[unix-ws] Re[2]: [unix-ws] Vorgehen des ZAIK/RRZK bei Beschwerden über Code Re d- und Sir Cam-Attacken

[Bernhard Kohl]

Guten Tag Frau Börsch-Pulm,

Am Donnerstag, 30. August 2001 um 07:49 schrieben Sie:

< ... >
>>
>>Wir werden ab sofort in solchen Fällen die betroffenen Rechner auf ihrem 
>>Router vom Rest des Netzes abhängen. Erst danach erfolgt die Information 
>>des/der Netzbeauftragten. Sollten Einwahlrechner betroffen sein, wird der 
>>zur Einwahl verwendete Account vorübergehend gesperrt.

BBP> Ich halte diese Vorgehensweise vorsichtig ausgedrückt für problematisch.
BBP> Sippenhaft ist meiner Meinung nach in Deutschland längst abgeschafft.

Meiner Meinung nach ist Ihre Haltung nicht minder problematisch, den
Bezug auf die "Sippenhaft" inklusive.

Vielleicht sollten Sie bedenken, dass die fraglichen Rechner in dieser
Situation ja nicht bloß still vor sich hinarbeiten, sondern aktiv
andere Rechner angreifen und zur weiteren Ausbreitung eines
Virus/Wurms beitragen.


BBP> Eine Information der Sysadmins vor jeder Aktion Ihrerseitsch halte ich für
BBP> unabdingbar.
BBP> Wenn diese dann nicht reagieren, haben Sie selbstverständlich das Recht im
BBP> Interesse der Netzwerksicherheit einzugreifen.
BBP> Aber diese Reihenfolge der Vorgehensweise halte ich für dringed erforderlich.

Auch wenn man sicher den Administratoren der neu infizierten Rechner
eine gewisse Sorglosigkeit und damit Mitschuld vorhalten müßte, ist
es nach meiner Ansicht verantwortungsvoller, erstmal den Schaden zu
minimieren (der wohl auch den Ruf der Uni betrifft).

Die Administratoren der gesperrten Rechner werden sicher unverzüglich
(wenn nicht sogar gleichzeitig mit der Sperrung) unterrichtet und
können ja dann ebenso unverzüglich reagieren. Ein Beharren auf einer
bürokratischen Nachrichtenordnung wäre der Sache wenig dienlich.


BBP> Mit freundlichen Grüßen und in der Hoffnung auf eine weiterhin gute
BBP> Zusammenarbeit

BBP> Birgitt Börsch-Pulm

Nichts für ungut und ebenfalls

-- 
freundliche Grüße
Bernhard Kohl