigaben ist erkennbar. Man kann also feststellen, dass die Confickerdateien auf dem PC direkt nach dem Einstecken des USB-Sticks erzeugt wurden. Falls der Admin genug Arbeit investiert um den Ursprung der Infektion im eigenen Netz zu finden (oder falls der Conficker nur einen Rechner befällt, auch das kann vorkommen), läßt sich sogar ohne Einsatz spezieller forensischer Tools schon sagen, wann und von welchem PC und mit welchem angemeldeten Benutzer die Infektion entstand.
Dazu nimmst Du den vom Dienstleister meist noch ausgefüllten Stundenzettel (tackern die immer freundlicherweise an ihre Abrechnungen dran), und schon hast Du den Bösewicht schlüssig dargestellt.
Ciao,
Detlev
bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
…dein Beispiel ist so an den Haaren herbeigezogen, dann könnte ich jede Bank, jedes sonstige Unternehmen an den Karren fahren, nur weil sie wider besseren Wissens Windows benutzen und dort, neuer Virus vorausgesetzt ebenso wie am Mac gilt, ohne die richtige Virendefinition wird ein Virus nicht erkannt.
So lange sind die Rechner relativ schutzlos und meine Daten gefährdet. Neben Viren kann man dann auch jeden BS Hersteller vor den Kadi zerren, sind BS doch allesamt nicht sicher.
Ein WinUser hat sich selbst zu schützen und wenn wie in deinem Beispiel der Alarm losdröhnt, dann ist doch alles paletti, der Sicherheitsschirm hat angesprochen, wenn er nicht losgeht, ist auch alles paletti, dann hat entweder der Admin der Firma gepennt und vergessen sein Antivirentool upzudaten oder der Virus ist neu und unbekannt, dann wird auch ein Tool auf dem Mac nichts finden.
Des weiteren, wenn man am Mac Daten erstellt, dann enthalten die keine Viren, es sei denn man bekommt z.B. Rohdaten von WinRechnern und woher kommen die Rohdaten zumeist, vom Auftraggeber. Wie unten erwähnt zumindest bei uns und im Bekanntenkreis hat jeder Auftraggeber gesonderte Datenträger mit denen wir/sie arbeiten.
Flintstone4711
Mitglied
- Dabei seit
- 24.03.2009
- Beiträge
- 61
- Reaktionspunkte
- 6
Mit der Argumentation, dass sich der Empfänger zu schützen hat und der Dienstleister keinerlei Sorgfaltspflichten hat, liegst Du rechtlich neben der Sache. Da IT-Betrieb zwangsläufig Risiken mit sich bringt, ist rechtlich jeder verpflichtet entsprechende Sicherheitsmaßnahmen zu treffen. Dabei ist er nicht nur verpflichtet sich zu schützen, sondern auch sicherzustellen dass er nicht zum sog. Zustandsstörer wird. (§ 9 BDSG, bzw. entsprechende Landesregelungen)
Die von Dir beschriebene Maßnahme, dass man Datenträger vom Kunden gestellt bekommt ist ebenso halbherzig wie nichtverschlüsselnde Portcontrolsysteme - dadurch dass man einen schreibenden Zugriff Dritter damit nicht wirksam verhindert, besteht kein geschlossenes System.
Effektiv würde ich die Diskussion mit dir an dieser Stelle aber beenden mögen - wir haben beide das Recht auf unsere Meinung, und völlig verschiedene Sichtweisen auf das Thema, die wir sorgsam pflegen ;-)
Ciao,
Detlev
Die von Dir beschriebene Maßnahme, dass man Datenträger vom Kunden gestellt bekommt ist ebenso halbherzig wie nichtverschlüsselnde Portcontrolsysteme - dadurch dass man einen schreibenden Zugriff Dritter damit nicht wirksam verhindert, besteht kein geschlossenes System.
Effektiv würde ich die Diskussion mit dir an dieser Stelle aber beenden mögen - wir haben beide das Recht auf unsere Meinung, und völlig verschiedene Sichtweisen auf das Thema, die wir sorgsam pflegen ;-)
Ciao,
Detlev
fabiopigi
Aktives Mitglied
- Dabei seit
- 03.06.2005
- Beiträge
- 2.714
- Reaktionspunkte
- 253
ich muss flintstone unterstützen.
wenn ich jemanden (wissentlich oder unwissentlich) mit einem USB stick infisziere, muss ich für den schaden aufkommen.
genau gleiches umgekehrt.
jetzt mal abgesehen von der seriösität, die diskussion sollte eigentlich schon mit dem satz "bist wahrscheinlich den Kunden los" beendet sein.
du kannst ja auch nicht einfach auf jemanden schiessen, und sagen "selber schuld wenn der keine kugelsichere weste an hatte"
wenn ich jemanden (wissentlich oder unwissentlich) mit einem USB stick infisziere, muss ich für den schaden aufkommen.
genau gleiches umgekehrt.
jetzt mal abgesehen von der seriösität, die diskussion sollte eigentlich schon mit dem satz "bist wahrscheinlich den Kunden los" beendet sein.
du kannst ja auch nicht einfach auf jemanden schiessen, und sagen "selber schuld wenn der keine kugelsichere weste an hatte"
martinibook
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 8.730
- Reaktionspunkte
- 350
Auf jemanden Schießen ist vielleicht übertrieben, aber vielleicht Waffen transportieren ohne zu schauen, ob sie gesichert und entladen sind.
wegus
MU Team
- Dabei seit
- 13.09.2004
- Beiträge
- 19.700
- Reaktionspunkte
- 7.555
Nein da hast Du etwas durcheinandergebracht. ich hab hier ein ganzes Firmennetz zu schützen und hab genau gelesen! Was Du meinst ist der webbasierte Test einzelner PCs der geht nur per PC OHNE Proxy! Proxys schützen aus genau dem Grund auch durchaus vor einigen der Auswirkungen dieses Virus, eben weil das Verbiegen von DNS-Einträgen da ohne Folgen bleibt.
fabiopigi
Aktives Mitglied
- Dabei seit
- 03.06.2005
- Beiträge
- 2.714
- Reaktionspunkte
- 253
okey, geb dir recht, ist ein wenig ganz krasses beispiel.
mir stiess nur die haltung von alex24 ziemlich auf.
wenn ich es nicht besser wüsste, könnte man fast meinen, er laufe mit einem conficker befallenen USB stick rum, infisziert möglichst viele computer, und klebt nene kleber auf den bildschirm "mit Mac OS X wäre das nicht passiert"