37414

May 09, 2014, updated at May 14, 2014 (UTC)

13899

119

Wie kann ich testen, ob bei uns ein Email Sniffer Programm installiert wurde?

Hallo und einen schönen Tag...

Wir haben den Verdacht, dass die Geschäftsleitung ein Programm (vielleicht eine Art Sniffer) hat installieren lassen, mit dem man den Emailverkehr innerhalb unseres Unternehmens mitlesen kann.
Es gibt ein paar Hinweise darauf, dass die Geschäftsleitung irgendwie über Dinge informiert ist, die per Email untereinander ausgetauscht wurden.

Ich habe hier zwar Admin-Rechte... bin aber kein ausgebildeter Admin, sondern habe quasi nur Hilfsaufgaben.
Der eigentliche EDV-Leiter informiert mich jedoch nicht über seine Tätigkeiten und ich kann diese daher auch nicht nachvollziehen.

Zu unserem System:

Wir haben einen Server, auf dem mehrere weitere Server als virtuelle Maschinen laufen.
Somit einen Dateiserver, einen Exchangeserver für die Emails und einen Backupserver für die Bandsicherungen.

Das Betriebssystem ist: Windows Server 2008 R2 Standard, Service Pack 1, 64-Bit
Der Mailserver läuft mit MS Exchange Server 2010

Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?

Würde mich über Eure Hilfe sehr freuen.

Danke & schöne Grüße,
imebro

Please also mark the comments that contributed to the solution of the article

Content-Key: 237601

Url: https://administrator.de/contentid/237601

Printed on: April 25, 2024 at 09:04 o'clock

119 Comments

Latest comment

Hi,

frag deinen IT Leiter oder die GF. Oder geh mal mit dem Verdacht zum Betriebsrat.
Was für Regelungen gelten bei euch im Zusammenhang mit privater Nutzung des Internetzugangs bzw. Emailprogrammes?

Gruß

Eumel1979

Guten Morgen,

wie Eumel es schon angeführt hat: Was für Rechte und Pflichten habt ihr in dem Bezug?

Alles weitere: Besser davor mit höheren Stellen absprechen. Einfach mal so au Verdacht stöbern kann ganz schnell in die Hose gehen, Stichwort zerstörter Vertrauensverhältnis usw.

Guten Morgen,

dank Journalordnern braucht man dafür bei Exchange noch nichtmal eine besondere Software... Da reicht die Konfiguration des Exchange vollkommen aus...

Zitat von @falscher-sperrstatus:

Guten Morgen,

wie Eumel es schon angeführt hat: Was für Rechte und Pflichten habt ihr in dem Bezug?

Alles weitere: Besser davor mit höheren Stellen absprechen. Einfach mal so au Verdacht stöbern kann ganz schnell in die
Hose gehen, Stichwort zerstörter Vertrauensverhältnis usw.

Guten Morgen und danke für die schnellen Antworten.

Es wird vermutet, dass der IT-Leiter dies im (natürlich nicht offiziellen) Auftrag der GF macht.
Darüber hinaus wurde mit dem Betriebsrat bereits darüber gesprochen. Die GF darauf anzusprechen, wäre sicher weniger von Erfolg gekrönt

Es geht auch nicht um die private Nutzung, sondern um Emails, die innerhalb unseres Unternehmens zwischen Kollegen ausgetauscht werden über unser Outlook 2010.

Danke und Gruss,
imebro

Zitat von @37414:

> Zitat von @falscher-sperrstatus:
>
> Guten Morgen,
>
> wie Eumel es schon angeführt hat: Was für Rechte und Pflichten habt ihr in dem Bezug?
>
> Alles weitere: Besser davor mit höheren Stellen absprechen. Einfach mal so au Verdacht stöbern kann ganz schnell in
die
> Hose gehen, Stichwort zerstörter Vertrauensverhältnis usw.

Guten Morgen und danke für die schnellen Antworten.

Es wird vermutet, dass der IT-Leiter dies im (natürlich nicht offiziellen) Auftrag der GF macht.
Darüber hinaus wurde mit dem Betriebsrat bereits darüber gesprochen. Die GF darauf anzusprechen, wäre sicher
weniger von Erfolg gekrönt

Es geht auch nicht um die private Nutzung, sondern um Emails, die innerhalb unseres Unternehmens zwischen Kollegen ausgetauscht
werden über unser Outlook 2010.

Danke und Gruss,
imebro

Da ist wieder die Frage: Wie ist das geregelt - wenn der Chef sagt nur geschäftliche Emails heisst das im Umkehrschluss, dass nur geschäftliche Daten vor zu finden sein sollten und dies bedeutet wiederum, dass er jedes Recht* hat die Mails zu begutachten um zu wissen, wie der Stand ist - dies läuft auch bei automatisierter Mailverarbeitung in dritt Systemen nicht anders.

Nebenbei sollte man in Firmenmails sowieso besser nicht über die GL herziehen - rein logisch betrachtet. Als Beispiel.

*Gesetzliche Grenzen, wie immer mit dem RA besprechen.

Hi

Also ich würde erstmal Beweise sammeln bevor du zu einem Betriebsrat oder dem Chef gehst. Der Chef lässt die Software einfach deinstallieren und behautet dann es sei nie etwas gewesen.

Wenn das eine kontrollierte Überwachung ist kann diese an mehreren stellen durchgeführt werden.
Es gibt Software wie Wireshark die den Netzwerkverkehr überwacht also ist es mit dieser Software möglich wenn man zb. in der Firma auf seine GMX Mailadresse geht den einstieg mitzusniffen und dann zu schauen was derjenige verschickt hat.

Wenn du mit Überwachung den Internen Exchange Server meinst dazu braucht man keine Software der Exchange hat eine Nachrichtenverfolgung integriegt. Und als Admin kann man auch alle Postfächer und Emails sehen bzw. lesen.

Es gibt Firmen die ein Archiv System betreiben in dem alle ein und ausgehenden Mails unverändert gespeichert werden. Sowas wird meist bei Firmen eingesetzt die eine gesetzliche vorgabe für das Speichern von Daten haben. Wenn man alles 7 Jahre aufheben muss dann werden Archivsysteme eingesetzt. Hier wird meist eine Kopie des gesendeten Emails hingesendet und schreibgeschützt abgelegt. Als Chef kann man dann die Datenbank einfach nach Emails durchsuchen die man versehentlich gelöscht hat.

Dann wären da noch Smarthosts. Es wäre möglich das euer Mailserver alle Mails über einen Smarthost wie zb. eine Fortimail (bild: http://www.avfirewalls.com/FortiMail-200D.asp) gesendet wird und hier mitgelogt wird.

Und es gibt noch zahlreiche andere möglichkeiten alles zu überwachen was in einer Firma Passiert.
Um also sagen zu können ob da etwas läuft müsste man an euer EDV System ran und sich die genaue Konfiguration anschauen, man muss auch wissen was man macht um keinen schaden anzurichten und alles richtig zu dokumentieren.

LG

Hallo nochmal...

Bei uns gibt es keinerlei Verbote oder Einschränkungen bezüglich privater Emails bzw. Internetnutzung!!

Allerdings veranlaßt mich folgende Aussage doch zum Nachdenken:

Wenn du mit Überwachung den Internen Exchange Server meinst dazu braucht man keine Software
der Exchange hat eine Nachrichtenverfolgung integriegt. Und als Admin kann man auch alle Postfächer und Emails sehen bzw. lesen.

Wenn das so ist, könnte die GF ja sogar die Emails des Betriebsrates mitlesen, die dieser VERTRAULICH an Mitarbeiter sendet...
Kann / Darf das überhaupt so sein?

LG
imebro

Hi

Das ist so ! Als Admin Darf man alles die einzige möglichkeit ein E-mail für einen Admin unlesbar zu machen wäre Verschlüsselung. Wird das nicht eingesetzt dann kann ich als admin alles tun. Ich könnte da ich auch den Hauseigenen Steuerberater EDV technisch betreue mir alle daten der Firma anschauen für die ich arbeite. Wieviel umsatz wir gemacht haben wieviel gewinn usw.

Wenn mein Chef die lohnverrechnung nicht selbst machen würde könnte ich meinen eigenen Lohn steuern wenn ich Admin der Firma bin die diese Aufgabe übernimmt.

Wenn der betreibsrat zum Administrator geht und ihm sagt seine Mails kommen nicht bei den mitarbeiten an muss der Admin die möglichkeit haben das nachzuvollziehen.

Wenn ihr einen Admin habt dem ihr nicht so ganz vertraut würde ich den Admin tauschen.

Jedes Dokument jede Mail kann gelesen werden, jede Internetseite auf die ein Mitarbeiter geht kann protokolliert werden wenn man will.

KURZ UM EIN ADMIN KANN ALLES

LG Andy

Moin,

Bei uns gibt es keinerlei Verbote oder Einschränkungen bezüglich privater Emails bzw. Internetnutzung!!

dann gilt das Telekommunikationsgeheimnis - Zugriff auf die Inhalte wäre strafbewehrt.

Wenn das so ist, könnte die GF ja sogar die Emails des Betriebsrates mitlesen, die dieser VERTRAULICH an Mitarbeiter sendet... Kann / Darf das überhaupt so sein?

Eher auch nicht

. Allerdings wäre IMHO der Betriebsrat in der Pflicht, für eine sichere Umgebung selbst zu sorgen --> Wenn sensible Nachrichten über den Firmenmailserver versandt werden sollten, musst Du Dein Kreuz bei der nächsten Betriebsratswahl an einer anderen Stelle setzen

.

LG, Thomas

BTW:

Wenn mein Chef die lohnverrechnung nicht selbst machen würde könnte ich meinen eigenen Lohn steuern

Könntest Du das auch mal mit meinem Honorar realisieren? 10% würde ich anbieten

OK... das ist ja alles viel schlimmer, als ich befürchtet hatte.

Der Betriebsrat ist offenbar gar nicht darüber informiert, dass dies so ist. Und das Kreuz an einer anderen Stelle machen, wäre kontraproduktiv, denn er macht seine Sache sehr gut!!

Gäbe es denn Möglichkeiten, innerhalb des Unternehmens... innerhalb von Outlook... Emails verschlüsselt zu versenden?
Und wenn ja... wie? ;)

Danke und LG
imebro

Schau mal hier: http://cyber-security-blog.de/smime-mail-verschluesselung-signierung/

Richtig !!
Einfach PGP wie z.B. GNU-PG oder SMIME auf den Mitarbeiter Rechner installieren und dann ist der ganze Spuk inkl. die Frage nach dem "Maulwurf" doch auf Anhieb schlagartig vorbei !
Weiterer Vorteil: Keiner muss sich mehr Diskussionen über GF Verschwörungstheorien aussetzen oder an ihnen beteiligen die damit seinen Arbeitsplatz gefährden können.
Fragen wie "Kann / Darf das überhaupt so sein?" sind eher ziemlich naiv und praxisfremd. Nein, rechlich natürlich nicht. Was man aber technisch machen kann und vielleicht auch gewollt ist, ist doch ein ganz anderes Thema !
Auf Email Verschlüsselung kommt doch auch in der heutigen Zeit jeder Dummie sofort wenn er mit solchen Themen konfontiert wird, dafür muss man eigentlich keinen sinnfreien Forumsthread aufmachen..?! Aber es ist ja Freitag

DIESE 8,40 Euronen:
http://shop.heise.de/ct-wissen-sichere-e-mail
solltest du also mal investieren !

Zitat von @37414:

OK... das ist ja alles viel schlimmer, als ich befürchtet hatte.

Der Betriebsrat ist offenbar gar nicht darüber informiert, dass dies so ist. Und das Kreuz an einer anderen Stelle machen,
wäre kontraproduktiv, denn er macht seine Sache sehr gut!!

Gäbe es denn Möglichkeiten, innerhalb des Unternehmens... innerhalb von Outlook... Emails verschlüsselt zu
versenden?
Und wenn ja... wie? ;)

Danke und LG
imebro

Kann, muss nicht sein. Ohne klaren Nachweis bist du es nämlich, der ggf. wegen einer Paranoia ein Problem am Arbeitsplatz bekommt. siehe Oben. Natürlich ist in dem Fall der Nichtregelung das TK Geheimnis zu wahren. Die Frage ist: Woran machst du Fest, dass er es aus den Mails weiss und was? Vielleicht habt ihr ja auch einen Maulwurf ;)

Zitat von @aqui:

Richtig !!
Einfach PGP wie z.B. GNU-PG oder SMIME auf den Mitarbeiter Rechner
installieren und dann ist der ganze Spuk inkl. die Frage nach dem "Maulwurf" doch auf Anhieb schlagartig vorbei !
Weiterer Vorteil: Keiner muss sich mehr Diskussionen über GF Verschwörungstheorien aussetzen oder an ihnen beteiligen
die damit seinen Arbeitsplatz gefährden können.
Fragen wie "Kann / Darf das überhaupt so sein?" sind eher ziemlich naiv und praxisfremd. Nein, rechlich
natürlich nicht. Was man aber technisch machen kann und vielleicht auch gewollt ist, ist doch ein ganz anderes Thema !
Auf Email Verschlüsselung kommt doch auch in der heutigen Zeit jeder Dummie sofort wenn er mit solchen Themen konfontiert
wird, dafür muss man eigentlich keinen sinnfreien Forumsthread aufmachen..?! Aber es ist ja Freitag

DIESE 8,40 Euronen:
http://shop.heise.de/ct-wissen-sichere-e-mail
solltest du also mal investieren !

Hi

Da muss ich meinem Kollegen schon Recht geben. Wenn du nicht willst das nicht befugte deine Mails lesen musst du dich selbst drum kümmern und dich in dem bereich bilden.

Ich würde sehr aufpassen was ich dem betriebsrat bzw. der GF sage unter umständen bist du deinen Job schneller los als du hier Antworten kannst.

LG

Hallo ,

um kurz Missverstaendnisse aufzuklaeren. Es spielt ueberhaupt keine Rolle ob rein Geschaeftlich oder Privat Mails versendet werden.
Der Geschaeftsleitung ist es erlaubt jegliche Mails zu kontrollieren. Dazu gab es auch eine entsprechende Rechtsprechung weil
Firmenaccounts grundsaetzlich der Firma gehoeren. Das war mal Anders... siehe heise 2012.

Was nicht erlaubt ist eine Arbeitsplatzueberwachung via Spector Soft oder dergleichen , dieses darf nur bei schweren Verdachtsmomenten und
nach Absprache mit der Compliance / Betriebsrat.

Gruss

Es spielt ueberhaupt keine Rolle ob rein Geschaeftlich oder Privat Mails versendet werden. Der Geschaeftsleitung ist es erlaubt jegliche Mails zu kontrollieren.

Urteile nicht vorschnell, spricht die Bibel ... es gibt bisher keine verbindliche Rechtssprechung zu diesem Thema, das bezügliche Urteil (damals ging es IMHO um MP Mappus) ist erstinstanzlich gefällt wurden, hat also die Allgemeingültigkeit der Flugrichtung eines Bienenschwarms bei Nieselregen ...
Momentan gilt IMHO noch der Standard, dass vertragliche Einschränkungen in den Schutz privater Mails vereinbart werden können, wenn der Arbeitnehmer diesen zustimmt. Ansonsten ist der Arbeitgeber gut beraten, privaten email-Verkehr im Unternehmen schlicht zu verbieten ...

LG, Thomas

Ist zwar nur Wiki, aber ...
https://de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz

Gruß
ANKH

Hallo ,

diverse OLG haben da schon gegen den User und fuer die Geschaeftsleitung entschieden.
Grundsaetzlich muss der User davon ausgehen das das Gericht immer gegen ihn spricht und daher
sollte man private Mails tunlichst vermeiden.Denn nach ausscheiden des Users kann er nicht verhindern
das seine Mails gelesen werden.

Gruss

Hi nochmal,

diverse OLG haben da schon gegen den User und fuer die Geschaeftsleitung entschieden.

mir wäre kein solches Urteil bekannt - lasse mich aber gerne überzeugen, wenn Du mal die Az publik machst.

Hier ist ein kurzer Abriss von Ende letzten Jahres, der sich auch mit meinem Wissensstand deckt. Ich regel sowas grundsätzlich in den Arbeitsverträgen, private Nutzung des accounts bei Notwendigkeit ja, dafür erklärt sich der Arbeitnehmer mit der Möglichkeit der Kontrolle der Korrespondenz über meinen Mailserver einverstanden. Und jut is - da gab es auch noch nie Missverständlichkeiten.

LG, Thomas

Hallo ,

solange der Arbeitgeber keine eindeutige ERLAUBNIS erteilt muss der Mitarbeiter damit rechnen das sein Mailaccount kontrolliert wird.
Wenn die private nutzung Erlaubt ist so faellt das Postfach unter das Fernmeldegeheimnis und dem Chef ist es nicht erlaubt
diese Mails zu lesen,loeschen e.t.c. Interessanterweise kann der Mitarbeiter wenn gekuendigt ,weiterhin auf den Zugriff zu seinem Mailaccount bestehen !

Unter Tante Google findet man entsprechende Urteile. Ich hab aber mal gerade in der Complianceabteilung gefragt....
Bei uns ist es strikt verboten. So wollte eine neue Mitarbeiterin den Mailaccount auf Ihrem priv. handy eingerichtet haben.
Was hier strikt untersagt ist.

Gruss

Läuft das jetzt langsam aber sicher etwas aus dem Ruder?
Die Frage war doch:
"Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?"

Ist das hinreichend beantwortet? Noch Klärungsbedarf? Einige Hinweise ware ja da ...

Ist aber immer und immer wieder interessant!

Gruß
ANKH

"Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?"

Jo mei, wenn Du administrative Rechte auf den Servern hast, schau Dir doch einfach an, was da alles läuft??

LG, Thomas

Evtl. liegt das Problem hier:
"Ich habe hier zwar Admin-Rechte... bin aber kein ausgebildeter Admin, sondern habe quasi nur Hilfsaufgaben.
Der eigentliche EDV-Leiter informiert mich jedoch nicht über seine Tätigkeiten und ich kann diese daher auch nicht nachvollziehen."

Was tun?

Gruß
ANKH

Das tun:
How can I mark a post as solved?

Zitat von @AnkhMorpork:

Evtl. liegt das Problem hier:
"Ich habe hier zwar Admin-Rechte... bin aber kein ausgebildeter Admin, sondern habe quasi nur Hilfsaufgaben.
Der eigentliche EDV-Leiter informiert mich jedoch nicht über seine Tätigkeiten und ich kann diese daher auch nicht
nachvollziehen."

Was tun?

Gruß
ANKH

Darum 'streiten' wir uns auch nur ums rechtliche (um den Horizont zu erweitern) und nicht um das technische, wie dahinter kommen etc.

Zitat von @aqui:

Das tun:
How can I mark a post as solved?

Thats it!

Zitat von @37414:

Wenn das so ist, könnte die GF ja sogar die Emails des Betriebsrates mitlesen, die dieser VERTRAULICH an Mitarbeiter
sendet...
Kann / Darf das überhaupt so sein?

Ihr habt also ein größeres Problem als euch bewußt ist. Daher mein Rat:

Anwalt konsultieren
Firma um Anschaffung eines Systems (kann auch ein einzelner PC sein) bitten, der unabhängig von der Firmeninfrastruktur ist.
zugang zum PC reglementieren.
ggf webmail-System da drauf installieren, um mit dem Bteriebsrat unabhängig von der normalen Maiinfrastruktur zu kommunizieren.

lks

Zitat von @falscher-sperrstatus:

Darum 'streiten' wir uns auch nur ums rechtliche (um den Horizont zu erweitern) und nicht um das technische, wie
dahinter kommen etc.

Technisch ist es ganz einfach:

Man kann, vor allem in Microsoftumgebungen, Emails so präparieren, daß diese "beim Aufruf" bestimmte Aktionen triggern. [https://de.wikipedia.org/wiki/Z%C3%A4hlpixel Webbugs" sind die einfachste Form davon.

Das setzt aber voraus, daß jemand sein Metier beherrscht, was im vorliegenden Fall nicht der fall ist.

Natürlich durch gezielte falschinformationen die "Leser" anfüttern und schauen, wo "Rauch aufsteigt".

Aber grundsätzlich hat der TO das Problem, wie ich in der andere Antowrt dargelegte habe, daß die Infrastruktur des Betriebsrates nicht von der der Firma getrennt ist und somit eigentlich direkt kompromittiert ist.

Als allererste Abhilfe würde ich wieder zu Papier udn Bleitift wechseln, statt elektronsich miteinander über bertriebsratrelevante Dinge zu kommunizieren.

lks

Ich glaube, der TO hat eher das Problem, dass er nur Aushilfsadmin ist. Wie du schon gesagt hast, das Metier beherrschen.

Beim Rest geh ich konform.

Guten Morgen und danke für die zahlreichen Tipps.

genau deswegen bekommt +bicherweise dafür der Betriebsrat ein extra System hingestellt, damit diese von der Firmeninfrastruktur abgekoppelt ist.
Er hat sogar ein Anfrecht drauf. Gab sogar diverse gerichtsurteile dazu.

Aber man muß schon ganz schön naiv sein, Btetriebsratrelevante Dinge üeb die Firmeninfrastruktur zu kommunizieren und anzunehmen daß der Arbeitgeber
schon brav sein wird. face-smile

Ihr habt also ein größeres Problem als euch bewußt ist. Daher mein Rat:

Anwalt konsultieren
Firma um Anschaffung eines Systems (kann auch ein einzelner PC sein) bitten, der unabhängig von der Firmeninfrastruktur ist.
zugang zum PC reglementieren.
ggf webmail-System da drauf installieren, um mit dem Bteriebsrat unabhängig von der normalen Maiinfrastruktur zu kommunizieren.

lks

Nun gut...
Der Betriebsrat hat einen Rechner, der für andere gesperrt ist (über ein Kennwort, das nur er kennt).
Wie aber kann er da oben beschriebene nun umsetzen? Und vor allem... selbst wenn der Betriebsrat nun über ein sicheres System die Mitarbeiter
informiert, könnte der Arbeitgeber doch die Emails in deren Accounts lesen... oder?

Kann jemand von Euch bei der Umsetzung helfen oder das ganze etwas detaillierter erklären?

Danke und Gruss,
imebro

Hallo imebro,

wenn du als Hilfsadmin der Hauptfirma da mitwirkst ist das bereits de facto ein Interessenkonflikt.

Zitat von @falscher-sperrstatus:

Hallo imebro,

wenn du als Hilfsadmin der Hauptfirma da mitwirkst ist das bereits de facto ein Interessenkonflikt.

...denke ich nicht...
Denn ich habe das Ergebnis dieses Threads eben mit dem Betriebsrat besprochen und der fiel aus allen Wolken, als er erfuhr, dass seine Emails, die er mit Mitarbeitern austauscht, ggf. vom AG mitgelesen werden könnten.

Daher würde ich Euch um Hilfe bei der Umsetzung bitten oder wenigstens um Tipps.

Danke und Gruss,
i.

Wurde oben doch bereits genannt: Papier und Stift und komplette Unabhängigkeit

Ihr habt also ein größeres Problem als euch bewußt ist. Daher mein Rat:

Anwalt konsultieren
Firma um Anschaffung eines Systems (kann auch ein einzelner PC sein) bitten, der unabhängig von der Firmeninfrastruktur ist.
zugang zum PC reglementieren.
ggf webmail-System da drauf installieren, um mit dem Bteriebsrat unabhängig von der normalen Maiinfrastruktur zu kommunizieren.

Zitat von @37414:
Nun gut...
Der Betriebsrat hat einen Rechner, der für andere gesperrt ist (über ein Kennwort, das nur er kennt).
Wie aber kann er da oben beschriebene nun umsetzen? Und vor allem... selbst wenn der Betriebsrat nun über ein sicheres System
die Mitarbeiter
informiert, könnte der Arbeitgeber doch die Emails in deren Accounts lesen... oder?

Kann jemand von Euch bei der Umsetzung helfen oder das ganze etwas detaillierter erklären?

Hi

Fürs erste erst mal den PC des Betriebsrats aus der Domain nehmen einen Lokalen User mit einem NEUEN Passwort anlegen das noch nie verwendet wurde. Eine Mailadresse anlegen die nicht zur Firma gehört zb. Gmail,GMX oder was weiss ich. Das sollte erstmal das weiterabreiten des betriebsrats nicht behindern. Sollten Dokumente auf dem Server vorhanden sein die benötigt werden müssen diese auf den PC übertragen werden und eine eigene Sicherung für diesen PC ein gerichtet werden.

LG

Zitat von @37414:

Wie aber kann er da oben beschriebene nun umsetzen? Und vor allem... selbst wenn der Betriebsrat nun über ein sicheres System
die Mitarbeiter
informiert, könnte der Arbeitgeber doch die Emails in deren Accounts lesen... oder?

Kann jemand von Euch bei der Umsetzung helfen oder das ganze etwas detaillierter erklären?

Ich sagte doch schon, die Infrastruktur für die Kommunikation muß unabhängig von der Infrastruktur der Firma werden. das kann auf vielfältige Art passieren:

Kommunikation mit Papier udn Bleistif, spricjh: man scheribet sich einfach normale Briefe, die in verschlossenem Umschlag weitergereicht werden.
lokaler imap-server auf den betriebsratsrechner und die Mitarbeiter bekommen accoutns dafür.
Mailservice "in der Cloud" (Teufel & Beelzebub!)
kommunikation nur mit privaten EMail-Adressen.
verschlüsselung der Nachrichten, z.B. mit PGP/Mime. Dann kann auch der Admin den Inhalt nicht lesen.

Was davon für euch letztendlich geeignet ist, kann ich nicht beurteilen, außer Ihr erteilt mir einen Auftrag, daß für euch zu machen.

wichtig: Der Betriebsrat solte über den Firmenserver weder Mails versenden noch empfangen, außer das sind öffentliche Mails für ie ganze Firma.

Ein weiterer wichtiger Punkt ist der Interessenkonflikt, des (Hilfs-)Admins, den man berücksichtigen muß. Daher kann es ggf sinnvoll sein, einen Externen damit zu beauftragen, der nicht in die Konflikte zwischen Belegschaft und Firmenleitung involviert ist. der soltle aus der näheren Umgebung sein, damit er ggf. schnell zur hand ist.

lks

OK... interessante Tipps...

Vor allem interessiert mich folgender Tipp:

lokaler imap-server auf den betriebsratsrechner und die Mitarbeiter bekommen accoutns dafür.

Das würde ich gerne für den Betriebsrat umsetzen, der sich soeben damit einverstanden erklärt hat, dass er einen speziellen Rechner erhält, der ggf. auch ausserhalb der Domaine arbeitet.

Freue mich über weitere Hilfe bei der Umsetzung dieser Aktion

Danke und Gruss,
i.

Ich befürchte, hier wird zwischen Faktor Hilfsadmin und Betriebsrat auch bereits Information gefiltert und auf persönliche Belange angepasst. ;)

Hi

Also das versteh ich jetzt nicht ein Lokaler IMAP Server syncronisiert doch die Mails wieder mit dem Internen Mailserver oder seh ich das falsch ? Wenn die Mails über den internen Mailserver laufen gibt es doch wieder möglichkeiten das der Admin diese mitschneidet oder nicht ?

LG Andy

Zitat von @falscher-sperrstatus:

Ich befürchte, hier wird zwischen Faktor Hilfsadmin und Betriebsrat auch bereits Information gefiltert und auf
persönliche Belange angepasst. ;)

Sorry, aber ich kann Dir nicht mehr folgen...
Hier geht es doch nur noch darum, zu verhindern, dass in unserem Unternehmen Emails des Betriebsrates vom AG mitgelesen werden können und nicht um Rechtsfragen zu diesem Thema. Dafür würde der Betriebsrat dann sicher eher ein anderes Forum bemühen

LG
i.

Zitat von @Ausserwoeger:

Hi

Also das versteh ich jetzt nicht ein Lokaler IMAP Server syncronisiert doch die Mails wieder mit dem Internen Mailserver oder seh
ich das falsch ? Wenn die Mails über den internen Mailserver laufen gibt es doch wieder möglichkeiten das der Admin
diese mitschneidet oder nicht ?

Nö.

ein lokaler Mailserver heißt, daß er nur Mail mit sich selbst austauscht. mit niemend anderem und höchsten meils von den clients annimmt und an diese weitergibt. Hie rist auch die größte gefahr, wenn man nicht aufpaßt: Werden lokale Kopien der IMAP-Mails auf den clients angelegt, könne diese natürlich über die Adminrechte ausgelesen werden, wenn man keine passenden ACLs setzt.

daher wäre ein Web-Frontend mit ssl die geschicktere Wahl, z.B. Horde, das dann auf demselben System wie der Mailserver laufen könnte.

Hi

Aha ich verstehe ! die Mails an den betriebsrat werden dann an den lokalen Mailserver der auf dem Rechner des Betriebsrats läuft geleitet und nicht mehr über den Internen Mailserver. Das bedeutet aber auch man muss auf allen rechnern ein IMAP konto anlegen und über dieses an den Beriebsrat schreiben oder ? Das ist zb. bei 200 PCs schon ein Aufwand. Und man muss wie du schon geschrieben hast aufpassen das lokal nichts gespeichert wird.

Web Frontend ist in dem Fall praktisch weil sich die benutzer dort per Internet Explorer anmelden und die mail über den IExplorer direkt auf dem Mailserver schreiben dann muss man auch an den clients nichts ändern.

Guter einfall finde ich

PS: Dauert bis mein Hirn hochgefahren ist und ich die Informationen verarbeiten kann.

LG

Zitat von @37414:

> Zitat von @falscher-sperrstatus:
>
> Ich befürchte, hier wird zwischen Faktor Hilfsadmin und Betriebsrat auch bereits Information gefiltert und auf
> persönliche Belange angepasst. ;)

Sorry, aber ich kann Dir nicht mehr folgen...
Hier geht es doch nur noch darum, zu verhindern, dass in unserem Unternehmen Emails des Betriebsrates vom AG mitgelesen werden
können und nicht um Rechtsfragen zu diesem Thema. Dafür würde der Betriebsrat dann sicher eher ein anderes Forum
bemühen

LG
i.

und das eine hat mit dem anderen doch eine Menge zu tun. Denn der Admin des Betriebsrats stellt im Zweifelsfall bereits wieder eine Brücke zum Betrieb dar. Dieser untersteht nämlich direkt der Firmenführung, nicht dem Betriebsrat.

Hallo,

Web Frontend ist in dem Fall praktisch weil sich die benutzer dort per Internet Explorer anmelden und die mail über den IExplorer
direkt auf dem Mailserver schreiben dann muss man auch an den clients nichts ändern.

Bezüglich Web-Frontend (s.o.) fiel mir gerade ein, dass man das ja sicher auch über eine private Website regeln könnte.
Wenn also der Betriebsrat eine eigene Webseite hätte... also mit einer eigenen Domain, dann könnte er dort ja für jeden Mitarbeiter ein eigenes Email-Postfach anlegen und dann darüber mit den Mitarbeitern kommunizieren.

Über die meisten Anbieter kann man ja eine solche Webseite super schnell per Bausteinprinzip erstellen und Postfächer hat man meist so um die 50 Stück, was für uns reichen würde.

Wäre das eine machbare Lösung?

Danke,
i.

Zitat von @37414:

Wäre das eine machbare Lösung?

Hatt eich ja schon oben gesagt. man verlagert das Problem "in die Cloud". mann soltel dabei aber berücksichtigen, daß dann zwar der AG nicht mehr mitlesen kann, dafür aber ggf. andere. Und je nachdem wie wichtig Euer Betrieb ist (selbst wenn es nur ein ganz kleiner ist) kann das durchaus für Wirtschaftspionage oder anderes genutzt werden!

lks

...im Grunde geht es ja nur um die Kommunikation zwischen Betriebsrat und den Mitarbeitern.
Dort werden ja keine Geschäftsgeheimnisse preisgegeben

Zitat von @37414:

...im Grunde geht es ja nur um die Kommunikation zwischen Betriebsrat und den Mitarbeitern.
Dort werden ja keine Geschäftsgeheimnisse preisgegeben

Die Probleme zwischen Betriesrat, Mitarbeitern udn GL sind Betriebsgeheimnisse!

Diese können als "social engineering" ohne weiteres gegen die Firma (oder die Mitarbeiter) eingesetzt werden.

lks

...tja, dann denke ich, dass es offenbar einfach keine vernünftige, bzw. wirklich sichere Lösung gibt

LG
i.

Hi

Doch die gibt es ! Meiner Meinung nach ist die sicherste Lösung eine eigene Subdomain für den Betriebsrat zu kaufen. Einen eigenen kleinen Mailserver und das ganze würde ich nicht vom internen Admin oder dir realisieren lassen sondern von einem Externen Anbieter.

Jeder Mitarbeiter kann sich über das Webfrontend als Mitarbeiter der Firma anmelden ( Nicht mit namen sondern einfach nur als mitarbeiter )
Kann dort seine Mail an den betriebsrat schreiben und wenn er möchte Unterschreiben damit man weiss von wem die Mail kommt.

zurückgesendet darf natürlich auch nur auf diese oberfläche werden. bzw. auf diese Mailadresse

LG Andy

Zitat von @37414:

...tja, dann denke ich, dass es offenbar einfach keine vernünftige, bzw. wirklich sichere Lösung gibt

Doch, Ihr müßt eine Risikoabwägung machen. und die Risiken bewerten.

Eine eigene Infrastruktur ist schon die halbe Miete. Ein guter vertrauenswürdiger Anbieter fürs hosting die andere Hälfte.

Also:

Ihr könnt schon so einen Anbieter wie du oben erwähnt hast wählen. der maiildienste hostet. Alelrdings müßt Ihr euch imemr bewußt sein, daß alles was dort lagert von dritten gelesen werden könnte und daher Ihr jemanden suchen solltet, der euer Vertrauen genießt. es ist halt ein höäheres risiko, als den Mailserver selbst zu betreiben.

lks

Vielleicht doch als allererstes mal über Verschlüsselung(smime) nachdenken?

Zitat von @Lochkartenstanzer:

Die Probleme zwischen Betriesrat, Mitarbeitern udn GL sind Betriebsgeheimnisse!

Diese können als "social engineering" ohne weiteres gegen die Firma (oder die Mitarbeiter) eingesetzt werden.

Hi

Also da bin ich mal nicht deiner Meinung. Das finde ich übertrieben den "social engineering" hätte man jetzt auch schon betreiben können. Und wenn die mitarbeiter hier nicht geschult sind kann das jeder anwenden um an Inforamtionen zu kommen.

Da ist es egal ob man jetzt einen eigenen Mailserver betreibt oder Hostet oder das Firmennetz nutzt.
Ich denke der sinn der Sache ist dem Mitarbeiter eine Plattform zur Kommunikation zu geben bei der der Chef und der Admin nicht in der lage sind alles mitzulesen.

LG Andy

Ja, Andy... so sehe ich das auch.
Ich habe den Betriebsrat eben nochmal angesprochen.
Er fand die Idee mit der Webseite, worüber dann Email-Accounts für die Mitarbeiter eingerichtet werden könnten, auch sehr gut.

Vielleicht ließe sich das ja auch über ein Web-Frontend lösen (wie ja schon beschrieben), wo sich dann alle Mitarbeiter über den Browser anmelden können und dann von da aus quasi auf ein dort integriertes Email-System ihre Emails mit dem Betriebsrat austauschen können.
Ich weiß jetzt nur nicht, ob sowas möglich ist... Ich weiß, dass es bei Webseiten von 1&1 möglich ist, dass man quasi über eine Webseite zu einem Email-Programm gelangt, von wo aus man dann Emails senden kann.

LG
i.

Zitat von @37414:

Ja, Andy... so sehe ich das auch.
Ich habe den Betriebsrat eben nochmal angesprochen.
Er fand die Idee mit der Webseite, worüber dann Email-Accounts für die Mitarbeiter eingerichtet werden könnten,
auch sehr gut.

Vielleicht ließe sich das ja auch über ein Web-Frontend lösen (wie ja schon beschrieben), wo sich dann alle
Mitarbeiter über den Browser anmelden können und dann von da aus quasi auf ein dort integriertes Email-System ihre
Emails mit dem Betriebsrat austauschen können.
Ich weiß jetzt nur nicht, ob sowas möglich ist... Ich weiß, dass es bei Webseiten von 1&1 möglich ist,
dass man quasi über eine Webseite zu einem Email-Programm gelangt, von wo aus man dann Emails senden kann.

LG
i.

Hi

Klar ist sowas möglich das kann jeder Exchange Server. Man nennt den zugang OWA Outlook Web Access.
Ein kleiner günstiger Server mit Web Access würde reichen. Die Mails werden ja lokal geschrieben und zugestellt.

PS: Die Benutzer also Mailadressen muss man aber lokal auf dem Server einrichten. Nur der zugriff auf die Mailadresse würde über OWA laufen.

LG

Zitat von @Ausserwoeger:

Also da bin ich mal nicht deiner Meinung. Das finde ich übertrieben den "social engineering" hätte man jetzt
auch schon betreiben können. Und wenn die mitarbeiter hier nicht geschult sind kann das jeder anwenden um an Inforamtionen zu
kommen.

Du weißt nicht, auf was für Ideen ein Konkurrent alles kommt. Alles schon mal dagewesen.

Was ich sagen wollte. Wie imemr in solchen Fällen muß man im Eintzelfall überprüfen, welche Rsiken vorhanden sind udn diese bewerten. Daß daten beim Hoster abgegriffen werden ist gar niocht mal so selten, wird aber kaum an die große Glocke gehängt. Daher muß man sich dessen bewußt sein und dementsprechend abwägen, ob man diese Risiko eingehen kann oder nicht.

lks

@ Ausserwoeger:

Das war wohl jetzt ein Missverständnis.
Ich meinte über eine externe Webseite, auf deren Frontend man so zugreifen kann und dort dann ein Email-Programm nutzt

LG
i.

Zitat von @37414:

Ich meinte über eine externe Webseite, auf deren Frontend man so zugreifen kann und dort dann ein Email-Programm nutzt

Also: Wenn ich euer Sicherheitsbedürfnis korrekt überblicke, reicht Euch ein Account bei Strato, 1&1, hetzner, hosteurope & Co, der eine domain und 50 mailadressen beinhaltet. Das gib es für wenig Geld bei den üblichen verdächtigen zu holen. zur Not würden es vermutlich auch 3 dutzend freemailaccounts tun, wovon ich aber abraten würde.

lks

OK "lks"...
Das Problem wäre wahrscheinlich nur, wie die im Web-Frontend eingeloggten User dort dann auch Emails untereinander versenden können.
Hierzu müßte wahrscheinlich im Webspace dann irgend ein Email-Client-Modul installiert werden... oder?

LG
i.

Zitat von @Lochkartenstanzer:

Du weißt nicht, auf was für Ideen ein Konkurrent alles kommt. Alles schon mal dagewesen.

Was ich sagen wollte. Wie imemr in solchen Fällen muß man im Eintzelfall überprüfen, welche Rsiken vorhanden
sind udn diese bewerten. Daß daten beim Hoster abgegriffen werden ist gar niocht mal so selten, wird aber kaum an die
große Glocke gehängt. Daher muß man sich dessen bewußt sein und dementsprechend abwägen, ob man diese
Risiko eingehen kann oder nicht.

Hi

Intressiert mich ja sehr das Thema da ich bald ein Projekt bekomme wo die Datensichertheit das wichtigste ist und auch ein paar 1000 kosten darf.
Email Verschlüsselung über TLS ist ja nicht so der bringer was man so hört (heartbleed).

Wie stellt man sicher das Infortmationen aus Emails die übertragen werden nicht gelesen bzw. entschlüsselt werden können ?
Ich bin ja kein Fan von Zertifikaten.

Darüber muss ich mich noch genauer informieren welche Techniken derzeit eingesetzt werden und was die vor und nachteile sind.

LG

Zitat von @37414:

OK "lks"...
Das Problem wäre wahrscheinlich nur, wie die im Web-Frontend eingeloggten User dort dann auch Emails untereinander versenden
können.
Hierzu müßte wahrscheinlich im Webspace dann irgend ein Email-Client-Modul installiert werden... oder?

LG
i.

Hi

Nö. Das ist ein Mailserver die user können sich immer Mails untereinander schicken.

LG

Zitat von @Ausserwoeger:

Wie stellt man sicher das Infortmationen aus Emails die übertragen werden nicht gelesen bzw. entschlüsselt werden
können ?
Ich bin ja kein Fan von Zertifikaten.

Hallo,

Indem man die mails selbst verschlüsselt. S/MIME oder PGP sind da die passenden Stichworte , um einen Einstieg zu finden. Die einfachste Variante ist immer noch ein Thunderbird mit enigmail und GnuPG.

Da liegen die mail sim Idealfall üebrall nur veschlüsselt vor und nur die Schlüsselinhaber können diese lesen. Ob dann der Transport selbst verschlüsselt ist oder nicht ist da eher unwichtig.

lks

Zitat von @Lochkartenstanzer:

Hallo,

Indem man die mails selbst verschlüsselt. S/MIME oder PGP sind da die passenden Stichworte , um einen Einstieg zu finden.
Die einfachste Variante ist immer noch ein Thunderbird mit enigmail und GnuPG.

Ich hab mir mal kurz in Wikipedia die beschreibung angesehen und finde das PGP schon passen könnte S/MIME arbeitet mit Zertifikaten und falls so ein Zertifikat in falsche hände kommt hat man ja ein Problem da man es neu erstellen muss und alle mit dem alten Zertifikat signierten Mails auf einen schlag ungültig werden.

Wenn ich das richtig verstanden habe ist das doch ein grosser Nachteil.

Da liegen die mail sim Idealfall üebrall nur veschlüsselt vor und nur die Schlüsselinhaber können diese lesen.
Ob dann der Transport selbst verschlüsselt ist oder nicht ist da eher unwichtig.

Bei PGP ist mir die Sache klar aber bei S/MIME wie kommt den der Empfänger zu dem schlüssel ? Wenn der über das Zertifikat generiert wird kann doch auch ein angreifer an das Zertifikat gelangen oder nicht ?

PS: Ich werd mich Informieren und falls ich hilfe brauche einen eigenes thema aufmachen. Danke für deine Hilfe LKS

LG Andy

SORRY...

Könntet Ihr Euch nen eigenen Thread aufmachen bitte?

Daaaannkeee
i.

Gegenfrage: Könnte sich der Betriebsrat bitte einen externen Dienstleister mit Know How zulegen?

Ebenso, danke.

Zitat von @falscher-sperrstatus:

Gegenfrage: Könnte sich der Betriebsrat bitte einen externen Dienstleister mit Know How zulegen?

Ebenso, danke.

Was soll das jetzt werden?
Ich wollte das Gespräch ja nur wieder zum Thread-Thema lenken

Gelöst ist mein Problem ja noch immer nicht. Und dazu ist doch so ein Forum da - oder irre ich mich hier?

Mein Posting von 13.51 Uhr ist im Übrigen noch offen...

LG
i.

Zitat von @37414:

> Zitat von @falscher-sperrstatus:
>
> Gegenfrage: Könnte sich der Betriebsrat bitte einen externen Dienstleister mit Know How zulegen?
>
> Ebenso, danke.

Was soll das jetzt werden?
Ich wollte das Gespräch ja nur wieder zum Thread-Thema lenken

Gelöst ist mein Problem ja noch immer nicht. Und dazu ist doch so ein Forum da - oder irre ich mich hier?

Mein Posting von 13.51 Uhr ist im Übrigen noch offen...

LG
i.

Hi

Zum Teil ja zum Teil nein wir können nur hinweise geben in welche richtung du gehen sollst bzw. was das richtige für eure Situation ist. technisch umsetzen musst du das selbst.

LG Andy

Nun gut...
Dann werde ich mit den Infos zunächst mal testen.

LG
i.

Zitat von @37414:

Mein Posting von 13.51 Uhr ist im Übrigen noch offen...

Wie kann ich testen, ob bei uns ein Email Sniffer Programm installiert wurde?

und

Wie kann ich testen, ob bei uns ein Email Sniffer Programm installiert wurde?

lks

Na ja, und wird ein Admin dabei erwischt, dass er eMails liest ohne explizit vom betreffenden User dazu aufgefodert worden zu sein, dann droht hohe Gefängnisstrafe, wenn der User einen Anwalt einschaltet.

Ich sage hier mal das Stichwort Post & Briefgeheimnis!

Problem, man muss irgendwie beweisen können, DAS gelsen wurde und genau da sitzt der Haken.

Aber mal anders herum: Der Chef "befiehlt" eine Admin, mails einfach von usern zu öffnen, kann und sollte sich der Admin dagegen verwehren.
Jetzt kommen sicher einbige die sagen, dann wird der Admin gefeuert.. hmm.. dachte die UNI Köln auch mal... und der Admin hat dagegen geklagt und gewonnen.

Es ist gar nicht so einfach als Admin, nicht angreifbar zu sein und ioch selbst kann nur jedem raten, nicht zu neugierig zu sein.

Nun Herr Sinndorfer,
da mögen sie Recht haben, man muss allerdings bedenken, dass es, je nach Betriebsregeln auch erlaubt oder sogar zwingend erforderlich sein kann, dass andere die Mails lesen dürfen. Bspw Stellvertreter, aber auch Chefs oder auch Admins - je nach Ausgestaltung.

Also pauschalisieren hilft hier absolut nichts.

Ich habe ja extra das Beispiel der Uni-Köln angeführt, das ich persönlich in soweit kenne, da ein Freund ein Kollege des betroffenen Admins ist.

Da wollte eben der Chef der IT-Abteilung die Mail eine MA´s lesen, der krank war.
Der Admin weigerte sich, weil er damit gegen das "post & Briefgeheimnis" verstoßen hätte und von der Seite Strafen hätten drohen können!
Darauf hin wurde er fristlos gekündigt.
Er legte Berufung ein und hat vor dem Arbeitsgericht gewonnen.

Wenn ein Betrieb, keine Vertretung zu Zeiten organisiert hat, und MIT Zustimmung/Wissen aller Betroffenen, Vertreter bereits im Mailserver eingerichtet hat, dann geht das nicht so einfach auch ohne Zustimmung.
Aber einfach alle Mails lesen, ohne das es geregelt ist, darf "eigentlich" auch der Chef nicht.

Als ich noch Admin in einer größeren Firma war, habe ich mir solche Zugriffe extra bestätigen lassen, dass ich im "Auftrag" für den jeweiligen User handle.

Und im übrigens wollte ich nur den Rechtlichen Aspekt mit ein bringen, da z.B. Andy das so dargestellt hatte, als könne man sich als User gar nicht dagegen wehren, das jeder Admin einfach so, die Mails mitlesen kann und darf!

Ein Admin darf noch lange nicht, was alles technisch möglich ist. Oder bin ich da auf einem falschen Weg?

Ich habe das gerade in Bezug auf den Themenstarter geschrieben, damit er sich nicht versehentlich ins Unrecht setzt und dadurch angreifbar macht oder gar kündbar ist.

Danke für Eure weiteren Ausführungen.

Ich denke im Übrigen auch, dass ein Chef nicht einfach einen Admin damit beauftragen kann, Emails seiner Mitarbeiter zu lesen... vor allem dann nicht, wenn es hierzu im Unternehmen überhaupt keine Regelung gibt. Das sieht unser Betriebsrat übrigens genauso

Zum Thema:
Mittlerweile sehe ich es problematisch, den Email-Verkehr des Betriebsrates überhaupt im Netzwerk der Firma machen zu lassen.
Daher habe ich ihm ja auch vorgeschlagen, es über ein Web-Frontend zu machen.
Da gibt es sogar eine Möglichkeit, da der Betriebsrat eine eigene (private) Webseite hat, wo er ggf. eine spezielle Sub-Domain freischalten lassen kann, die dann für die Firma genutzt wird. Die Kosten sind minimal und die würde er sogar selbst übernehmen...

Dann hätte er 2 verschiedene Möglichkeiten:

1) Da sein Anbieter (one.com) auch einen Webmailer anbietet, worüber man nach einem Login im Browser Emails senden und empfangen kann, könnte er hier für jeden Mitarbeiter einen Email-Account einrichten und dann hierüber den Email-Austausch führen

2) Falls das CMS, mit dem seine Webseite erstellt wurde, es erlaubt, dort irgend ein Email-Modul zu integrieren, könnte er es so gestalten, dass man sich über sein Web-Frontend dort einloggt und dann über dieses Email-Modul Emails schreibt und empfangen kann.

Ich denke, dass beide Varianten eine recht sichere Lösung wäre... oder hätte ein Admin auch die Möglichkeit, diesen Email-Verkehr, der über den Browser läuft, zu kontrollieren?
Welche würdet Ihr empfehlen?

Danke und Gruss,
imebro

Zitat von @sinndorfer:

Na ja, und wird ein Admin dabei erwischt, dass er eMails liest ohne explizit vom betreffenden User dazu aufgefodert worden zu
sein, dann droht hohe Gefängnisstrafe, wenn der User einen Anwalt einschaltet.

Falsch. Sofern der Admin aus technischen Gründen die mails anschauen mußt, um technische Probleme zu beheben oder den Betrieb des Systems sicherzustellen, ist das ggf erlaubt.

Brief- udn Postgeheimnis heißt nicht, daß der "Briefträger" den Brief nicht lesen darf, sondern nur, daß er das nur soweit machen darf, soweit das technisch Notwendig ist und er darf die gesammelten Erkenntnisse nicht weitertratschen.

z.b.darf ein Briefträger die Adressen auf den Postsachen lesen, weil das esssentiel für die Zustelleung ist. hat man aber eine Postkarte (äquivalent zu Email), gelangt man meist auch ungewollt an den Inhalt der Mails., sofern man kein System hat, daß die Header unabhängig vom Body anzeigt. Und um "Routingprobleme" bei Mail zu lösen, kann es durchaus notwendig sein, auch unaufgefordert vom User die Mails anzuschauen.

Ab wann das ganze in eine straf- oder zivirechtlich relevanten bereich abdriftet, ist imemr eine einzelfallentscheidung und die grenzen sind fließend.

lks

PS: Im fall des falles immer einen Rechtsverdreher des eigenen Vertrauens konsultieren, da nur die verbindliche Rechtsauskunft geben dürfen.

Gegen das können kan er sich nur durch verschlüsselte der mails selbst schützen, ansonsten nicht. Und das auch nur, solange der Admin nicht den Bildschirminhalt mitsnifft. Gegen das dürfen kann er sich schon wehren, allerdins mit alle positiven und negativen Nebeneffekten einer Klage.

Ein Admin darf noch lange nicht, was alles technisch möglich ist. Oder bin ich da auf einem falschen Weg?

Rechtlich nicht. Aber solange er "vorsichtig" agiert, dürfte es ihm nicht einmal nachzuweisen sein, daß der Dinge tut, die er nicht machen darf.

Ich habe das gerade in Bezug auf den Themenstarter geschrieben, damit er sich nicht versehentlich ins Unrecht setzt und dadurch
angreifbar macht oder gar kündbar ist.

Das Adminleben ist immer eine Gratwanderung ob man entlassen wird, weil man die technischen Möglichkeiten zuviel oder zu wenig genutzt hat. .-)

lks

Zitat von @37414:

1) Da sein Anbieter (one.com) auch einen Webmailer anbietet, worüber man nach einem Login im Browser Emails senden und
empfangen kann, könnte er hier für jeden Mitarbeiter einen Email-Account einrichten und dann hierüber den
Email-Austausch führen

Das dürfte die einfachste und "benutzerfreundlichste variante sein.

2) Falls das CMS, mit dem seine Webseite erstellt wurde, es erlaubt, dort irgend ein Email-Modul zu integrieren, könnte er es
so gestalten, dass man sich über sein Web-Frontend dort einloggt und dann über dieses Email-Modul Emails schreibt und
empfangen kann.

das ist die schlechte variante, denn fast alle CMS sind anfäälig für diverse (existierende9 Exploits und die Erfahrung zeigt, daß diese selten auf aktuellem Patchstand sind. Da ist die gefahr, das man sich angreifbar macht, zu groß.

Ich denke, dass beide Varianten eine recht sichere Lösung wäre... oder hätte ein Admin auch die Möglichkeit,
diesen Email-Verkehr, der über den Browser läuft, zu kontrollieren?

Natrülich, Sonst wäre er kein brauchbarer Admin. die Frage ist eher: würde es aufffallen, wenn er den webmailverkehr überwacht oder abfängt? Und da kann man vorsorgen, indem man nur verschlüsselte Verbindungen durchläßt und auch überprüft, ob die zertifikate (und die Fingerprints!) stimmen. Er kann dann imemr noch Überwachugnssoftware einsetzen wie z.B. UserMonitor, die sich allerdings weniger auffällig verhält. Deren Einsatz ist zwar nicht ohne Kenntnis der Belegschaft und des Bertriebsrates erlaubt, aber manche Arbeitgeber scheren sich nicht drum.

Welche würdet Ihr empfehlen?

Er soll sich bei Strato, 1&1, hetzner, t-online, etc. eine Webpräsenz mit genügender Anzahl emailspostfächern holen und dort für die mitarbieter konten einrichten. Für minderschwere Fälle sollte dann die Komunikation üebr diesen server mit dem WebFrontent laufen, wobei jedem Mitarbeiter kalrzumachen ist, wie er überprüft, daß er auch wirklich mit diesem Serrver verbunden ist und nicht mit einem Proxy.

In schwerwiegenden Fällen würde ich den EMail-Weg weglassen udn entweder persönlich oder per Papierpost mit dem Betriebsrat kommunizieren.

lks

Lochkartenstanzer, schoen dass wir uns hier ja einig sind.. und eigentlich wollte ich es nur mal angesprochen habe und keine neue Diskussion ausloesen.

"Imebro", um was geht es wirklich?
Technisch verhindern, dass ein Admin irgendetwas mitlesen kann? ---> dann keine technische Moeglichkeit der Firma nutzen!
Denn egal ob "nur" das WLAN per Handy genutzt wird, oder wie hier ansatzweise beschrieben, eine WEB-Seite, "MOEGLICH" ist es IMMER es mit zu lesen.
Doch z.b. den Bildschirm zu sniffen, oder einen Keylogger ein zu setzen, kann auch fuer die Firma nicht ganz ungefaehrlich sein, oeffnet man doch immerhin selbst einige Scheunentore.

Dennoch finde ich das ganze technische anscheinend am Thema vorbei.
Grund:
Wenn ein Chef/Big Boss/IT-Chef oder wer aus der oberen Etage auch immer, solch doch schwerwiegenden Massnahmen unternimmt, sieht einen Grund darin und hat nicht mehr das Vertrauen zur Belegschaft oder zumindest zu einem Teil nicht mehr.

Sich hiergegen zur Wehr zu setzen, also den Inhaber der Firma, die Fuehrungsetage, das heisst was und hat ganz sicher auch folgen, wie ja auch schon hier erwaehnt. Da sollte man sich der Folgen auch im klaren sein und ganz sicher eine Anwalt konsultieren.

Geht es nur darum, dass Du oder einzelne Personen, beim integrieren, oder auch einfach unbespitzelt betriebsinternes besprechen koennt, bevor es der Chef schon weiss, dann macht es persoenlich, von Mund zu Mund, mit SMS, oder denkt euch etwas aus, was keine Firmen- Hard / Netzwerk Komponenten benoetigt.

Auch das, nur mal so als Denkanstoss.
Denn ich glaube, wir alle hier, kennen nur einBruchstueck von dem, was wirklich los ist in dieser Firma.
Dabei ist es schon fraglich, in wie weit hier wirklich Details geschrieben werden sollten, denn Google weiss es schon bald, und damit ein IT-ler auch... und 1+1 koennen die meist auch zusammen zaehlen.

Dankesehr an Euch Beide...

Ich denke, ich werde dem BR die Möglichkeit über den Webmailer vorschlagen für "normale" Kommunikation und für "schwierige" Kommunikation eher das persönliche Gespräch oder die Papierform.

Zusätzlich werde ich mal meine (beschränkten) Möglichkeiten nutzen und unseren Server checken auf irgendwelche Programme, die mir ggf. merkwürdig vorkommen.

Vielleicht könnt Ihr mir ja da nochmal ein paar Tipps geben, worauf ich achten muss.
Das Betriebssystem ist: Windows Server 2008 R2 Standard, Service Pack 1
Der Mailserver läuft mit MS Exchange Server 2010

Damit ich wenigstens einigermaßen sicher sein kann, dass keine Sniffer-Software oder Keylogger etc. dort läuft.

LG
imebro

Hallo imebro,

sofern du Zugriff auf die Exchange-Verwaltungskonsole / -shell hast, solltest du dort mal bei den Journaling-Richtlinien schauen, ob dort Mails abgegriffen werden.

BG

Berthold

Zitat von @sinndorfer:

Und im übrigens wollte ich nur den Rechtlichen Aspekt mit ein bringen, da z.B. Andy das so dargestellt hatte, als könne
man sich als User gar nicht dagegen wehren, das jeder Admin einfach so, die Mails mitlesen kann und darf!

Ein Admin darf noch lange nicht, was alles technisch möglich ist. Oder bin ich da auf einem falschen Weg?

Ich habe das gerade in Bezug auf den Themenstarter geschrieben, damit er sich nicht versehentlich ins Unrecht setzt und dadurch
angreifbar macht oder gar kündbar ist.

Hi

Hui also ich wollte auf keinen Fall mit meinen Posts sagen das jeder Admin einfach so E-mails lesen darf sondern nur das er es technisch kann.
Natürlich darf ein Admin nicht was technisch möglich ist.

Allerdings möchte ich gerne einen Fall vor gericht wissen bei dem ein User einem Admin nachgewiesen hat das er seine Mails gelesen hat oder seine Dateien.

Wenn man ein böser Admin ist und die Daten will bekommt man sie auch.

PS: Ich will hier keinen auf blöde gedanken bringen deswegen möchte ich hier nicht weiter auf die möglichkeiten eingehen.

LG Andy

Auch die Aussage ist etwas blauäugig. Revisionssicheres Archivieren kann auch darüber gelöst sein. Aber, wie gesagt, das Problem ist zu viel Paranoia und zu wenig Fachkenntnisse um das wirklich einschätzen zu können -> Noch mehr Paranoia.

Zitat von @falscher-sperrstatus:

Auch die Aussage ist etwas blauäugig. Revisionssicheres Archivieren kann auch darüber gelöst sein. Aber, wie
gesagt, das Problem ist zu viel Paranoia und zu wenig Fachkenntnisse um das wirklich einschätzen zu können -> Noch
mehr Paranoia.

Hi

Ja das seh ich auch so. Komisch finde ich nur warum nicht einfach eine Neutrale Person (Admin) mit einer Prüfung des netzwerks beauftragt wird ?
Teilweise ist ein erster überblick über ein Netzwerk eines potenziellen neukunden sogar Gratis.

Man muss nur einen Guten vertrauenswürdigen Admin finden.

Und in Österreich ist das auch kein Problem da sitze ja ich

Ich habe eher so das Gefühl, dass er das nicht aus der Hand geben will, um um jeden Preis "die Sache zu halten". Dass er darüber ggf. noch größeren Schaden und sei es nur durch den Zwietracht, den er damit säht erzeugt ist ihm wohl dabei nicht klar.

Na Ländergrenzen interessieren hier ja nicht mehr

Zitat von @BirdyB:

Hallo imebro,

sofern du Zugriff auf die Exchange-Verwaltungskonsole / -shell hast, solltest du dort mal bei den Journaling-Richtlinien schauen,
ob dort Mails abgegriffen werden.

BG

Berthold

Hallo und danke für den Tipp.
Ich habe die Exchange-Verwaltungskonsole jetzt geöffnet... sehr dort aber keinen Punkt, wie "Journaling-Richtlinien".
Wo finde ich diesen?

LG
imebro

Und in Österreich ist das auch kein Problem da sitze ja ich

Ging es nicht um vertrauenswürdig und gut?? Ooops, schnell weg ...

@to:

Wo finde ich diesen?

Ich glaube, wir sollten den Fred hier schliessen - Anleitungen zum Kompromittieren von produktiven Umgebungen durch nicht sachkundige Bastler wollen wir hier eigentlich nicht geben. Erkenne Deine Grenzen - Tipps, die Ihr für eine sichere Kommunikation beherzigen könnt, gab es hier schon genug.

LG, Thomas

Zitat von @keine-ahnung:

Ich glaube, wir sollten den Fred hier schliessen - Anleitungen zum Kompromittieren von produktiven Umgebungen durch nicht
sachkundige Bastler wollen wir hier eigentlich nicht geben. Erkenne Deine Grenzen - Tipps, die Ihr für eine sichere
Kommunikation beherzigen könnt, gab es hier schon genug.

LG, Thomas

Sorry, aber "administrator.de" ist doch - wenn ich nicht irre - ein Forum, wo man Hilfe bekommt, wenn man etwas nicht weiß... oder??
Was also soll diese däm..... und m.E. völlig überflüssige Bemerkung, die darüber hinaus wirklich anmaßend ist?

Ich habe in der Exchange-Verwaltungskonsole keinen Punkt und keinen Hinweis auf einen Eintrag "Journaling-Richtlinien" gefunden.
Wo bitte ist das Problem, mir da weiterzuhelfen, damit ich mir das wenigstens mal anschauen kann?

Am Ende möchte ich auch mal loswerden, dass diese Foren-Erzieher wirklich ein immer größeres Problem in solchen Foren werden und da sollte man als Admin einer solchen Seite mal eingreifen!! So - das mußte jetzt mal raus

LG
i.

Was also soll diese däm..... und m.E. völlig überflüssige Bemerkung, die darüber hinaus wirklich anmaßend ist?

Ruhig, Brauner ...
Wir wissen nicht, wer Du bist. Wir wissen nur, dass es sich um ein Firmensetup handelt, in dem Du irgendeine offensichtlich untergeordnete Rolle spielst. Insofern werden wir Dir hier keine Tipps geben, wie Du letztlich genau dieses setup kompromittieren kannst. Das es offensichtlich Unstimmigkeiten zwischen Firmenleitung und Euch gibt, hast Du ausreichend dargestellt.

Wenn Du das Gewollte per se nicht beherrschst, kann das zwei Gründe haben:

- Du bist dazu nicht berechtigt oder
- Du bist dazu nicht kompetent.

Auch wenn nur zweites zutreffend wäre, solltest Du Dich von der Vorstellung, das Wissenserwerb nur über Forenbesuche stattfindet, verabschieden.

Ich persönlich habe in keinem Fall Lust, irgendwann Besuch von einer Ermittlungsbehörde wegen des Verdachts eines Beihilfedeliktes zu bekommen. Frage Deinen Chef, ob er Dir entsprechende Kurse bezahlt oder besorge Dir entsprechende Literatur (die Du dann natürlich auch noch lesen musst). Dann kann man sicher sein, dass das entweder legal abläuft oder zumindest in Deiner ausschliesslichen Verantwortung abläuft.

Mach den thread zu, indem Du ihn als gelöst markierst ...

LG, Thomas

sorry, aber ich habe selten einen solchen Unsinn gelesen.

Ich spiele hier keine untergeordnete Rolle... und auch das ist wieder eine weitere Anmaßung Deinerseits, die ich so nicht akzeptiere!!
Ich will ebensowenig hier ein Setup kompromittieren - was bitteschön sollen solche Unterstellungen hier - und das noch öffentlich?
Und der Spruch mit der Ermittlungsbehörde hat schon eine Menge von Lächerlichkeit. Immerhin habe ich hier keine Frage danach gestellt, wie ich unseren Firmen-Account hacken kann... oder?

Ich habe ganz am Anfang bereits geschrieben, dass ich die Berechtigungen habe - wie soll ich auch sonst an die Verwaltungskonsole unseres Exchange-Servers heran kommen??

Nur bin ich eben kein ausgebildeter Admin, sondern wurde einfach für verschiedene EDV-technische Aufgaben ermächtigt.
Ich bin der Meinung, dass genau solche Fälle in einem Admin-Forum behandelt werden sollten... wenn nämlich da jemand ist, der ein Problem hat und nicht weiter weiß. Diesem Menschen dann versuchte Kompromittierung vorzuwerfen, ist nicht nur unsachlich, sondern auch unverschämt!!

Von mir aus kann dieser Thread gerne geschlossen werden. Aber ich werde das nicht tun, denn meine Fragen sind noch nicht gelöst.

Du mußt Dich aber nicht weiter hier auslassen und weiter diesen Thread besuchen... es zwingt Dich ja niemand dazu

LG
i.

Zitat von @37414:

Ich habe in der Exchange-Verwaltungskonsole keinen Punkt und keinen Hinweis auf einen Eintrag "Journaling-Richtlinien"
gefunden.
Wo bitte ist das Problem, mir da weiterzuhelfen, damit ich mir das wenigstens mal anschauen kann?

Hi

Also ich hab keines allerdings finde ich es sinnlos da es 1000 möglichkeiten gibt die Mails mitzuschneiden. Und die Gesamte Organisation überprüfen nur mit deinen angaben ist über das Forum einfach unmöglich.

Du findest den Punkt Im Internet

Zitat von @37414:

sorry, aber ich habe selten einen solchen Unsinn gelesen.

Ich spiele hier keine untergeordnete Rolle... und auch das ist wieder eine weitere Anmaßung Deinerseits, die ich so nicht
akzeptiere!!
Ich will ebensowenig hier ein Setup kompromittieren - was bitteschön sollen solche Unterstellungen hier - und das noch
öffentlich?
Und der Spruch mit der Ermittlungsbehörde hat schon eine Menge von Lächerlichkeit. Immerhin habe ich hier keine Frage
danach gestellt, wie ich unseren Firmen-Account hacken kann... oder?

Ich habe ganz am Anfang bereits geschrieben, dass ich die Berechtigungen habe - wie soll ich auch sonst an die Verwaltungskonsole
unseres Exchange-Servers heran kommen??

Nur bin ich eben kein ausgebildeter Admin, sondern wurde einfach für verschiedene
EDV-technische Aufgaben ermächtigt.
Ich bin der Meinung, dass genau solche Fälle in einem Admin-Forum behandelt werden sollten... wenn nämlich da jemand
ist, der ein Problem hat und nicht weiter weiß. Diesem Menschen dann versuchte Kompromittierung vorzuwerfen, ist nicht nur
unsachlich, sondern auch unverschämt!!

Von mir aus kann dieser Thread gerne geschlossen werden. Aber ich werde das nicht tun, denn meine Fragen sind noch nicht
gelöst.

Du mußt Dich aber nicht weiter hier auslassen und weiter diesen Thread besuchen... es zwingt Dich ja niemand dazu

LG
i.

Hierzu kann ich nur sagen das ich eure diskusion leicht übertrieben finde. Selbst wenn du Admin rechte besitzt kannst du auch ein gekündigter mitarbeiter sein der schaden anrichten will oder Mails abgreifen oder was weiss ich. Das zu prüfen ist uns ja nicht möglich.

LG Andy

Zitat von @37414:

Ich habe ganz am Anfang bereits geschrieben, dass ich die Berechtigungen habe - wie soll ich auch sonst an die Verwaltungskonsole
unseres Exchange-Servers heran kommen??

ich habe die Lizenz zum töten. Kann mir jemand sagen, wie man eine Walther PPK lädt?

So oder so ähnlich klingt deine Aussage.

Die wurde doch hier im Forum aufgezeigt, wie vorzugehen ist. Wir können überprüfen, ob Du die Lizenz wirklich hast. Wir müssen daher bei unseren Antworten darauf achten, ob wir einfach nur einem Adminkollegen helfen, der berechtigt ist eine Walther bedienen zu dürfen oder jemandem der diese in der Schublade des Papas gefunden hat. Notfalls muß man hatlt eine Schulung bei den Schulungszentren Carl Walther GmbH buchen.

Die Lösung für das technische Problem, die Kommunikation vertaulich zu halten, habt Ihr bekommen.

Die Lösung für das eigentliche Problem kann aber nur durch direkte Kommunikation mit der geschäftsleitung gelöst werden. Fragt sie einfach udn sagt Ihnen, warum Ihr auf diese Idee kommt. manchmal ist es einfach nur ein Mißverständnis oder nur (falsche9 Paranoia.

lks

Zitat von @Ausserwoeger:

Du findest den Punkt unter OrganisationsKonfiguration,\ Hub Transport \ und er heisst Journal Regeln . Hier gibt es einstellungen
mit denen man berichte über User bzw. den Mailverkehr erstellen kann.

un dmit denen man sich leicht in strafrechtlich relevanten bereich begeben kann, wenn man dies unberechtigt tut. Admin zu sein heißt nämlich nciht, auch rechlich alles machen zu dürfen was man technisch machen darf. Sean Connery hätte auch ein Problem bekommen, wenn er die Queen erschossen hätte, auch wenn er die Lizenz zum töten hatte.

lks

Es ist aber ein Unterschied, ob man schon probiert hat die Sache mit Engagement (und ein klein wenig Kompetenz) zu lösen, oder nur die MGMT Console öffnet, einen Blick drauf wirft und sich denkt, seh ich nicht, find ich nicht, HILFE!

Außerdem bezeichnest du dich als Hilfsadmin. Außerdem hast du per se keine Befugnis diese Nachforschung auf Verdacht durchzuführen.

und genau darauf spielt Thomas an. Diese Anmaßung musst du nicht akzeptieren, er akzeptiert eben deine Berufsanmaßung nicht und ich glaube Thomas wäre auch nicht sonderlich glücklich, wie kein AG, dass seine AN, die irgendwie Hilfsadmins beschäftigen, wenn seine Arzthelferinnen plötzlich investigativ Admins wären und damit 75% ihrer Arbeitszeit in das "vielleicht späht der Chef uns aus" investieren würden.

Zitat von @Lochkartenstanzer:

> Zitat von @Ausserwoeger:
>
> Du findest den Punkt im Internet
einstellungen
> mit denen man berichte über User bzw. den Mailverkehr erstellen kann.

un dmit denen man sich leicht in strafrechtlich relevanten bereich begeben kann, wenn man dies unberechtigt tut. Admin zu sein
heißt nämlich nciht, auch rechlich alles machen zu dürfen was man technisch machen darf. Sean Connery hätte
auch ein Problem bekommen, wenn er die Queen erschossen hätte, auch wenn er die Lizenz zum töten hatte.

lks

Hi

Mag sein allerdings hat der TO auch die möglichkeit sich diese Infos aus dem Internet zu ziehen und sollte der TO etwas verbotenes damit machen muss er die verantwortung für seine Taten übernehmen.

Desweiteren ist der Admin dieser organisation selbst schuld wenn er jemandem Admin rechte gibt der das Hintergrundwissen nicht besitzt.

Der Admin ist meiner Meinung nach neben dem Chef die wichtigste Person im Unternehmen.

LG Andy

Es ist aber die eine Sache, ob er die Informationen zur Kompromittierung aus dem Netz hat (was er aber offensichtlich nicht hin bekommt), oder ob sie ihm Mund gerechnet geschnitten hier in den Beiträgen serviert werden.

Würde ich nicht einmal so sagen, manchmal ist es auch eine unbedarfte Geschäftsleitung, die eben auch Zugriff auf diese Zugangsdaten hat und da fällt eine Einordnung dann schon schwerer.

und damit 75% ihrer Arbeitszeit in das "vielleicht späht der Chef uns aus" investieren würden.

Müssen die nicht - die wissen, dass ich es mache

. Steht so in meinen Arbeitsverträgen ... Deswegen mach ich die nach überstandener Probezeit auch immer gleich zu Domänen-admins ...

LG, Thomas

Zitat von @falscher-sperrstatus:

Es ist aber die eine Sache, ob er die Informationen zur Kompromittierung aus dem Netz hat (was er aber offensichtlich nicht hin
bekommt), oder ob sie ihm Mund gerechnet geschnitten hier in den Beiträgen serviert werden.

Würde ich nicht einmal so sagen, manchmal ist es auch eine unbedarfte Geschäftsleitung, die eben auch Zugriff auf diese
Zugangsdaten hat und da fällt eine Einordnung dann schon schwerer.

Hi

Da muss ich dir recht geben. Ich werd mich dann aus dem Thema verabschieden das ist mir zu heiss .

LG Andy

Euch ist schon klar, dass Ihr mit solchen Äußerungen, User dieses Forums unter Generalverdacht stellt???

JEDER... der hier Fragen stellt, könnte ein ebenso schlimmer Mensch sein und die Foren-Antworten dazu nutzen, um vielleicht seiner Firma oder sonst Jemandem Schaden zuzufügen. Und JEDER... der hier Fragen stellt, könnte auch ein gekündigter Admin sein, der das Netzwerk seiner ehemaligen Firma hacken will.

Das ist doch Unsinn, was hier geschrieben wird.
Ich habe eine ganz normale Frage gestellt (jedenfalls eingangs) und Ihr macht nun einen Krieg daraus.
Ich bin schockiert, wie einige User hier (ggf. sogar Admins) argumentieren und sich anderen Usern gegenüber verhalten. Das ist unprofessionell und das ist eigentlich ein absolutes NO GO.

Am besten schließt jemand diesen völlig aus dem Ruder geratenen Thread... von mir aus gerne!!

LG
i.

Hallo imebro,

nein, das muss leider so sein, weil du in erster Linie völlig unprofessionell handelst. Dieses Problem hat in erster Linie nichts mehr mit der IT zu tun, sondern mit der Kommunikation zwischen GF und BR und ggf als dritten den Hauptadmin.

So, wie deine Fragen gestellt sind ist es nachweisbar, dass du nicht ansatzweise die Kompetenz hast dieses Problem zu lösen, weder aus sozialer, noch aus technischer Perspektive und das macht die Sache damit merkwürdig.

Nebenbei, nein, wir stellen nicht unter Generalverdacht, die relevanten Vorschläge, wie dies auf kommunikativer Ebene zu lösen ist wurden gebracht, du wolltest aber rein technische Lösungen, das sollte in diesem Fall misstrauisch machen.

Grüße

PS: Du kannst das Ding als gelöst markieren, damit ist es de facto irgendwie "geschlossen".

Zitat von @37414:
Das ist doch Unsinn, was hier geschrieben wird.

Kann man nicht prüfen

Ich habe eine ganz normale Frage gestellt (jedenfalls eingangs) und Ihr macht nun einen Krieg daraus.

Naja ein Admin fragt nicht danach sondern sucht sich die Infos die er braucht

Ich bin schockiert, wie einige User hier (ggf. sogar Admins) argumentieren und sich anderen Usern gegenüber verhalten. Das
ist unprofessionell und das ist eigentlich ein absolutes NO GO.

Unproffesionell ist jemandem Admin rechte zu geben der keine Ahnung hat.

Am besten schließt jemand diesen völlig aus dem Ruder geratenen Thread... von mir aus gerne!!

Seh ich auch so.

LG

Zitat von @Ausserwoeger:

> Zitat von @37414:
> Das ist doch Unsinn, was hier geschrieben wird.

Kann man nicht prüfen

doch, das kann man lesen!

> Ich habe eine ganz normale Frage gestellt (jedenfalls eingangs) und Ihr macht nun einen Krieg daraus.

Naja ein Admin fragt nicht danach sondern sucht sich die Infos die er braucht

zum 100. Mal... ich bin kein ausgebildeter Admin
Und... genau, diese Infos suche ich --> in einem Forum mit dem Namen "Administrator.de"

> Ich bin schockiert, wie einige User hier (ggf. sogar Admins) argumentieren und sich anderen Usern gegenüber verhalten.
Das
> ist unprofessionell und das ist eigentlich ein absolutes NO GO.

Unproffesionell ist jemandem Admin rechte zu geben der keine Ahnung hat.

Was bitte habe ich damit zu tun? Dann wende Dich an unsere Geschäftsleitung... das war deren Idee!!

> Am besten schließt jemand diesen völlig aus dem Ruder geratenen Thread... von mir aus gerne!!

Seh ich auch so.

dacor!!

Zitat von @falscher-sperrstatus:

Hallo imebro,

nein, das muss leider so sein, weil du in erster Linie völlig unprofessionell handelst. Dieses Problem hat in erster Linie
nichts mehr mit der IT zu tun, sondern mit der Kommunikation zwischen GF und BR und ggf als dritten den Hauptadmin.

So, wie deine Fragen gestellt sind ist es nachweisbar, dass du nicht ansatzweise die Kompetenz hast dieses Problem zu lösen,
weder aus sozialer, noch aus technischer Perspektive und das macht die Sache damit merkwürdig.

Nebenbei, nein, wir stellen nicht unter Generalverdacht, die relevanten Vorschläge, wie dies auf kommunikativer Ebene zu
lösen ist wurden gebracht, du wolltest aber rein technische Lösungen, das sollte in diesem Fall misstrauisch machen.

Grüße

PS: Du kannst das Ding als gelöst markieren, damit ist es de facto irgendwie "geschlossen".

Ich werde Deine Angriffe melden. Das geht wirklich zu weit.
Du greifst mich hier persönlich an und ich hoffe, dass ein Admin dieser Seite hier endlich eingreift.
Und - ob ich aus sozialer Perspektive Kompetenz habe, kannst Du wohl kaum beurteilen. Offenbar hälst Du Dich für etwas ganz Besonderes, bist aber selbst ganz offensichtlich jemand, für den soziales Verhalten absolutes Neuland ist. Besser kannst Du das ja nicht darstellen, als so, wie Du Dich hier offenbarst!!

--> Dein Posting habe ich soeben gemeldet!

LG
i.

Das nimmt jetzt richtig Fahrt auf!
In welchem Film sind wir eigentlich?

ANKH

Zitat von @AnkhMorpork:

Das nimmt jetzt richtig Fahrt auf!
In welchem Film sind wir eigentlich?

ANKH

In einem EGO-Film

Habe die Administration dieser Seite eben schon gebeten, diesen Thread zu schließen und zu LÖSCHEN...

LG
imebro

Zitat von @keine-ahnung:

> In welchem Film sind wir eigentlich?
Früher gab es mal so ein move "Und ewig grüsst das Nagetier" - scheint aber auch in den Ruhestand abgetaucht
zu sein ...

.

BITTE PAPIERKORB!

Bitte nicht. einfach nur zumachen und gut ist.

Wie ich schon öfter an andere Stelle dargelegt habe, entsorgt das auch die "guten" teile und mich wurmt das.

Selbst dieser Flamewar hat auch für zukünftige generationen Vorteile, weil man sieht, wie leicht man abdriftet.

Also:

Macht den Thread zu, aber nicht löschen!

lks

Zitat von @37414:

In einem EGO-Film

Habe die Administration dieser Seite eben schon gebeten, diesen Thread zu schließen und zu LÖSCHEN...

zumachen ja, löschen nein.

Meine Meinung.

lks

Stimmt nicht, ich habe nur ein wenig Angst vor einer grassierenden Ausweitung solcher Zustände und habe momentan ein wenig das Bild vor Augen, dass ein solcher Hilfssheriff in einem meiner Netze sein "nützliches" da sein fristet - seh es mal von der anderen Seite: Der admin wird hin zu gerufen, weil du ausversehen den einen oder anderen Schalter betätigt hat, der das System nicht mehr laufen lässt und er muss erstmal immense Zeit investieren um heraus zu finden was. Ist aber noch nicht einmal das schlimmste.

Die andere Problematik wäre, du siehst hinter der Mailarchivierung eine Verschwörung (genannte Technik) und deaktivierst diese - Unternehmenskritische Mail zur Abwehr eines Schadensfalles geht verloren - die Firma verliert ggf einen Fall, der sie doch etwas belastet.

Denkst du wirklich, auf Basis dieser Gedankengänge kann ich dich hier einfach so dein Unwesen treiben lassen (und ich denke, diese Problematik sehen immer mehr).

Bitte, wir haben dich mehr mals aufgefordert deine soziale Kompetenz zu nutzen und die beteiligten an den Runden Tisch zu bringen. Dir ging es immer um eine technische Lösung, dies ist aber technisch nicht lösbar. Punkt.

Zitat von @falscher-sperrstatus:

Stimmt nicht, ich habe nur ein wenig Angst vor einer grassierenden Ausweitung solcher Zustände und habe momentan ein wenig
das Bild vor Augen, dass ein solcher Hilfssheriff in einem meiner Netze sein "nützliches" da sein fristet - seh es
mal von der anderen Seite: Der admin wird hin zu gerufen, weil du ausversehen den einen oder anderen Schalter betätigt hat,
der das System nicht mehr laufen lässt und er muss erstmal immense Zeit investieren um heraus zu finden was. Ist aber noch
nicht einmal das schlimmste.

Die andere Problematik wäre, du siehst hinter der Mailarchivierung eine Verschwörung (genannte Technik) und deaktivierst
diese - Unternehmenskritische Mail zur Abwehr eines Schadensfalles geht verloren - die Firma verliert ggf einen Fall, der sie doch
etwas belastet.

Denkst du wirklich, auf Basis dieser Gedankengänge kann ich dich hier einfach so dein Unwesen treiben lassen (und ich denke,
diese Problematik sehen immer mehr).

Bitte, wir haben dich mehr mals aufgefordert deine soziale Kompetenz zu nutzen und die beteiligten an den Runden Tisch zu bringen.
Dir ging es immer um eine technische Lösung, dies ist aber technisch nicht lösbar. Punkt.

Ich habe keine Lust, auf Deinen weiteren Unsinn einzugehen.
Aber... ich denke, es geht Dich überhaupt nichts an, wie wir hier im Unternehmen mit dem Thema umgehen und ebenso steht Dir nicht zu, uns vorzuschreiben, ob wir uns hier an einen runden Tisch setzen.

Was denkst Du Dir überhaupt?

Deine Anmaßungen in diesem Thread sind einfach unglaublich und ich bitte Dich nun nochmals, diese zu unterlassen!!!

LG
i.

Ich denke mir oder besser frage mich, ob du immer so mit Kritik umgehst. Aber wie bereits gesagt: Markier es als gelöst. Die Lösungswege stehen dir oder der Firma dediziert offen.

Hi,

ganz ehrlich: Bis auf ein paar Ausnahmen hat sich kaum einer die Mühe gemacht und seine Frage technisch beantwortet.

Die Frage war ganz klar formuliert: Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?

Es sollte in unserer Community nicht die Aufgabe sein alles und jeden zu hinterfragen. Oft gibt es gute Gründe, nicht alles hier öffentlich zu hinterlegen. Ich kann dem Autor der Frage in vielen Antworten nur zustimmen und verstehe den "pseudo" Lehrauftrag, die einige User hier anscheinend wahrnehmen, nicht wirklich. Solange auf unserer Seite nicht nach dem "hacken" von Passwörter gefragt wird oder jemand ein Netzwerk von außen lahmlegen will, ist die Frage weder illegal noch verwerflich. Es kann und darf nicht unsere Aufgabe sein, darüber zu urteilen.

Ich sage damit jetzt nicht, das wir alles brav beantworten müssen, aber die Arroganz und Ignoranz muss langsam aufhören. Wir können nicht immer über einen User urteilen, nur weil er evtl. nicht so viel Ahnung über die Details hat, wie wir selbst. Der User kommt ja auf unsere Seite, um die Details zu erfahren und um zu lernen.

Da ist es nicht hilfreich, im sein Unwissen vorzuwerfen!

Also, wenn hier jemand die Frage endlich technisch beantworten könnte, wäre ich sehr, sehr dankbar. Die Hintergründe des Users haben uns nicht zu interessieren. Wenn jemand, anhand seines Gewissens, das nicht beantworten will, ist das auch kein Problem. Dann aber bitte keine Weisheiten über Moral oder Sonstiges in dieser Frage verbreiten - dies wurde bereits gewissenhaft erledigt.

Gruß
Frank
Webmaster

Hi Frank,

no offend, aber: es wurden schon genug Technische "Lösungen" angebracht. Zum einen die Abkapselung des BR Systems, der Webmailer, verschlüsselte Mails, zum anderen Papier und Bleistift. Als alternative und wohl nachhaltigere Lösung der runde Tisch um die Sache aufzuklären und vom Tisch zu bekommen. Dies wäre dann wohl die Lösung, die wirklich nachhaltig wäre. Denn die nachhaltige Lösung aus technischer Sicht wäre den Admin des Unternehmens, sowie die GL aus dem eigenen System aus zu sperren.

Ich denke, da gehst du auch mit mir konform, dass du das in deinem Unternehmen als Unternehmer nicht dulden würdest.

Grüße,

Christian

Hi Frank,

Die Frage war ganz klar formuliert: Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?

nein, dass war ganz bestimmt nicht die Fragestellung! Die lautete, "was kann ich tun, um herauszufinden, welche Software mein Arbeitgeber auf dessen Systemen installiert hat, die uns als Arbeitnehmern eventuell einen Nachteil bringen könnte."

Prinzipiell lautet die einzig richtige Antwort: wenn der Verdacht naheliegt, dass gegen das Betriebsverfassungsgesetz verstossen wurde, bringe dies zur Anzeige!

Wenn wir hier jetzt - und wir sind für Ermittlungsbehörden auf der Plattform im Falle des Falles eben nicht anonym - Anleitungen geben, wie eventuelle Massnahmen des Arbeitgebers ausspioniert werden können, machen wir uns mitschuldig, und zwar genau dann, wenn wir Anleitungen dazu geben und dem Arbeitgeber dieser Fred in die Hände fällt. Ich würde mir das als Arbeitgeber ganz sicher nicht gefallen lassen ...

Wie präventiv vorgegangen werden kann, ist hier mehrfach dargestellt wurden --> nachbauen --> glücklich sein.

Oder halt die Frage von vornherein anders formulieren - dies hier ist in jedem Fall verbrannte Erde!

LG, Thomas

Zunächst mal vielen Dank an den Webmaster (Frank), der im Grunde alles, was zu dem Thema zu sagen ist, klar und deutlich zusammengefaßt hat.

@ certifiedit.net:
Sorry, aber Du stocherst leider noch immer in Dingen herum, die mit der eigentlichen und ursprünglichen Fragestellung nichts zu tun haben. Hier wurde eingangs nicht danach gefragt, wie man ein System des BR abkapselt und es wurde auch nicht danach gefragt, wie wir in unserem Unternehmen nachhaltige Lösungen erhalten können...

@ keine-ahnung:
Sorry, aber leider auch hier wieder nur Schubladendenken. Ich habe eine Frage gestellt und hätte gerne eine Antwort darauf.
Und NEIN, lieber "keine-ahnung"... der Webmaster hat die Frage völlig korrekt wiedergegeben und was DU da rein interpretierst, interessiert nun wirklich hier nicht unbedingt...
Ebenso wurde hier nicht nach einer Rechtsberatung in Sachen Betriebsverfassungsgesetz gefragt. Mensch... lest doch einfach mal meine Frage!!!

Vielleicht sollte ich (wie es ja auch bereits Webmaster Frank gemacht hat) die ursprüngliche Thread-Frage nochmal hier einkopieren... na gut:

Wie kann ich testen, ob bei uns ein Email Sniffer Programm installiert wurde?

In der Exchange-Verwaltung... wie der Tipp weiter oben ja lautete... habe ich keinerlei Einträge gefunden.
Vielleicht gibt es ja noch andere Möglichkeiten, festzustellen, ob in unserem System irgendwelche verbotene Software installiert wurde.

Wäre schön, wenn hierzu nochmal Jemand etwas schreiben würde

Und bitte keine Lehrvorträge über das Betriebsverfassungsgesetz, Sozialkompetenz, Tipps an Arbeitgeber zum Umgang mit Mitarbeitern, Pseudo-Phantasien bezüglich der Tätigkeit von Ermittlungsbehörden oder sonstige Panik-Thesen...!!!

Vielen Dank,
imebro

Zitat von @37414:

Wie kann ich testen, ob bei uns ein Email Sniffer Programm installiert wurde?

Wenn euer Admin gut ist: gar nicht. er greift dann nämlich die Daten auf ISO-Schicht 1 oder 2 ab, so daß die Systeme davon gar nichts mitbekommen.

Ansonsten Logfiles durchschauen.

Aber tiefergehender kann die Antowrt in diesem Forum nicht sein, ohne das Du hier Logfiles oder tifergehende Details eurer Infrastruktur postest. Ansonsten kann man nur durch "Köder" nachweisen, daß da Informationen geleakt wurden. Allerdings driftet das in einen Bereich ab, der rechtliche Konsequenzen haben kann.

Das sind aber auch alles Dinge, die weiter oben gesagt. wurden. ich weiß, das ist unbefriedigend. Aber alles andere ist hier schon mehrfach dargelegt worden. Von daher ist meine Empfehlung, daß du hier den Haken gelöst dranmachst und wenn Du gezielt zu einem Punt noch fragen hast wie z.B. wo finde ich Checkbox xy bei Software z dies in einem neuen thread machst.

lks

Nachtrag: Euer Admin brauch übrigens gar kein Sniffer-Programm um eure mails zu lesen. Wurde aber weiter oben auch schon gesagt.

OK und danke an "Lochkartenstanzer".
Werde mir die Logfiles mal duchsehen und dann so verfahren, wie von Dir vorgeschlagen.

Danke & Ende

LG
imebro

Hi,

hier noch eine kleine Ergänzung aus neutralen Sicht zum Thema Sniffer:

Bei der Frage schreibst du ja, es "könnte" ein Sniffer sein. Ist dem so und ist der Sniffer gut, kann man ihn, wie lks schon sagte, nur schwer oder gar nicht finden. Einen Sniffer hinter einem Tap oder an einem manipulierten Ethernetkabel ist nur sehr schwer aufspüren. Da die meisten Angreifer aber nicht gut genug sind, gibt es einige Methoden um ihn zu entdecken:

DNS-Lookup
Die meisten Sniffer versuchen IP-Adressen zur Anzeige in Hostnamen aufzulösen. Dazu sind Zugriffe auf einen DNS-Server nötig. Man kann also durch Zugriffe auf nicht existierende IP-Adressen und Monitoring des DNS-Severs erkennen ob und von wem man beobachtet wird.

Promiscuous Mode
Normalerweise lesen Netzwerkkarten nur den Traffic der an ihre MAC-Adresse adressiert ist und Broadcasts. Zum tracen schaltet man die Karte in einen speziellen Modus, den Promiscuous Mode. In dieser Betriebsart gibt die Karte alle Frame an die höheren Layer weiter. Es existieren einige Programme die versuchen dieses Verhalten zu erkennen.

Time Domain Reflectometer
Einen Tap in einem elektrischen oder optischen Kabel kann nur mit einen TDR bzw. OTDR erkennen. Dafür benötigt man natürlich Angaben zum intakten, ungetapten Kabel. Einen Tap der nur 50 cm vor dem Kabelende sitzt wird man aber auch mit dem (O)TDR nicht erkennen.

Köder auslegen / Honeypots
Ein Angreifer wird den Netzwerkverkehr beobachten um die Erkenntnise auch zu nutzen. Verbindungen zu gefakten Hosts mit Klartextpassworten (Telnet, POP3, SMTP) können einen so auf die Spur des Angreifers führen, wenn dieser die so gewonnenen Erkenntnisse nutzt und die eigentlich unbenutzten Adressn anspricht.

Honeypots (Honigtöpfe) eignen sich im Allgemeinen recht gut um „black hats“ im Netzwerk zu erkennen. Auch im Internet betreiben einige Leute Honeypots. Die bekanntesten Vertreter sind sicher http://www.honeynet.org. Dort findet man auch zahlreiche Traces auf freier Wildbahn. Diese eignen sich sehr gut als Studienobjekt.

Daemon
Eine weitere Möglichkeit ist ein Dämon (bei Windows: Service), der im Hintergrund läuft. Das wäre dann aber die auffälligste und einfachste Art. Den könnte man recht einfach in der Service-Liste finden (evtl auch nach ungewöhnlichen User schauen, die einen Service starten/beenden dürfen).

Wichtig: Um E-Mail als Admin zu lesen, braucht der Admin, wie oben schon von einigen erwähnt, keine weiteren Maßnahmen oder Sniffer einzusetzen. Jeder Admin, egal ob Windows oder Linux, kann die E-Mail (wenn sie nicht verschlüsselt sind) ohne Problem mitlesen (ohne das es der User merkt).

Wie kann man sich also schützen (oder eher der Versuch dazu):

Der einzige wirksame Schutz ist Verschlüsselung (IPSec, PGP, SSL, etc.). Das schützt zwar nicht vor dem Aufzeichnen des Netzwerkverkehrs, macht allerdings die Aufzeichnung relativ nutzlos für den Angreifer. Vor ARP-Poisening und anderen Attacken auf dem Layer 2 schützen sogenannte Private VLANs (PVLANS).

Soweit die Hilfe von mir. Allerdings gehöre ich zur Unix/Linux Fraktion und kenne Windows Server nicht sehr gut.

@keine-ahnung
Eben nicht, es geht hier nicht um "Deine" Interpretation der Frage.

@certifiedit.net

Ich denke, da gehst du auch mit mir konform, dass du das in deinem Unternehmen als Unternehmer nicht dulden würdest.

Es geht hier aber nicht um mein oder um Dein Unternehmen und die Frage war, aus meiner Sicht, rein technisch. Klar kann man das, was du ihm geantwortet hast, als nachhaltige Lösung sehen. Ein netter Hinweis darauf hätte aber völlig ausgereicht und dann hätte das technische kommen müssen.

Gruß
Frank

Eben nicht, es geht hier nicht um "Deine" Interpretation der Frage.

Irgendwie versagen meine Deutschkenntnisse

, was ist daran zu interpretieren??

Wir haben den Verdacht, dass die Geschäftsleitung ein Programm (vielleicht eine Art Sniffer) hat installieren lassen, mit dem man den Emailverkehr innerhalb unseres Unternehmens mitlesen kann.
Es gibt ein paar Hinweise darauf, dass die Geschäftsleitung irgendwie über Dinge informiert ist, die per Email untereinander ausgetauscht wurden.
Ich habe hier zwar Admin-Rechte... bin aber kein ausgebildeter Admin, sondern habe quasi nur Hilfsaufgaben.
Der eigentliche EDV-Leiter informiert mich jedoch nicht über seine Tätigkeiten und ich kann diese daher auch nicht nachvollziehen.

Jetzt bin ich aber endgültig raus aus dem trash-Fred!

LG, Thomas

Zitat von @keine-ahnung:

Eben nicht, es geht hier nicht um "Deine" Interpretation der Frage.

Irgendwie versagen meine Deutschkenntnisse

, was ist daran zu interpretieren??

Beitrag immer bis zum Ende lesen.

Wir haben den Verdacht, dass die Geschäftsleitung ein Programm (vielleicht eine Art Sniffer) hat installieren lassen,
mit dem man den Emailverkehr innerhalb unseres Unternehmens mitlesen kann.
Es gibt ein paar Hinweise darauf, dass die Geschäftsleitung irgendwie über Dinge informiert ist, die per Email
untereinander ausgetauscht wurden.
Ich habe hier zwar Admin-Rechte... bin aber kein ausgebildeter Admin, sondern habe quasi nur Hilfsaufgaben.
Der eigentliche EDV-Leiter informiert mich jedoch nicht über seine Tätigkeiten und ich kann diese daher auch nicht
nachvollziehen.

Das war der Hintergrund und das:

Was kann ich tun, um herauszufinden, ob irgendwelche Sniffer-Software oder ähnliches auf unseren Servern installiert wurde?

die Frage dazu (siehe ganz oben die Eingangsfrage).

Gruß
Frank

ICH WILL EIGENTLICH GAR NICHT MEHR

!!!

Ich mach mal ein Gegenbeispiel:

Ich habe den Verdacht, dass mein Geld so allmählich zu Ende geht.
Es gibt Hinweise darauf, das Omma viel Geld versteckt hat. Ich habe zwar den Wohnungsschlüssel, aber auch Oppa sagt mir nicht, wo die Kohle liegt.
Der blöde Hausarzt von Omma ist auch inkooperativ.

Das ist der Hintergrund und das:

Was kann ich tun, um rasch an mein Erbe von Omma zu kommen, ohne das da jemanden was auffällt?

die Frage dazu

.

Und jetzt ist finish für mich

,

LG, Thomas

@keine-ahnung,

Ähhh, ist klar. Ich bleibe dabei: Das zu beurteilen ist nicht unser Aufgabenbereich.

Gruß
Frank

Lieber Admin...

Danke für Deine Unterstützung...
Aber kann man bei diesem Thread nicht einfach die Kommentarfunktion sperren für weitere Antworten?

UPDATE: Beitrag wurde nun geschlossen

Danke und schöne Grüße,
imebro

Hi

Wow da bin ich mal nicht da und schon gehts ab hier.

Zitat von Frank:

Ähhh, ist klar. Ich bleibe dabei: Das zu beurteilen ist nicht unser Aufgabenbereich.

Na dann werde ich mal versuchen das Thema zu lösen.

Sniffen:
Wie wir alle wissen gibt es sehr viele möglichkeiten Datenverkehr mitzulesen bzw. sich die Mails der Mitarbeiter anzusehen.
Als erstes sollte man verstehen was Sniffen überhaupt bedeutet.

http://de.wikipedia.org/wiki/Sniffer

Diese Möglichkeit wird benutzt um den Gesamten Datenverkehr zu lesen nicht nur Mails sondern alles was über das Netzwerk übertragen wird. Man sieht beim Sniffen die IP Pakete die über das Netzwerk übertragen werden das bedeutet wenn user X auf die Hompage www.google.at geht sieht der Admin die entsprechenden Pakete die gesendet werden, von welcher Internen IP Adresse an welche Externe IP Adresse welche Anforderungen gesendet werden.

Ein bekanntes Sniffer Program heisst zb. http://www.wireshark.org/

Mails lesen:
Hier gibt es wie bereits weiter oben geschrieben viele Möglichkeiten für einen Admin auf Mails zuzugreifen. Genaueres kann man nur sagen wenn man eure IT Struktur genau kennt.

1.) Zugriff über Webmail: Wenn es eine Passwortliste gibt kann der Admin einfach über Webmail auf die Postfächer der User zugreifen und sich als dieser User anmelden. Dann kann er alle gesendeten und empfangenen Mails sehen. Er kann diese mit einem Screenshot abfotografieren und über seine Mailadresse an den Chef weiterleiten oder an andere Personen.

2.) Zugriff über Berechtigungen: Der Admin hat die Möglichkeit sich selbst Berechtigungen auf jedes Postfach zu geben. Dann kann der Admin alle Mails im Outlook betrachten und weiterleiten löschen usw. Man kann in der Exchange Verwaltungskonsole die Berechtigungen auf den Postfächern prüfen in dem man unter Empfängerkonfiguration auf ein Postfach mit der rechten Maustaste klickt und auf den Punkt “Berechtigung Vollzugriff verwalten“ klickt wenn in dem Fenster das sich öffnet der Benutzer Administrator aufgeführt ist hat dieser zugriff auf das Postfach und kann die Mails lesen,löschen weiterleiten usw.

3.) Weiterleiten der Mails an das eigene Administratorkonto: Es gibt die möglichkeit alle Mails die ein Benutzer bekommt an einen zweiten weiterzuleiten ohne das der erste Empfänger etwas merkt. Man konfiguriert eine Postfachweiterleitung in den eigenschaften des Postfachs unter Empfängerkonfiguration, Postfach dann ein Postfach auswählen mit der rechten Maustaste darauf klicken und auf Eigenschaften gehen. Hier gibt es in dem reiter Nachrichtenübermittlungseinstellungen den Punkt Zustellungsoptionen darauf doppelklicken. Hier gibt es dann den Punkt weiterleiten an. Ist hier ein Benutzer aufgeführt wie zb der Administrator bekommt dieser alle Mails als Kopie zugestellt.

4.) Mitprotokollieren des Mailverkehrs über Journale: Wie bereits weiter oben geschrieben gibt es die Möglichkeit den Mailverkehr über Journalregeln mitzuprotokollieren. Das Prüfst du unter Organisationskonfiguration, hub-Transport, Journalregeln

5.) Nachrichtensuche über die Nachrichtenverfolgung: Ein Admin hat die möglichkeit unter Toolbox den Punkt Nachrichtenverfolgung zu nutzen und nachdem er sich angemeldet hat kann er nach verlorengegangenen oder zugestellten oder empfangenen nachrichten suchen. Man muss hier nur das Postfach auswählen oder den Empfänger oder den absender und kann nach Nachrichten zu einem Thema oder mit einem betreff suchen. Den vorgang kann man dann wieder mit Screenshots Dokumentieren und an dritte Personen weiterleiten.

6.) Das Archivieren von Emails: Wenn es Nötig ist kann in einem Unternehmen ein Archiv System zum Einsatz kommen wie zb. http://www.gfisoftware.de/products-and-solutions/email-and-messaging-so .... Hier werden alle Eingenden und ausgehenden Mails in einer SQL Datenbank gespeichert und können von einem Admin durchsucht werden. Diese Mails können nicht manipoliert werden und sind zum Schutz des Unternehmens gespeichet. So kann bei einem rechtlichen Problem immer nachvollzogen werden wer wann was gesendet hat. Diese Funktion kann man auch missbrauchen.

7.) Versenden über einen Smarthost: Der Exchangeserver bietet die Möglichkeit alle Mails über einen anderen Mailserver zu versenden. Sollte diese Option Aktiv sein könnten hier Mails auf dem Smarthost überwacht, gespeichert, oder weitergeleitet werden. Du kannst unter Organisationkonfiguration, hub Transport, Sendeconnectoren einen Sendeconnector auswählen (Doppelklick) hier kannst du unter Netzwerk prüfen ob der Punkt E-Mail über Folgende Smarthosts leiten Aktiv ist und ob ein Smarthost eingetragen ist. (Es gibt auch andere Gründe einen Smarthost zu verwenden also nicht einfach deaktivieren sondern Fragen wenn etwas eingetragen ist.

8.) Mails über die Firewall verfolgen: Bei einigen Firewalls gibt es die Möglichkeit den ausgehenden mailverkehr mitzuschauen bzw. den eingenden Mailverkehr auf Viren zu prüfen usw. Hier wäre intressant welche Firewall in eurem unternehmen verwendet wird.

Das waren einige der Möglichkeiten die ein Admin hat. Es gibt hier noch zahlreiche möglichkeiten.
Keylogger zb. http://de.wikipedia.org/wiki/Keylogger
Trojaner http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29

Es kann auch sein das der Admin über Fernwartungssoftware wie zb. http://www.teamviewer.com/de/index.aspx?pid=google.r.de.s.desk.fernwart ...
Auf die PCs zugreifen kann dann sieht er auch alles was der Benutzer macht.

Ich Hoffe ich konnte einen kleinen Einblick in die Möglichkeiten geben.

LG

German closed solved Question Exchange Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments