Hallo Forum,
wie mir gerade zu Ohren gekommen ist, gibt es bei uns im Unternehmen eine Abteilung die
es mit der elektronischen Unterschrift etwas leichtsinnig nimmt.
Bewusst sind bei uns nur leitende Positionen bei der Bank bevollmächtigt.
Unsere Verwaltungskräfte etc. stellen normalerweise nur ein.
Nun hat es sich ein Inhaber eine EU / Vollmacht aber ganz einfach gemacht,
und gibt die Zahlungen nur noch mündlich frei.
Die MA unterschreibt dann mit seinem Stick und dem Kennwort.
Mal abgesehen von den betriebsinternen Konsequenzen:
Wer macht sich hier eigentlich wie strafbar?
Spricht man hier schon von einer "Unterschriften-Fälschung" ?
(Bitte keine Vermutungen)
Wäre es dennoch möglich die EU in Form einer kurzfristigen Vollmacht von Person A nach Person B
zu geben? Wenn auch nur für den Fall einer Urlaubsvertretung?
Es gibt aber noch immer bei uns MA die Vollmachten für alle Konten haben, also hier im Fall einspringen, und
über Zahlungen entscheiden dürfen.
Eine Sache zum Thema noch:
Kürzlich sind wir dazu übergangen manche privaten Schlüssel im persönlichen Netzlaufwerk zu positionieren,
anstatt dass jedes Mal der USB-Stick benutzt werden muss.
Manche MA können somit über den Terminalserver von außerhalb Zahlungen direkt freigeben.
Ich halte es auch dann für sicherer, wenn mit dem Stick nicht sachgemäß umgegangen wird.
(Steckengelassen und verfügbar für jeden)
Es ist sichergestellt dass nur die Person über NTFS/Freigaberechte auf die Schlüsseldatei zugreifen kann.
Einen negativen Beigeschmack hat die Sache aber für mich. Der Schlüssel ist ständig "verbunden".
Wird das Passwort durch einen Keylogger abgefangen, wäre der Schlüssel auch durch den Trojaner nutzbar.
Wie sichert ihr euch ab, bzw. wie versucht ihr die Sache etwas komfortabler zu gestalten, aber trotzdem die Sicherheit
nicht zu verlieren?
Grüße Tobias
wie mir gerade zu Ohren gekommen ist, gibt es bei uns im Unternehmen eine Abteilung die
es mit der elektronischen Unterschrift etwas leichtsinnig nimmt.
Bewusst sind bei uns nur leitende Positionen bei der Bank bevollmächtigt.
Unsere Verwaltungskräfte etc. stellen normalerweise nur ein.
Nun hat es sich ein Inhaber eine EU / Vollmacht aber ganz einfach gemacht,
und gibt die Zahlungen nur noch mündlich frei.
Die MA unterschreibt dann mit seinem Stick und dem Kennwort.
Mal abgesehen von den betriebsinternen Konsequenzen:
Wer macht sich hier eigentlich wie strafbar?
Spricht man hier schon von einer "Unterschriften-Fälschung" ?
(Bitte keine Vermutungen)
Wäre es dennoch möglich die EU in Form einer kurzfristigen Vollmacht von Person A nach Person B
zu geben? Wenn auch nur für den Fall einer Urlaubsvertretung?
Es gibt aber noch immer bei uns MA die Vollmachten für alle Konten haben, also hier im Fall einspringen, und
über Zahlungen entscheiden dürfen.
Eine Sache zum Thema noch:
Kürzlich sind wir dazu übergangen manche privaten Schlüssel im persönlichen Netzlaufwerk zu positionieren,
anstatt dass jedes Mal der USB-Stick benutzt werden muss.
Manche MA können somit über den Terminalserver von außerhalb Zahlungen direkt freigeben.
Ich halte es auch dann für sicherer, wenn mit dem Stick nicht sachgemäß umgegangen wird.
(Steckengelassen und verfügbar für jeden)
Es ist sichergestellt dass nur die Person über NTFS/Freigaberechte auf die Schlüsseldatei zugreifen kann.
Einen negativen Beigeschmack hat die Sache aber für mich. Der Schlüssel ist ständig "verbunden".
Wird das Passwort durch einen Keylogger abgefangen, wäre der Schlüssel auch durch den Trojaner nutzbar.
Wie sichert ihr euch ab, bzw. wie versucht ihr die Sache etwas komfortabler zu gestalten, aber trotzdem die Sicherheit
nicht zu verlieren?
Grüße Tobias