Alter Webmaster hat das Weite gesucht...

Hallo in die Runde!

Mein alter Webmaster / Programmierer hat das Weite (na ja, eigentlich den Mitbewerber) gesucht und nun stehe ich alleine im Wald....

Ich habe von dem ganzen "Computer-Kram" selbst keine Ahnung :rolleyes:

Der alter Programmierer war für die gesamte Wartung und Programmierung zuständig, hat alle Zugangsdaten etc.

Auch wenn er mir die Zugangsdaten gegeben hat und ich diese vllt. mit Hilfe ändern kann, so habe ich die Befürchtung, dass er trotz allem über eine Hintertür weiter auf die Daten zugreifen kann. X(

Ist das möglich??? Oder ist meine Befürchtung unberechtigt???


Er hat mir einmal gesagt, dass unser System sicher ist und niemand darauf unberechtigten Zugriff haben kann....

Wäre dankbar für eine Einschätzung.

LG

Jenny
 
Wenn Du Dir ein Auto kaufst und fragst ob dieser unfallfrei ist,
ist es dann unfallfrei, oder nicht...

Sprich, wenn er das System eigens gewartet und gepflegt hat, hatte er auch genug Möglichkeiten das System so zu verbiegen, um aus der Ferne weiterhin darauf zuzugreifen ...

Also kannst Du ihm nicht zu 100% glauben !
Natürlich kenne ich nicht Euren "Beziehungsstatus", ob Ihr im guten, oder im schlechten ausseinander gegangen seid ...
 
Vielen Dank für Deine Antwort, auch wenn mich diese nicht unbedingt beruhigt...

Na ja, wir sind nicht im Streit auseinander aber trotzdem sind die Daten unserer Kunden natürlich interessant für ihn und seinen neuen Arbeitgeber (meinen Mitbewerber).

Somit ist jedes System für irgendjemanden mit ein bisschen (mehr) Ahnung angreifbar und ausspionierbar :wall: ???

Oh Gott, ich dachte es gibt Sicherheit....
 
Somit ist jedes System für irgendjemanden mit ein bisschen (mehr) Ahnung angreifbar und ausspionierbar :wall: ???

Moment moment ...

Die Rede war von Deinem Ex-Arbeitskollegen, nicht von einem Hack-Angriff von Unbekannt - denn dieser ist generell möglich.

Na ja, wir sind nicht im Streit auseinander aber trotzdem sind die Daten unserer Kunden natürlich interessant für ihn und seinen neuen Arbeitgeber (meinen Mitbewerber).

Nur Der ehemalige Programmierer konnte das System im Vorfeld so konfigurieren dass er immer von aussen darauf zugreifen kann. Er konnte aber auch via USB-Stick die entsprechenden Daten gesichert und somit entwendet haben ....

Es gibt viele Möglichkeiten ...
 
Die Frage die du dir eigentlich stellen solltest ist ob du ihm vertraust.
Wenn nein, wiso wurde er dann sowiso erst eingestellt.
Wenn ja, dann hat der Wechsel des Arbeitgebers nix mit seiner Integrität zu tun und somit ändert die Sache nichts.

Ich würde also erstmal weniger Panik schieben und die Sachen ins Loht bringen.
Er hat mit Sicherheit nicht von jetzt auf gleich "das Weite" gesucht.
Es war also genug Zeit vorhanden sich darauf vorzubereiten, und wenn doch, dann war die Kündigungsfrist unter aller Sau.
Und man bekommt nicht nur das wofür man bezahlt sondern auch Situationen die man sich selbst schafft, und ich persönlich hab da wenig Mitleid, wenn man so mit seinen Angestellten umgeht, und sie dann am besten auch noch hinterrücks zur Sau macht und versucht sie zu diskreditieren, auch wenn seine Identität zZ nicht bekannt ist.

Viel Erfolg beim Einstellen kompetenten Personals.


Ansonsten gilt wie immer "Nix genaues weiss man nicht".
Cheers
 
Ist das möglich??? Oder ist meine Befürchtung unberechtigt???

Wieso suchst du dir nicht schnell einen neuen IT Menschen, der die Sache für dich checkt und deine Systeme in Ordnung hält? Du kommst ja ohnehin nicht drum herum...
 
Wenn er alle Zugangsdaten hat bzw. hatte würde ich davon ausgehen, dass er die gleichen Daten hat wie du - denn du kannst es nicht ausschließen. Und schließlich fertigt jeder halbwegs vernünftige Administrator Backups an, mindestens die wird er ohne Probleme haben. Ob er sie für dich zum negativen verwendet (Verkauf an die Konkurrenz oder ähnliches) kannst du nur beurteilen, weil keiner den Typen kennt, geschweige denn ihn einschätzen kann.

Um einen Backdoor auszuschließen, musst du die Integrität deiner Daten prüfen. Wie und ob du das überhaupt machen kannst hängt stark davon ab, was du einsetzt. Am einfachsten wird es wohl bei einem CMS wie z.B. Wordpress, da kannst du die originale Version herunterladen und deine Daten auf Abweichungen prüfen. Bei selbst geschriebenem Code wird es schon schwieriger - dafür wäre ein alter Stand nötig, von dem du zu 100% ausschließen kannst, dass er kompromittiert sein kann.

Das wirst du vermutlich nicht haben, wenn du an dem Projekt technisch völlig unbeteiligt bist. In dem Fall hilft für vollständige Gewissheit nur ein Security-Audit. Sprich jemand muss sich in die Software einlesen und zumindest die selbst geschriebenen Parts manuell prüfen. Auch wenn es wahrscheinlich nicht das ist was du hören willst: Aber bevor das nicht geschehen ist weiß keiner außer deinem Kollege, ob dein System sicher ist oder nicht. Ich hoffe du hast dich inzwischen darum gekümmert, denn wenn es da um personenbezogene Nutzerdaten geht, kann das für dich schlecht ausgehen...
 
Zurück
Oben