68192

Risiko durch unbeaufsichtigte PCs

30.09.2005 | 15:39 Uhr |

Computer, die mit angemeldetem Benutzer unbeaufsichtigt herum stehen, sind ein Sicherheitsrisiko.

In Umgebungen, zu denen mehrere Personen Zugang haben, sollten Benutzer stets den Rechner sperren, wenn sie ihren Arbeitsplatz für kurze Zeit verlassen. Darauf weist die Unternehmensberatung Gartner in einer aktuellen Analyse hin. "Da muss jemand anderes an meinem PC gewesen sein" ist eine der beliebtesten Ausreden, falls irgendetwas vorfällt.

Es klingt zunächst ziemlich banal, tatsächlich sind jedoch PCs, die auch nur für einige Minuten ungesperrt und unbeaufsichtigt bleiben, eine Chance für andere, sich Zugang zu vertraulichen Daten zu verschaffen. Unternehmen und Organisationen schenken dieser Problematik kaum Aufmerksamkeit und selbst zu Hause kann das unter Umständen ein Problem sein.

Eine andere Person kann die Gelegenheit ausnutzen und etwa im Namen des angemeldeten Benutzers eine beleidigende Mail an den Chef senden oder auf Daten zugreifen, für die sie selbst keine Zugriffsberechtigung hat. Das könnten zum Beispiel Personal- oder Buchaltungsdaten der Firma sein. Genauso könnte die Person Web-Seiten mit gemäß interner Richtlinien unzulässigen Inhalten abrufen oder einen Key-Logger installieren.

Die aufwendigen Maßnahmen zur Verhinderung unautorisierter Zugriffe auf IT-Ressourcen wird durch derartige Nachlässigkeiten unnötig unterminiert. Es ist dann meist nicht nachweisbar, wer an dem PC eine illegale oder böswillige Aktion gestartet hat. Der angemeldete Benutzer selbst gibt an, er habe ja zu dem Zeitpunkt nicht vor dem PC gesessen. Das kann auch eine Ausrede sein.

Gartner empfiehlt die Einrichtung einer automatischen Sperre, die eine Benutzung durch andere verhindert, wenn der Anwender einige Zeit nichts am PC macht. Das kann zum Beispiel ein Bildschirmschoner mit Passwortschutz sein. Die Anwender sollten zudem besser geschult werden, damit ihnen solche Risiken bewusst sind.

Anwender sollten den Rechner auch vor dem Gang auf die Toilette, erst recht bei einer Pause stets sperren. Bei Windows NT, 2000 und XP geht dies zum Beispiel mit der Tastenkombination [Strg]+[Alt]+[Entf] und anschließendem Drücken der Eingabe- oder Leertaste. Dann kann erst wieder nach einer Benutzeranmeldung auf den Rechner zugegriffen werden.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
68192