Kollegin umgeht USB-Sperre an den Dienst-Computern
Bei uns auf Arbeit haben die PCs eine eingebaute Sperre. Hier kann man keine USB-Sticks anschließen. Das hat die EDV-Abteilung so eingerichtet, damit man keine Schadsoftware einschleppt. Mitunter ist das schön störend, denn wenn man etwa Vorträge vorbereitet oder andere Dinge organisiert, bringt man ja häufig Teile von daheim mit, etwa Vorlagen für Präsentationen oder Dokumente, die man zu Hause ausgearbeitet hat und man steht dann immer vor der Frage, wie man diese auf den PC bekommt. Manches ist zu groß, um es sich selbst zu mailen und alles auf CD brennen bedeutet auch einen großen Verbrauch an CDs.
Eigentlich sollen wir es so machen, dass wir dann mit dem USB-Stick zur EDV-Abteilung gehen, dort wird der Stick dann geprüft und der EDV-Mensch überträgt dann die Daten auf unseren Arbeitsrechner. Das ist aber sehr zeitaufwändig, denn wann man da mit einem 16-GB-Stick ankommt, dauert die Prüfung schon eine halbe Stunde und wer hat schon so viel Zeit?
Meine Kollegin hat nun einen Trick gefunden und mir verraten, wie sie die Sticks an ihren Rechner anschließen kann und dann normal verwenden kann. Denn es sind nur die USB-Ports vorne am Rechner gesperrt, die hinten, wo auch der Drucker oder die Maus via USB angeschlossen sind, funktionieren. Der Stick wird, wenn man ihn anschließt, ohnehin auch an unseren Arbeitsrechnern vom Antivirenprogramm gecheckt und etwas anderes macht die EDV-Abteilung bei der Prüfung der Sticks auch nicht.
Meiner Einschätzung nach besteht da also keine Gefahr, denn ob nun die EDV-Abteilung die Sticks prüft oder wir mit der gleichen Software an unserem Rechner macht doch keinen Unterschied. Es ist allerdings viel praktischer, nicht immer zur EDV-Abteilung laufen zu müssen, sondern selber auch die Sticks verwenden zu können, ohne sich immer wieder erst an die Informatiker wenden zu müssen. So kann man auch mal was Privates auf Arbeit herunterladen und auf dem Rechner mit nach Hause nehmen.
Wie ist das bei euch auf Arbeit? Dürft ihr Sticks anschließen? Oder müsst ihr immer zur EDV-Abteilung laufen? Habt ihr schon einmal versucht, solche Sperren zu umgehen?
Was die Schadwareproblematik bei USB-Sticks betrifft, soll diese doch so oder so nicht durch Antivirenprogramme entdeckt werden können. Zumindest wurde das unlängst im TV so erklärt und damit kann eure EDV Abteilung das doch so oder so nicht orten. Da wurde dann auch eher empfohlen, dass Arbeitgeber mit der Heißklebepistole USB Anschlüsse dauerhaft lahm legen sollten.
Bei uns auf der Arbeit gibt es keine EDV Abteilung, da macht jeder was er kann und was er meint. Theater gibt es dann halt im nachhinein. Ich würde mir die Dateien wahrscheinlich dann über einen Clouddienst senden.
Bei uns wird es ebenfalls so gehandhabt, dass die EDV-Abteilung die USB-Sticks prüft. Wir haben allerdings keine USB-Ports deaktiviert, da jeder Mitarbeiter unterschrieben hat, dass er keine USB-Sticks, welche nicht überprüft wurden, anschließt. Ich arbeite selber in der EDV und kann euch sagen, dass es schon Sinn macht, dass nur die EDV diese überprüft.
Allein die Tatsache, dass ein Antiviren-Programm nicht jeden Virus abhält, reicht doch schon. Wenn es dann tatsächlich soweit ist, dass das Unternehmen einen oder zwei Tage aufgrund eines solchen Falles steht und nichts machen kann, ist es doch eigentlich für die normalen Mitarbeiter beruhigend wenn sie sagen können sie haben den USB-Stick aber überprüfen lassen - so ist man wenigstens auf der sicheren Seite.
Nichts desto trotz möchte ich kurz anmerken, dass die Aussage von Bellikowski nicht ganz stimmt. Die Antiviren-Programme, die in größeren Unternehmen verwendet werden, können durchaus genau sagen, von welcher IP-Adresse / welcher MAC-Adresse / welchem PC-Namen der Virus entsprungen ist. So kann eindeutig gesagt werden, wer + wann + wo den Virus eingeschleppt hat.
Ein weiterer Grund ist im Übrigen, dass viele Anwender den PC einfach herunterfahren, sobald ein Virus gefunden wurde. Die erste Frage, die ich mir dann immer stelle ist, ob der PC überhaupt wieder hochfährt. Der richtige Weg wäre einfach physikalisch das Patch-Kabel zu ziehen. So kann der Virus nicht weiter und verbleibt auf der lokalen Maschine - leider macht dies keiner.
Um auf deinen Fall zurück zu kommen: Solltet ihr ebenfalls beim 1. Arbeitstag einen solchen kleinen Vertrag unterschrieben haben, in dem explizit stand, dass ihr nur geprüfte Hardware an den PC steckt, so solltet ihr es unbedingt unterlassen, da das durchaus alles von einer Mahnung bis zur Kündigung sich ziehen kann.
Wenn ihr eine direkte USB-Sperre vorgegeben habt, würde ich mich auf keinen Fall darüber hinwegsetzen. Das kann eine Abmahnung oder schlimmstenfalls sogar eine fristlose Kündigung nach sich ziehen, denn schließlich wird das Prozedere bei euch nicht ohne Grund so durchgeführt. Gerne gesehen wird es bei uns in der Kanzlei auch nicht, wenn wir USB-Sticks an den PCs anschließen, aber ein direktes Verbot existiert nicht.
Das kann aber verheerende Folgen haben, hoffentlich hat die Kollegin eine gute Haftpflichtversicherung die auch eventuelle finanzielle Schäden abdeckt die man einem Arbeitgeber durch grob fahrlässiges Verhalten zugefügt hat. Verboten ist verboten, wer sich dagegen stellt und erwischt wird muss mit einer Strafe rechnen. Und man bekommt heraus von welchem Computer aus Schadsoftware in Umlauf gebracht wurde, da bin ich mir sicher. Wir wurden schriftlich belehrt so etwas nicht zu tun, und diese Belehrung wird jährlich wiederholt damit sich niemand herausreden kann.
Ich arbeite ja auch in einem Amt und dort hat man auch das Problem dass durch die großen verbunden Netzwerke es schnell vorkommen kann dass die ganze Anlage in Mitleidenschaft gezogen wird und wenn man Pech hat auch noch die in anderen Ämtern. Oder wie jetzt geschehen sogar noch bei der Polizei. Die waren wochenlang nicht zu erreichen nur weil dort jemand seinen privaten USB-Stick einstöpselte auf dem sich Viren befanden. Wir hatten von dieser Aktion auch mit Auswirkungen zu kämpfen. Der Virus wurde zwar relativ schnell erkannt und isoliert, allerdings gestaltete sich die Beseitigung als äußerst schwierig und langwierig. Da wir mit am Netz hängen waren unsere Internetverbindungen und auch das Intranet tagelang gestört beziehungsweise sie arbeiteten ganz langsam.
Ich glaube nicht dass sich jemand als Arbeitgeber die Chance entgehen lässt diese globalen Schäden ersetzen zu lassen, besonders im öffentlichen Dienst. So ein Exempel spricht sich schnell rum und das hilft einem Arbeitgeber mehr als 100 Belehrungen. Übrigens müssen die Systemadministratoren dass auch mitbekommen wenn irgendwo ein USB-Stick angeschlossen wird. Ein Kollege von mir hat das bereits vor einiger Zeit gemacht weil er dachte dass es niemand mitbekommt und schon nach einem kurzen Augenblick bekam er einen Anruf dass er wohl versehentlich nicht den Dienst-Stick genommen hatte. Das war noch sehr diskret und man hat ihm auch damit eine Brücke gebaut, aber dieser Anruf wirkt.
Übrigens ist es doch kein Problem sich die meisten Dinge von zu Hause per Email schicken zu lassen. Ich mache das auch so und das ist vollkommen in Ordnung. Ich würde wirklich nicht riskieren wollen hier einen Virus einzuschleppen, das ist mir die Sache dann auch nicht wert. Hier darf die Bequemlichkeit wirklich keine Oberhand gewinnen, ich weiß aber auch dass es schwer ist sich konsequent daran zu halten.
Link dieser Seite https://www.talkteria.de/forum/topic-245264.html
Ähnliche Themen
Weitere interessante Themen
- Kräuter auf Balkon - was ist sinnvoll und robust? 1179mal aufgerufen · 1 Antworten · Autor: Carmili · Letzter Beitrag von Verbena
Forum: Garten & Pflanzen
- Kräuter auf Balkon - was ist sinnvoll und robust?
- Luftwurzeln der Monstera: Tropfenbildung/Gestank 1652mal aufgerufen · 1 Antworten · Autor: Diamante · Letzter Beitrag von Verbena
Forum: Garten & Pflanzen
- Luftwurzeln der Monstera: Tropfenbildung/Gestank
- Welche Zimmerpflanzen mögen es warm und sonnig? 2441mal aufgerufen · 1 Antworten · Autor: Diamante · Letzter Beitrag von Verbena
Forum: Garten & Pflanzen
- Welche Zimmerpflanzen mögen es warm und sonnig?