Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter von online Diensten auspähen

Mitglied: Ahop

Ahop (Level 1) - Jetzt verbinden

25.10.2006, aktualisiert 07.01.2009, 3434 Aufrufe, 5 Kommentare

Ist das Ausspähen von Kennwörtern und Benutzerzugängen für einen Administrator mit "normalen" Mitteln möglich?

Hallo

ich habe folgendes Problem.
Z.Z. bin ich in unserem Unternehmen als Datenschutzbeauftragter tätig.
Im Zuge dieser Tätigkeit sind mir mehrere Problemfälle zugetragen worden, die schwer nachzuvollziehen sind, von allen Beteiligten aber unabhängig voneinander beschworen werden. Es wird z.B. berichtet, daß auf ein Web.de Konto zugegriffen wurde, allerdings in einer Zeit, in der der Mitarbeiter im Urlaub war und keine Möglichkeit hatte, einen Zugang zu nutzen.

Nun meine Frage:

ist es für einen normalen Administrator möglich, die online Zugänge von Kollegen auszuspähen?
Ich meine hier außerhalb von irgendwelchen Sniffern usw. z.B, nur über Möglichkeiten des MS ISA Servers (ist hier im Einsatz).

Vielen Dank für Ihre Hilfe
Mitglied: hackfresse1703
25.10.2006 um 08:43 Uhr
Moin,

bist du ausgebildeter ADSB? Habt ihr nen IT-Sicherheitsbeauftragten? Der oder die beiden (ggfs. du selbst) können die die Frage der Rechtmäßigkeit gut erklären.

Das eine ist das techn. machbare, das andere das rechtliche.



Stefan Tolksdorf
Bitte warten ..
Mitglied: Ahop
25.10.2006 um 11:13 Uhr
Hi

ich habe das nette Amt erst kurz inne und micht interessierte nicht die rechtliche Seite.
Meine frage bezog sich auf die Möglichkeit, speziell in Hinblick auf den ISA
Bitte warten ..
Mitglied: Supaman
25.10.2006 um 11:19 Uhr
technisch machbar ist bei "physikalischem" zugriff bzw zugriff auf das selbe netzwerk eine menge.

darunter fallen z.b.
- mitloggen des gesamten tcp/ip datenverkehrs direkt am server
- gezieltes sniffen von passwörtern mit tools wie c&a oder wireshark
- spyware/keylogger software
- hardware keylogger die zwischen die tastatur gesteckt werden
Bitte warten ..
Mitglied: hackfresse1703
25.10.2006 um 11:47 Uhr
Nun meine Frage:

ist es für einen normalen Administrator
möglich, die online Zugänge von
Kollegen auszuspähen?
Ich meine hier außerhalb von
irgendwelchen Sniffern usw. z.B, nur
über Möglichkeiten des MS ISA
Servers (ist hier im Einsatz).

Schade um die negative Bewertung, war eher als kollegialer Tip gedacht. Die Vorratsdatenhaltung ist nur zweckbezogen erlaubt. Über die entsprechenden LogFiles oder halt eben den Netzwerkmonitor ist so ziemlich alles herauszubekommen. Aber wenn ich es richtig verstanden habe soll ja ein entsprechender Sachverhalt geklärt werden. Wissen den eure User über das Auditoring bescheid? Wenn sich da einer auf den Schlips getreten fühlt wird es böse! Schließlich und letztlich gilt es anzumerken ja es ist möglich. Weitere Hilfe findest du mit Sicherheit aufwww.gulli.com

Stefan Tolksdorf
Bitte warten ..
Mitglied: Ahop
25.10.2006 um 13:39 Uhr
@Stefan

Bewertung war unabsichtig. Zuviel durch die Gegend geklickt.

Das Thema hat hier ziemlich Wellen geschlagen, daher möchte ich so viel wie möglich heraus bekommen.

Ich kann noch nicht sagen, ob und was protokolliert wird, wollte primär erst einmal der Frage nachgehen, ob so etwas generell mit geringem Aufwand möglich ist, oder ob man schon gezielt Arbeit und Zeit investieren muss.

Wenn das so ist, steht quasi die ganze IT Abteilung am Pranger...

Aber natürlich danke für die Hilfe. Auch wenn mir nun erst recht der Kopf raucht.

Gruß

Ahop
Bitte warten ..
Ähnliche Inhalte
Monitoring

Gehostete Netzwerk Monitoring für die Verfügbarkeit von online Diensten und Server

Frage von istike2Monitoring6 Kommentare

Hallo, wir bräuchten hier ein Netzwerk-Monitoring Tool, der optimalerweise entweder irgendwo gehostet wird oder einfach bei Strato / all-inkl ...

Sicherheitsgrundlagen

Passwörter bei Diensten speichern oder immer neu eigeben? Was ist sicherer?

Frage von deckard2019Sicherheitsgrundlagen1 Kommentar

Hallo. Ich habe mal eine allgemeine Frage zur Sicherheit im Internet (Firefox). Ist es eurer Meinung nach sicherer, z.B. ...

C und C++

Passwort im Code

Frage von leon123C und C++3 Kommentare

Hallo zusammen, ich stehe vor einem Problem das schon viele hatten aber überall gibt es keine wirkliche Lösung. Ich ...

Batch & Shell

Einlesen von Passwörtern

gelöst Frage von honeybeeBatch & Shell7 Kommentare

Hallo, wie muss das Bash-Skript aussehen, wenn man Passwörter einlesen möchte? Mein Versuch führt zu dieser Fehlermeldung: read: Illegal ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 13 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...