Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datensicherheit bei Active Directory ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Maxxi78

Maxxi78 (Level 1) - Jetzt verbinden

01.03.2006, aktualisiert 08.01.2009, 8692 Aufrufe, 9 Kommentare

Kann das Active Directory vom Arbeitgeber dazu genutzt werden, die Angestellten auszuspionieren?

Hallo, liebe IT-Sicherheitsexperten,

hoffentlich könnt Ihr mir weiterhelfen. Ich arbeite in einem Unternehmen, in dem DATENSICHERHEIT GROSS GESCHRIEBEN WIRD - solange es um die Datensicherheit des Unternehmens geht. Unser Chef erlaubt es sich beispielsweise, sich über die Autovervollständigung von Formularen in unsere privaten eMail-Accounts einzuloggen - obwohl er und auch wir wissen, dass dies nicht erlaubt ist. Nun bekommen wir einen neuen Administrator - unser Chef hat in der Stellenausschreibung gezielt nach jemandem gesucht, der sich mit Active Directories auskennt. Der alte Admin, der gekündigt hatte, hat grinsend gemeint, das wundere ihn kein bißchen - so wüßte Chef demnächst dann GANZ genau, wer wann auf welcher Internetseite gewesen ist, wer wann welche eMail bei GMX oder WEB.de abgerufen hat usw. usf. Stimmt das? Kann unser Chef über seinen neuen Admin mit dessen Active-Directory-Kenntnissen unser Netzwerk dazu benutzen, uns auszuspionieren? Vielleicht haltet Ihr mich jetzt für paranoid, aber glaubt mir einfach mal unbekannterweise - in dieser Firma wird wahrscheinlich jeder etwas vorsichtig.

Vorab herzlichen Dank für Eure Antworten!
Maxxi
Mitglied: phpchris
01.03.2006 um 12:10 Uhr
Jap, kann er...
Hat wenig mit AD-Kenntnissen zu tun, aber ein pfiffiger Netzwerk-Admin kann alles ausspionieren, es sei denn, er sperrt sich selbst aus!
Bitte warten ..
Mitglied: meinereiner
01.03.2006 um 12:20 Uhr
Da kann ich Chris nur zustimmen. Es gibt ggf genug Software die zur Überwachung eingesetzt werden kann, die ist zwar nicht legal, aber wennd ein Chef sich nicht drum schert..

Da braucht er dann eher einen Admin, der den Mund hält als einen mit AD Kenntnissen.
Bitte warten ..
Mitglied: Maxxi78
01.03.2006 um 12:46 Uhr
Na super... Lieben Dank für die Antworten! Dann geb ichs mal an die Kollegen weiter, damit wir zukünftig noch mehr aufpassen... Wie sieht denn das dann aus? Ist das wie ein Live-Mitschnitt der Aktionen am Bildschirm? Oder eine Liste der aufgerufenen Dateien mit allen damit verbundenen Informationen? Wie kann man sich so eine "Überwachung" eigentlich vorstellen?
Bitte warten ..
Mitglied: meinereiner
01.03.2006 um 13:06 Uhr
worst case macht da ein Programm wirklich Screenshots von dem was die User machen, schickt Kopien von E-Mails an den Chef etc. Aber das ist wirklich illegal in Deutschland und ich will mal davon ausgehen, dass euer Chef sowas nicht machte.
Hier mal die Website zu so einem Tool: http://www.orvell.de/

Das der Besuch von Internetseiten gelogt wird ist übrigens eher normal. Es ist dann immer die Frage wieweit sie ausgewertet werden. Aber selbst in Standardsoftware wie den ISA Server von MS ist es kein Problem zu sehen wer wo gesurft ist. Wofür natürlich auch keine AD Kentnisse nötig sind.
Bitte warten ..
Mitglied: Maxxi78
01.03.2006 um 14:23 Uhr
oookeeeee..... das heisst also: selbst wenn cookies und temporäre dateien lokal gelöscht werden, selbst wenn man die autovervollständigung von formularen und von urls abschaltet - selbst dann muss man aufpassen, was man macht... *seufz* ok. verstanden. ich gebs weiter und wir arbeiten demnächst mit rauchzeichen...
Bitte warten ..
Mitglied: Wolf666
01.03.2006 um 17:14 Uhr
Hey,

bei uns in der Firma wird auch überwacht und das legal. Jeder Benutzer muß ein Formular unterschreiben damit er nur Sachen erledigt die etwas mit der Arbeit zu tun hat und bei bedarf kann der Chef darauf zugreifen. Alles kein Problem es wird alles Protokoliert was man so im Internet macht wie lange man drin war und so weiter.

Eigendlich finde ich das auch nicht schlecht es sagt niemand etwas wenn man mal 5 oder 10 min am Tag ins Netz geht nur wenn manche meinen auf der Arbeit nichts anderes zu machen wie Privatsachen dann soll er sich Arbeitslos melden und nicht auf die Kosten der Firma.
Bitte warten ..
Mitglied: wscholz
05.03.2006 um 10:30 Uhr
schwieriges thema,

auch wenn die private nutzung von email und internet in einem unternehmen verboten ist darf der arbeitgeber trotz erhöhter kontrollbefugnisse nicht die totale überwachung anordnen. gemäß §43 bundesdatenschutzgesetz können fahrlässige verletzungen von datenschutzbestimmungen mit einem bußgeld von bis zu 250.000 euro geahndet werden. den administratoren kann ich nur dringend empfehlen sich solche überwachungsanordnungen schriftlich geben zu lassen ansonsten droht ihnen eine u.U eine mithaftung falls sich ein "überwachter" mitarbeiter oder ex-mitarbeiter das nicht gefallen läßt. im übrigen lassen sich auch durch betriebsvereinbarungen gesetzliche bestimmungen aus dem bdsg, tkg, tdg u.s.w. nicht einfach aushebeln. als lektüre zu dem thema kann ich empfehlen "Praxis des IT-Rechts" aus dem Vieweg Verlag.
Bitte warten ..
Mitglied: Schlachter
07.03.2006 um 15:30 Uhr
so schwierig ist es gar nicht. Der chef kann rechtlich voll OK sich eine Liste geben lassen, auf denen eine Übersicht drauf ist, welche Seiten wie viel frequentiert wurden. Wenn da eben die freemail Seiten mit mehr als die Hälfte zu buche schlagen, dann kann er darin eine Verletzung des Arbeitsvertrages sehen und dann sich die vollen Logdateien zuschicken lassen. rechtlich auch noch ok. in wie weit die dann genutzt werden dürfen (arbeitsrechtlich) hängt vom Arbeitsvertrag ab. Besser ist wirklich nur noch das machen, was erlaubt ist, und kein Chef wird was dagegen sagen, wenn man mal schnell in der Pause seine Mails abruft. Nur ich kann (zur Not) auch den Chef verstehen, denn gerade chatsitzungen sind beliebte Türchen für Viren etc, und die sollten drausen bleiben.
Bitte warten ..
Mitglied: wscholz
07.03.2006 um 16:37 Uhr
die grundfrage die sich immer stellt ist ob die private nutzung erlaubt bzw. geduldet oder verboten ist.

wenn sie verboten ist dann ist die sache relativ klar und es dürfen natürlich auswertungen bzw. kontrollen durchgeführt werden.

wenn sie allerdings erlaubt oder aber geduldet ist dann sieht es schon anders aus. dann kommt nämlich nicht nur das bdsg zur anwendung sondern auch das tkg. §85 tkg beschäftigt sich mit dem fernmeldegeheimnis. anbei ein auszug aus dem leitfaden zur nutzung von internet und email in unternehmen des bitkom verbandes:

---------------------------------------schnipp------------------------------------------------------
§ 85 TKG bestimmt, dass ?der Inhalt der Telekommunikation und ihre näheren Umstände,
insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang
beteiligt ist oder war? dem Fernmeldegeheimnis unterliegen. Zu diesem Fernmeldegeheimnis haben das Bundesverfassungsgericht und das Bundesarbeitsgericht Grundsätze für die Telekommunikation mittels Telefon entwickelt, die auf die Telekommunikation mittels Internet/Email übertragen werden können. Da durch das Fernmeldegeheimnis jede Art der Telekommunikation geschützt ist, werden auch alle Inhalts- und Verbindungsdaten, die Auskunft über die am Internet-/Emailaustausch Beteiligten geben könnten, vor einer Preisgabe geschützt. Aus einer Analogie zu der Rechtsprechung bzgl. der Telefonüberwachung lässt sich herleiten, dass auch die Installation von Überwachungssystemen für die Internetnutzung in das allgemeine Persönlichkeitsrecht bzw. Fernmeldegeheimnis eingreift. Da über die Installation einer Firewall oder eines entsprechenden Protokollierungsprogramms je nach Programmierung die Verbindungsdaten und evtl. die Inhalte der Internet- und Emailnutzung aufgezeichnet werden, ist die Überwachung der Inhalte und Verbindungsdaten der Internet-/Emailnutzung daher unzulässig, soweit keine Rechtfertigung für diesen Eingriff vorliegt. Trennt der Arbeitgeber eine erlaubte private Kommunikation nicht von der dienstlichen Kommunikation, so erstreckt sich die Geheimhaltungspflicht auch auf dienstliche Emails. Eine Aufhebung des Fernmeldegeheimnisses durch eine Betriebsvereinbarung ist nicht möglich.
-------------------------------schnapp-------------------------------------------------------------

die in dem artikel angesprochene rechtfertigung für einen eingriff gilt übrigens nicht weil der chef halt gern mal wissen will was seine angestellten so versurfen. ich kann nur jedem raten im unternehmen eindeutig den privaten einsatz von internet genau zu regeln.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...