Rechnungen ungeschützt im Netzwerk für JEDEN sichtbar?

  • Hallo zusammen,


    ich habe mich gerade wahnsinnig erschrocken! Bei mir hat Mein Büro vier Netzwerkfreigaben erstellt, unter anderem für das Rechnungsarchiv. Alle diese 4 Freigaben waren berechtigt auf "Jeder" (NTFS und SMB). Das bedeutet, dass JEDER aus meinem Netzwerk auf meine Rechnungen und andere Daten zugreifen konnte.


    Kann das mal bitte jemand gegenprüfen. Vor Schreck habe ich die Freigaben natürlich gleich entfernt, daher kann ich euch nicht mehr die genauen Namen nennen.


    - Einfach mal Windows+R und "fsmgmt.msc" eingeben und dann unter Freigaben.


    Das kann doch nicht wahr sein!


    Viele Grüße

    PhilJak

  • WEr ist denn in deinem Netzwerk noch aktiv außer dir und den Programmen, die teilweise eigene Nutzer anlegen?

  • WEr ist denn in deinem Netzwerk noch aktiv außer dir und den Programmen, die teilweise eigene Nutzer anlegen?

    Das sollte nun wirklich kein Argument sein. Nicht zwangsläufig auf mich zutreffend, aber generell:

    - Dritte im (W)LAN (Gäste, Kunden, Mitarbeiter)

    - Mit Notebook im fremden WLAN


    Dokumente und Rechnungen! Für jeden einsehbar. Das sollte dringend abgeschaltet werden.

  • Dein Windows Benutzerkonto wo Mein Büro drauf ist, ist doch Passwortgeschützt? Ohne dieses kann man, selbst wenn andere in deinem LAN/WLAN angeschlossen sind, nicht zugreifen. Aber interessant ist es trotzdem, wofür diese Freigaben?

  • Dein Windows Benutzerkonto wo Mein Büro drauf ist, ist doch Passwortgeschützt? Ohne dieses kann man, selbst wenn andere in deinem LAN/WLAN angeschlossen sind, nicht zugreifen. Aber interessant ist es trotzdem, wofür diese Freigaben?

    Bei mir wurde für den "Buhl Data Service GmbH" Ordner unter "ProgramData" eigenständig der Vollzugriff für "Jeder" festgelegt. Zusammen mit der Netzwerkfreigabe ergibt sich daraus auch ein problemloser Zugriff für jederman im Netzwerk. Das ist höchst problematisch wie ich finde, auch in Bezug auf DSGVO und GoBD.


    Die Netzwerkfreigabe hatte ich schonmal entfernt. Mittlerweile wurde diese aber durch die Software neu angelegt, wohl nach einem Update.

    Daher kann ich nur jedem raten, das regelmäßig zu überprüfen und ggf. auch die Dateiberechtigung zu korrigieren ("Jeder" entfernen).


    Wie genau die Entwickler ein solches Vorgehen rechtfertigen, bleibt abzuwarten... Ich persönlich finde das gefährlich, grob fahrlässig und eigentlich auch unverschämt.

  • Deshalb habe ich ja gefragt, wer ausser dem TE noch im Netzwerk aktiv ist! Auch ein WLAN im Haus ist ein Netzwerk, aber es hat doch außer den Familienangehörigen niemand Zugriff darauf! Außerdem: wenn auf einem Rechner etwas z. B. auf C:/ oder D:/ abgelegt ist, muss ein Dritter erst einmal Zugriff auf den Rechner bekommen und das kann man z. B. mittels FritzBox oder ähnlichem recht gut einschränken (in der FritzBox gibt es in den Einstellungen die Möglichkeit zu bestimmen, welche Geräte miteinander kommunizieren dürfen).