Vorsicht vor Mitarbeitern, die einen eigenen Fileserver aufsetzen. Es könnte eine speziell modifizierte Samba-Version, die Passwörter mitloggt. Auch wenn neuere Windows-Versionen Passwörter nicht mehr unverschlüsselt senden, können Mitarbeiter die Hashwerte von Passwörtern einfangen. Die Hashwerte können zum Einloggen genauso gut verwendet werden, wie die Passwörter selbst.