6
Unerlaubte Mailzugriffe durch Mitadministratoren
Aufzeichnen von unberechtigten Zugriffe durch IT-Mitarbeiter
Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:
Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.
Besten Dank für Eure Anregungen und Tipps.
Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.
Besten Dank für Eure Anregungen und Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42805
Url: https://administrator.de/contentid/42805
Printed on: April 18, 2024 at 23:04 o'clock
6 Comments
Latest comment
Ich frage mich manchmal echt, was sich alles Admin schimpft.
Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...
Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...
Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Besten Dank für die Blumen.
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.
Gruss
Schimanski
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.
Gruss
Schimanski
Geh doch zur Personalleitung / Geschäftsführung. Ein Gespräch wirkt manchmal Wunder.
Ich weiß ja echt nicht, WO das Problem liegt, aber meine Logfiles sehen alle so aus:
User:Pwd:IP:hier das, was gemacht wurde
Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...
HTH
Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
User:Pwd:IP:hier das, was gemacht wurde
Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...
HTH
Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
Hi,
generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!
Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...
Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.
cu,
Alex
generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!
Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...
Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.
cu,
Alex
Hat sich erledigt. Der 2alt-Admin" wurde pensioniert.
