Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spuren sichern bei Verdacht von illegalen Download im Unternehmen

Mitglied: nosemen88

nosemen88 (Level 1) - Jetzt verbinden

20.09.2013 um 18:09 Uhr, 2157 Aufrufe, 1 Kommentar

Hallo Leute,

ich wäre euch sehr dankbar wenn Ihr mir helfen könntet:

Ein Mitarbeiter steht im Verdacht, sich illegale Inhalte aus dem Internet auf den firmeneigenen PC herunterzuladen. Welche Analyseart schlagt Ihr vor, um diesbezügliche Spuren zu sichern?

Ich hätte gesagt mit der Live Analyse Technik oder Dumphive ? IRCR? und Ihr?
Mitglied: 108012
20.09.2013, aktualisiert um 18:39 Uhr
Hallo,

hinterher ist das immer so eine Sache und einige tage später erst recht und wenn es ein Arbeitsplatz ist den
sich einige Mitarbeiter teilen müssen erst recht! Also ich denke man macht sich vorher diese Gedanken und nicht
erst hinterher.

- Gespräch mit dem Mitarbeiter damit er sich reumütig zeigt und im Rahmen der tätigen Reue,
zugibt was man Ihm vorwirft und/oder sogar angibt was er herunter geladen hat.
Sollte dem dann so sein und der Mitarbeiter ist geständig kann man es auch getrost bei
einer mündlichen Ermahnung lassen, das spricht sich schnell herum und man hat bei dem nächsten
Fall wieder jemanden der sich daran erinnert bzw. erinnert wird und man kann dann auch den anderen
Sachverhalt schneller klären!

- Einen Proxy Server (http) vorschalten und so ein verhalten erst gar nicht ermöglichen, denn das ist eben
immer die zweite Seite eines Falles, man hat das Verhalten des Mitarbeiters ermöglicht bzw. begünstigt!!!
Und dieser HTTP Proxy speichert ja auch Protokolldateien (Logfiles)

- Eine schriftliche Anweisung an alle Mitarbeiter des Unternehmens, das so etwas untersagt ist und die
Konsequenzen jeder selber für sein verhalten tragen muss bzw. man sich vorbehält die eventuellen Strafen
dem Mitarbeiter in Rechnung zu stellen, denn hinterher ist das auch nicht mehr so einfach!

- Alle USB Ports mechanisch mit einem USB Schloss sperren so das es keinen Sinn macht
USB Stick mitzubringen und anzuschließen.

- Alle Protokolldateien (Logfiles) von Switchen, Routern und Firewalls auf einem besonders gesicherten
SyslogServer sichern damit man beim nächsten Mal gleich alles zur Hand hat und auch auswerten kann.

- Eventuell einen Snort Server mit einigen Snort Sensoren laufen lassen die einen dann bei so einem
Ereignis informieren entweder per Mail oder per SMS.

Gruß
Dobby

Hinweis
Bei diesem Kommentar handelt es sich nicht um eine Rechtsberatung sondern lediglich um einen lockeren Erfahrungsaustausch zwischen Forumsmitgliedern.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

In einer Matroska-Datei eine Audio-Spur suchen

gelöst Frage von Spider.MannBatch & Shell4 Kommentare

Hallo, ich habe mehrere Matroska-Dateien mit jeweils einer Videospur und drei Audiospuren und ich möchte in einem Script feststellen ...

Firewall

Blocken illegaler Film-Streams

gelöst Frage von CoreknabeFirewall22 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

Information von BassFishFoxDatenschutz9 Kommentare

Ein weiteres Beispiel, wie krank Datenschutz ist. KopfSchuettel BFF

SEO

SEO im Unternehmen

gelöst Frage von VoiperSEO5 Kommentare

Hallo Zusammen, mal eine allgemeinere Frage. Wie handhabt Ihr denn das Thema SEO im Unternehmen. Habt Ihr dafür speziell ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...