Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Muss ich das der GL melden?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: dernicknameistschonvergeben

dernicknameistschonvergeben (Level 1) - Jetzt verbinden

15.09.2008, aktualisiert 31.12.2008, 8471 Aufrufe, 35 Kommentare

virenbefall nach XXX seiten besuch durch mitarbeiter

Hallo zusammen,

ich habe heute von einem unserer Mitarbeiter sein Notebook bekommen, da dieses nach seinen eigenen Aussagen Viren enthält. Ich habe den Mitarbeiter dann auch gleich gefragt, ob er auf irgendwelchen fraglichen Seiten war. Dieses verneinte er.
Das Notebook ist Firmeneigentum, mit der Ausnahme, das er ein zweites Konto hat, das er Privat nutzen darf. Mit dem war er daheim auch online, und wie ich es schon vermutete, er war auf Porno Seiten (Er hat zwar versucht den Verlauf zu löschen, gelang ihm nur nicht...ich konnte den Verlauf einsehen).

Es war auch ein aktueller Virenscanner installiert der auch up2date war. (F-Secure)

MEien Frage nun, bin ich verpflichtet die GL über diesen Vorfall in Kentniss zu setzen? Der Mitarbeiter hat schon eine Abmahnung durch einen ähnlichen Fall vor 2 Jahren. Ich denke wenn die GL die Info hat, kann er seinen Schreibtisch räumen... was ich eigtl. nicht will. Auf der anderen Seite, selber schuld....

Ich freue mich auf Antworten.

Danke
35 Antworten
Mitglied: Iwan
15.09.2008 um 16:10 Uhr
hallo,

beim Bund habe ich gelernt: "melden macht frei und belastet den Vorgesetzten"
das man dies aber nicht immer beherzigen sollte, habe ich aber privat zum Glück auch gelernt
es ist eine Gratwanderung und nicht ganz einfach
ich würde es erstmal diplomatisch probieren und ihn ganz direkt darauf ansprechen und warum er dich belügt
je nach Antwort kannst du ihn immer noch anprangern und wenn er deswegen schon eine Abmahnung bekommen hat, dann sieht es ganz düster aus
Bitte warten ..
Mitglied: dernicknameistschonvergeben
15.09.2008 um 16:16 Uhr
Ja sehe ich eigtl. auch so, aber ich weis nur nicht ob ich verplichtet bin oder nicht. Gelogen hat er ja schon als ich das Notebook in Empfang nahm. Aber für mich auch wieder, zum Teil, verständlich. Wer gibt schon gerne zu mit seinem Arbeitsnotebook auf Pornoseiten rumzuservern..

schwieriges Thema.
Bitte warten ..
Mitglied: 60730
15.09.2008 um 16:24 Uhr
Servus,

ich habe den Mitarbeiter dann auch gleich gefragt, ob er auf irgendwelchen fraglichen Seiten war. Dieses verneinte er.

Ganz einfach, er hat das Notebook an jemanden verliehen und derjenige war es...

Rede unter 4 Augen mit Ihm, sage Ihm - was Ambach ist und daß du 4 Augen zugedrückt hast, aber im Wiederholungsfall keine Chance hast - und es nach oben weiterleiten mußt.

Solange das nur P*rn* und kein Kinderp*rn* ist - ist das mit Strafrechtlich eh zweideutig.
Solange er über 18 und das "Angeot" von sich zuhause privat angesehen hat....

PS: Verrate ihm bloss nicht, woher du es "weißt" - niemals alles wissen preisgeben.

Gruß
Bitte warten ..
Mitglied: surfbiter
15.09.2008 um 16:28 Uhr
Hallo,

ob du verpflichtet bist oder nicht, müsste eigentlich aus irgendwelchen Unterlagen hervorgehen. Bei uns und in den meisten Firmen die ich kenne, muss jeder Mitarbeiter einen Schriebs unterschreiben, in dem festgelegt ist das ein Firmenrechner nicht für private Zwecke genutzt werden darf, wegen Gefahren durch Viren, Ruf der Firma, etc..

Allerdings hast du ja geschrieben, das er eine Erlaubnis hat, das Gerät auch privat zu nutzen, also ist es etwas schwieriger.
Wenn mans genau nimmt ist er grob fahrlässig mit Firmeneigentum umgegangen und das müsstest du melden, andererseits hat er sich in seiner Freizeit nur etwas "Inspiration geholt" und was er in seiner Freizeit macht geht ja den Chef nichts an.

Ich glaube die Entscheidung liegt bei dir, ich würde ihn jedenfalls nicht gleich anschwärzen, wenn du dich äußern musst, kannst du ja sowas sagen wie: "im Zuge der privaten Nutzung, kam es zu einem Virenbefall" oder ähnliches, das der Kollege sich gern mal Schmuddelbildchen anschaut, braucht der Chef nicht zu wissen.

Gruß
biter
Bitte warten ..
Mitglied: Chris42
15.09.2008 um 16:28 Uhr
Hallo,

ich würde es höchst warscheinlich nicht melden, aber mit dem Kollegen ein ernstes Wörtchen reden.

1. Wenn eine Kündigung folgt, landet die Sache vor Gericht. Kannst Du beweisen, daß der Mitarbeiter die Seiten besuchte, daß nicht die Schadsoftware die Seiten nachlud, daß Du nichts verändert hast, daß der Besuch der XXX-Seiten "Ursächlich" für den Virenbefall war.

2. Als Admin brauche ich ein gutes Verhältnis zu den Kollegen. Die müssen mir sagen was geht und was nicht gut funktioniert (auch die Kleinigkeiten - Zeitverhalten, Fenstergröße, ungünstige Farben, etc.) Wenn das nicht funktioniert, und die Anwender nicht mit mir reden würden, weil Sie Angst oder Mistrauen haben, kann ich die EDV nicht auf die Erfordernisse ausrichten und falle zum Schluß selbst.

Grüße Chris
Bitte warten ..
Mitglied: dernicknameistschonvergeben
15.09.2008 um 16:28 Uhr
Ich danke auch dir für die Antwort.
Ich hatte das Gespräch ja bereits vor 2 jahren mit dem gleichen Mitarbeiter, damals als er seien Abmahnung kassierte. Deswegen bin ich so sauer, da er sich das ganez damals wohl nicht zu Herze genommen hat.

Daten sind diesmal auch keine zu Schaden gekommen, weshalb ich aucch eher dazu tendiere meien 4 Augen zu zudrücken.

Aber was sagt der Gesetzgeber dazu?
Bitte warten ..
Mitglied: dernicknameistschonvergeben
15.09.2008 um 16:32 Uhr
Beweisen könnte ichs, ja. Da der Verlauf ja noch gespeichert ist, das die Schadehafte Software von den Seiten stammt, da wirds schwierig. Und gerade weil ich ein gutes Verhältniss zu ihm habe, macht mir das ganze gerade Sorgen.
Auf der anderen Seite bezahlt aber auch nicht er mich.
Und mein Chef setzt auch ein gewisses Maß an Vertrauen in mich, welches ich hier auf die Probe stellen würde.


Ich denek aber ich werde ihn ein letztes mal belehren welceh Risiken solche Aktionen haben, und ihm gleichzeitg den privaten Umgang mit dem Laptop verbieten. Da er mein Vertrauen nun zweimal missbraucht hat.
Bitte warten ..
Mitglied: aqui
15.09.2008 um 16:57 Uhr
Rein rechtlich hat die Firma keine Chance: Du sagst oben ganz klar das er eindeutig den Rechner privat nutzen darf. Mit dieser Vorgabe geht die Firma bewusst und wissentlich das Risiko ein das der Rechner auch in Bereichen eingesetzt wird die nicht zur Firma gehören. Es wird damit bewusst als rechtlich billigend vorausgesetzt das er sich damit auch in Bereichen bewegt die dem Rechner gefährden können. Denn was bedeutet einen "private Nutzung" sonst. Eben nicht das er nur "Mensch ärger dich nicht" mit seiner Frau auf dem Laptop spielt !
Diese Tatsache betrifft ja nicht nur entsprechende Internetseiten sondern auch den Fall das er sich die Bildersammlung vom Nachbar auf dessen USB Stick sich mal schnell ansieht ohne zu wissen wo der diese herhat oder was noch auf dem USB Stick ist !

Was der Kollege privat macht ob er sich Katzenbilder ansieht oder zu www.persiankitty.com surft geht euch und hat euch rein rechtlich nichts anzugehen. Im Gegenteil..juristisch gesehen könntest du dabei auch den Kürzeren ziehen wenn du private Daten von ihm ausspioniert hast, denn nichts anderes hast du ja gemacht mit dem Auslesen des Browsercaches.

Vor einem Arbeitsgericht hätte diese Abmahnung niemals Bestand im Gegenteil es könnte sogar für dich oder die Firma gefährlich werden.
Du musst den arbeitsrechtlichen Bestandteil "private Nutzung" sauber klären wie er in der Betriebsvereinbarung rechtlich beschrieben ist. Das du diese als IT Verantwortlicher für diese Systeme scheinbar selber nicht kennst ist mehr als sträflich, denn dann würde dieser Thread gar nicht erst existieren !
So dilettantisch wie du es schilderst oben ist das juristisch gar nicht abklärbar.
Schon gar nicht in einem Forum wie diesem hier ohne juristischen Bezug.

Besser du redest also wirklich nur unter 4 Augen mit dem Kollegen sofern ihr keine rechtlich bindende und eindeutige Regelung im Betrieb habt zum Thema private Nutzung !
Bitte warten ..
Mitglied: MegaTraveller
15.09.2008 um 17:14 Uhr
Hallo,

also, der Beweis mit dem Verlauf, ist kein Beweis, es sei den Du hättest bevor Du auch nur das Notebook eingeschaltet hast, ein 1:1 Abbildung der Platte genommen. Das ist das einzige was forensisch in der IT als Beweis auch vor Gericht gewertet werden würde.

Dann ist da noch natürlich eine andere Sache, vielleicht ist sein Rechner durch (wie oben erwähnt) eine weiter Person in seinem Haushalt oder Umfeld genutzt worden ohne seine Kenntnis, oder sein Rechner ist von jemandem missbraucht worden (Rootkit?, Auch wenn das in dem Fall absurd sein kann, dennoch sind das Fragen, die rechtlich gesehen wichtig sind, da ein Anwalt das alles auflisten würde, weswegen auch der oben erwähnte Verlauf kein wirklicher Beweis ist)

Kommen wir mal zu dem rechtlichen. Wenn es in Eurer Fa. wie oben bereits erwähnt (surfbiter) eine Betriebsvereinbarung gibt, die alle Mitarbeiter unterschreiben und die jegliche private Nutzung unterbindet, dann denke ich, dass es ein Standardtext ist, der Dich normalerweise dazu berechtigt, solche Informationen einzusehen. Denn jetzt kommt die Spitzfindigkeit, habt ihr so eine Vereinbarung nicht, dann hast DU ein Problem. Die Einsicht seines Browserverlaufs ist ein Eingriff in seine Privatsphäre und kann rechtliche Konsequenzen für Dich nach sich ziehen, ich habe schon mal so eine Geschichte live miterleben dürfen. Fakt ist, es ist Dir nicht erlaubt personenbezogene Daten auszuwerten wenn das nicht über die oben erwähnte Vereinbarung oder eine Klausel in dieser gestattet ist. Gibst Du nun diese Informationen an irgendjemanden weiter, hast Du ein Problem am Hals, das heißt wahrscheinlich eine looseloose Situation, dann besser Fehler reparieren, den Benutzer unter 4 Augen zusammenstauchen und verwarnen, dass es Arbeitsrechtliche Konsequenzen geben wird beim nächsten mal.

Wenn aber eine solche Betriebsvereinbarung gibt, dann wären die Schritte so, wenn Du das Gerät noch nicht repariert hast:
- Image der Platte ziehen.
- Nachfragen bei der Personalabteilung nach der Betriebsvereinbarung und nach der Erlaubnis innerhalb dieser für die IT Mitarbeiter personenbezogene Daten auszuwerten
-Wenn ihr eine Rechtsabteilung habt (ich weiß ja nicht wie groß die Fa. ist) auch mal da um einen Termin bitten und mal nachfragen, nach der rechtlichen Situation, da wird nicht unbedingt ein Experte im Bereich Datenschutz sitzen aber auch der wird Infos haben. (Bei dem Gespräch, nie Namen nennen und aber ruhig die Situation und den Verlauf schildern.)
- Informieren des Vorgesetzten, ggf. Datenschutzbeauftragten, hierbei wichtig, nix von Pornos erwähnen, sondern auch hier gilt der Chef hat nix von personenbezogenen Daten zu wissen sprich so etwas wie: Gerät war defekt auf Grund von fahrlässigen Verhalten durch den Mitarbeiter xyz.
- Wenn der Chef wissen will was genau, kann man sich schon auf den Datenschutz berufen, wenn der Chef nicht doof ist und den Mitarbeiter kennt wird er eh 2+2 zusammenrechnen.
- Der Chef entscheidet dann ob weitere Maßnahmen nach oben erfolgen
- Wenn ja, dann wird die Personalabteilung und der Betriebsrat informiert, diesen wird dann auch der "Beweis" erbracht und gezeigt, was auch immer besprochen wird bleibt im Raum, als IT Mitarbeiter sollte man aber auf die oben erwähnten Möglichkeiten eines Missbrauchs durch dritte hinweisen
- Ab dem Zeitpunkt ist man aus dem Boot, ich empfehle immer noch eine Sicherung der Daten, für später im beisein eines Zeugen mit einem schicken Stück Papier, das beide unterzeichnen

Das mag sich jetzt alles anhören wie mit Kanonen auf Spatzen schießen, doch ich habe oft auch von Kollegen gehört die am Ende die Doofen wahren und sich dann plötzlich in der Rolle eines Angeklagten wiedergefunden haben. Das ganze ist immer eine Gratwanderung, ich hoffe aber, dass es Dir einige Anregungen gibt und Dir vielleicht auch die eine oder Andere Sichtweise auf das ganze gibt, es soll auf gar keinem Fall Angst machen

Würde mich interessieren wie es ausgeht, Sysadmin zu sein, ist halt in solchen Fällen immer ätzend.

Bye
MT
Bitte warten ..
Mitglied: MegaTraveller
15.09.2008 um 17:17 Uhr
Dem kann ich voll und ganz zustimmen, siehe auch mein Kommentar.
Bitte warten ..
Mitglied: dernicknameistschonvergeben
15.09.2008 um 17:29 Uhr
danke für die antworten, wir haben eine betriebsvereinbarung, in dieser ua. auch ganz eindeutig steht - das im falle eines virenverseuchten rechners, die firma dazu berechtigt ist die ursache zu ermitteln ggf. auch den browserverlauf zu durchsuchen. ich habe diese unterschrieben vor mir liegen, von dem mitarbeiter. auf der anderen seite hat er ja aber die mündliche vereinbarung mit der gl, das er ihn privat nutzen darf.

Ein missbruach durch dritte, denkbar, aber machen wir uns nichts vor - der user war selber auf diesen seiten geservt, soviel hat er mir gegenüber auch schon eingestanden mittlerweile.

Der betriebsrat ist informiert, dieser ist sich aber auch nicht sicher wie wir verfahren sollen in dem fall. er wartet auf mein feedback...tolle unterstützung;)


@aqui:
natürlich kenne ich diese dokumente...und wieso ist der thread überflüssig, es ist ein interessantes thema das man durchaus auch mal anonym in einem forum diskutieren kann. hier gehts ja nicht NUR um die rechtliche lage.
Bitte warten ..
Mitglied: education
15.09.2008 um 18:41 Uhr
Also den Verlauf kannst du knicken. habe schon selbst erfahren wenn du popup blocker usw nicht an hast ein schönes popup mit den richtigen script kommt steht diese seite wunder bar in verlauf.

dann deine betriebsvereinbarung.
der betriebsrat wenn dagegen vor gericht vor geht das verlauf usw durchsucht werden darf würde das raus fliegen, und erstrecht wenn in der betriebsvereinbarung das nutzen von internet für private zwecke erlaubt ist.

du nutzt f-secure, f-secure hat ein problem in zusammenhang mit OL und pst file es kann zwar das ganze file scannen aber nicht einzelne email löschen bei geschlossenen outlook. er hat ein privates userkonto um sicher zu gehen das die email nicht von privat kommt müstest du ins outlook um die mail zu löschen und das ohne bei sein des user. das wäre ein rechtsbruch deiner seits und kann durch keine betriebsvereinbarung gestützt werden.

unsere GL will auch über jeden virus bescheid wissen. das bekommen sie auch. nur bedenke, man kann sich auch viren einfangen auf legalen seiten. zu windows2k zeiten gabs da ein paar dinger die über die seite von MS gekommen sind. von daher wie chris schon gesagt hat die user müssen vertrauen zu dir haben, das erleichtert die arbeit. die GL weist dein gehalt an, aber die mitarbeiter verdienen dein gehalt das es montalich kommt. rechtlich hängst du mit einen fuss genau so drin wie dein kollege. such den mittelweg. sprich gab virus bei der GL woher: aus dem web (ein script oder der gleichen) deinen kollegen: nochmal eine einweisung wie er mit F-Secure umgehen muss und rede auf sein gewissen. bedenke auch, den fall hatten wir letztens erst, die sekretärin von der GL. bekam email mit anhang vertrag.zip f-secure hat es als virus erkannt nur 1sec zu spät als die email von user schön ausgeführt wurde da f-secure eine kleine verzögerung hat leider
Bitte warten ..
Mitglied: Rafiki
15.09.2008 um 21:03 Uhr
Auch stimme aqui und Ivan zu. Melden macht frei, soll sich doch der Vorgesetzte damit herumschlagen on nun private Nutzung von legalen Webseiten zu einem Virusbefall geführt hat oder nicht. Ob es nun eine pussy-site oder facebook war die einen Virus auf die Kiste gespuckt haben kann niemand zweifelsfrei und Gerichtsfest beweisen. Macht für mich auch keinen unterschied. Also würde ich meinem Vorgesetzten den Tipp mit auf den Weg geben die Sache auf sich beruhen zulassen, aber bestimmt nicht selber, durch mein schweigen, mit in die Angelegenheit hineinziehen lassen.

Gruß Rafiki
Bitte warten ..
Mitglied: brammer
15.09.2008 um 22:27 Uhr
Hallo,

gibt ein paar Probleme bei deiner Situation:
1) Du kannst nicht beweisen das er den Virus von einer "Schmuddelseite" hat. Wenn du heute heise.de gelesen hast wirst du festgestellt haben das man sich gefährliche Dinge auch auf Seiten einfangen kann die nicht unter der Rubrik "Schmuddel" zu suchen sind.

2) Du hast lediglich einen belastenden "Verlauf" der aber auch Kompromittiert worden sein kann, inzwischen schirmt sich Schadsoftware auch damit vor der Aufspürung ab das es seinen Ursprung verschleiert oder einen falschen vortäuscht.

3) Ob du verpflichtet bist das zu melden, hängt im wesentlichen von deinem Arbeitsvertrag und deinem Aufgabengebiet ab.

4) Unabhängig davon ob er den Virus von einer "Schmuddelseite", oder von einer "erlaubten" Seite hat ist doch wohl eher die Frage ob die Sicherheitsvorkehrungen ausreichend waren.

5) Eine zweite Abmahnung ist übrigens kein Kündigungsgrund sondern erst die Dritte!

6) Wenn ich als Arbeitnehmer dafür eine Abmahnung bekäme würde ich dagegen prozessieren und es würde eine saftige Abfindung regnen

Du solltest dir gut überlegen was du machst, egal was du machst es ist im Prinzip nicht richtig

brammer
Bitte warten ..
Mitglied: BigWumpus
15.09.2008 um 22:27 Uhr
Ich betreue auch so eine kleine Firma.
Da hatte ich letztens auch mal Viren/Trojaner auf PCs (besser: Notebooks).

Dem einen traue ich durchaus zu, daß er auch mal auf XXX-Seiten landet, der anderen wird da wohl eher ein durchgeknallter Werbebanner untergekommen sein.

Egal - ich entferne die, die Arbeit geht ungestört weiter, Chef muß nicht unnötig gestört werden und das Vertrauen zu den Mitarbeitern stimmt auch.

Ich würde das nicht immer so hoch aufhängen. Heutzutage kann immer mal irgendwo etwas zuschlagen. Das Rennen zwischen Autoren und Jägern wird immer heißer...

Du solltest die Lage aber realistisch einschätzen und auf jedem Fall den Mitarbeiter Deine Analyse stecken und evtl. Hilfen geben, wie man es besser machen kann. Es muß ja nicht böse sein - und - wir sind alle nur Menschen.

Klar - Bei Kinderp's ist es zappenduster !

Vielleicht ist es auch im Sinne der Firma, wenn produktiv auch mit neuen Medien gearbeitet wird, als daß alle nur das neue scheuen und weiterhin mit Papier, Kopierer und Ablageheftern arbeiten.
Bitte warten ..
Mitglied: filippg
15.09.2008 um 22:47 Uhr
Hallo,

warum hat eigentlich noch niemand den Betriebsrat erwähnt? Wenn du das jemand "melden" willst, dann würde ich bei dem anfangen. Der müsste nämlich auch sagen können, ob du sowas an den Arbeitgeber geben musst (bzw du hast jemand, der die Verantwortung übernehmen muus). Das kann ja auch erstmal ohne Nennung des betroffenen erfolgen.

Gruß

Filipp

Edit: Oh, hatte ich übersehen, nach dem Hinweis habe ich es jetzt auch gefunden.
Bitte warten ..
Mitglied: MegaTraveller
15.09.2008 um 22:58 Uhr
@Filipp
Hat er doch, nur das der BR keinen große Hilfe war, in meiner derzeitigen Fa. wäre das auch nicht anders.
Bitte warten ..
Mitglied: gnarff
17.09.2008 um 18:09 Uhr
Das Laptop neu aufsetzten, wie es sich gehoert, wobei nicht nur alle Daten zuvor gesichert werden sondern auch der fragliche Pornosurfverlauf und Diesen dann ausdrucken. Danach dem Mitarbeiter das Geraet zusammen mit dem Pornosurfverlaufsausdruck in die Hand druecken und Ihn wissen lassen, wenn er Dir noch einmal mit so einem Mist ankommt, meldest du Ihn der GL.

Saludos
gnarff
Bitte warten ..
Mitglied: DirtDiver
18.09.2008 um 10:12 Uhr
Mal anders gefragt: Was hat er sich denn eingefangen? Je nachdem, was sich ins System einschleichen wollte, kann man auch Rückschlüsse auf die Herkunft ziehen...


Zitat von education:
du nutzt f-secure, f-secure hat ein problem in zusammenhang mit OL
und pst file es kann zwar das ganze file scannen aber nicht einzelne
email löschen bei geschlossenen outlook.

Bei geschlossenem Outlook kommen ja auch so viele E-mails rein...

Abgesehen davon kann ich die E-Mails schon beim Empfang scannen. Und in einer Firmenumgebung setze ich auch noch zusätzlich eine Sicherheitslösung am Mailserver ein.

--Patrick
Bitte warten ..
Mitglied: 51705
18.09.2008 um 20:57 Uhr
Hallo,

das Laptop ist, wie beschrieben, explizit für die private Nutzung authorisiert. Ob damit Seiten, welche Manche als fraglich bezeichnen besucht werden, ist unerheblich. Die technischen Schutzmaßnahmen haben schlicht versagt. Du kannst also die GL nur darüber informieren, daß die technischen Schutzmaßnahmen nicht ausreichend sind.

Grüße, Steffen
Bitte warten ..
Mitglied: dernicknameistschonvergeben
18.09.2008 um 21:52 Uhr
Zitat von 51705:
Hallo,

das Laptop ist, wie beschrieben, explizit für die private
Nutzung authorisiert. Ob damit Seiten, welche Manche als fraglich
bezeichnen besucht werden, ist unerheblich. Die technischen
Schutzmaßnahmen haben schlicht versagt. Du kannst also die GL
nur darüber informieren, daß die technischen
Schutzmaßnahmen nicht ausreichend sind.

Grüße, Steffen

danke, kurz und sachlich.
Bitte warten ..
Mitglied: Expressiv
18.09.2008 um 22:04 Uhr
Sobald der Rechner,Internetverbindung und Email für Private nutzung freigegeben sind unterliegen die Daten dem Daten dem Datenschutzgesetz, da das Unternehmen daduch "Anbieter von Telekomunikation" wird. Grab dir keine eigenen Gruben.

LG
Sascha
Bitte warten ..
Mitglied: 51705
18.09.2008 um 22:21 Uhr
Hallo Sacha,

so pauschal kannst du daß nicht sagen, es kommt wohl eher auf die unternehmensinternen Regelungen an. Ist die Überwachung Bestandteil der Arbeitsverträge, gibt es kaum eine Möglichkeit auf Datenschutz zu pochen.

Grüße, Steffen
Bitte warten ..
Mitglied: Expressiv
18.09.2008 um 23:31 Uhr
Hallo Steffen,

da gebe ich dir Recht, aber da "dernicknameistschonvergen" als Admin die frage ins Forum stellt, gehe ich mal davon aus er keinerlei solcher Klauseln im Vertrag hat.

Das sollte auch nur ein Denkanstoß sein.

1.Sind nicht alle Daten in "unseren" Netzwerken für uns bestimmt.

2.Gibt es gestzliche und moralische Schweigepflichten.


Vor allem der private Account von dem er berichtet würde mir sorgen machen. Ich gehe mal davon aus das er mit lokalen Adminrechten die Sicherheitsmechanismen(Username/Password) des 2. "privaten" Accounts umgangen ist um an Temp-Files und/oder die Browser-History zu kommen.

Gehen wir mal davon aus, das der Mitarbeiter nach einer Kündigung nicht erfreut sein wird und zu seinem Rechtsanwahlt geht um eine Abfindung zu bekommen.

Vieleicht kennt Ihr den hier:
§ 202a
Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


Grüße
Sascha
Bitte warten ..
Mitglied: dernicknameistschonvergeben
19.09.2008 um 07:32 Uhr
Der Zugang zum Verlauf war nicht unbefugt, der USer selber gab mir ja seine Accountdaten mit dem Hinweis ich solle nachsehen was passiert ist, so dramatisch wie das hier einige beschreiben ist das Verhältniss zwischen mir, dem Mitarbeiter und der GL nicht, ganz im Gegenteil.
Der Mitarbeiter wird nicht gekündigt. Zudem ist es ihm sowas von peinlich und er hat auch ein recht schlechtes Gewissen, er wird sicher nicht unternehmen, da es wie gesagt nicht zum ersten mal war.
Wir haben uns geeinigt das in Zukunft Firmenrechner nicht mehr Privat genutzt werden dürfen. Da letzendlich das dem Unternehmen nur Geld kostet (indem Fall ich, Neuinstallation usw.)

Zudem wird unsere Betriebsvereinbarung abgeändert.

Für mich heisst das ganze, das der F-Secure Virenscanner seine beschriebene Funktion nicht erfüllt und wir uns zwangsläufig nach einem anderen Produkt umschauen (auch wenn einige nun meinen werden, der Virus könnte woanders hergekommen sein als von xxx Seiten. Kam er aber nicht.)


Danke für die Antworten und Denkansätze in diesem Thread!
Bitte warten ..
Mitglied: DirtDiver
19.09.2008 um 10:05 Uhr
Zitat von dernicknameistschonvergeben:
Für mich heisst das ganze, das der F-Secure Virenscanner seine
beschriebene Funktion nicht erfüllt und wir uns zwangsläufig
nach einem anderen Produkt umschauen (auch wenn einige nun meinen
werden, der Virus könnte woanders hergekommen sein als von xxx
Seiten. Kam er aber nicht.)

Was war es denn für eine Malware? Wie wurde der Mitarbeiter darauf aufmerksam? Was hat diese Malware bewirkt? Wurde kontakt mit F-Secure aufgenommen um zu klären, warum es möglicherweise dazu kam?

In vielen Fällen ist nicht die Sicherheitssoftware Schlud an Pannen, sondern die Einstellungen. Möglicherweise sind einige Einstellungen nicht Optimal gesetzt?

--Patrick
Bitte warten ..
Mitglied: jackpott
22.09.2008 um 15:04 Uhr
Hey, es gibt ja einige Meinungen hier, ich bin leide rnicht dazu gekommen, alle zu lesen, aber wollte auch meinen Senf dazu geben.

Wenn jemand privat auf Porno Seiten geht, ist das meiner Meinung sein Ding. (Ausser bei Kinderporno o.ä.)
Er durfte Ihn ja privat nutzen, also?
Und dass er darüber nicht reden will, ist ja auch kein Wunder, oder ;) Wer outet sich schon gern als ###...

Ich frage mal andersrum:
Könntest Du es mit deinem Gewissen vereinbaren, dass jemand seinen Job verliert, obwohl er nichts Schlimmes gemacht hat?

Vielleicht eine kleine Schulung, wie man seinen PC freihält und dass man nix runterladen sollte...?!
Bitte warten ..
Mitglied: 48844
22.09.2008 um 17:14 Uhr
Den ähnlichen fahl haben wir bei uns auch gehabt laut unseren IT-Sibes is es kein besonderer vorfahl. Du sags es ja selber das laptop ist für Private nutzung freigegebn worden somit is die geschichte abgeschlossen. Jezt kommen wir zum verlauf was du garnicht einsehen dürftest da es dich garnix angeht wo der nutzer unterwegs ist im inet. Es seidem du hast ihn vorher eine einweisung und belehrung unterschreiben lassen. Dan kannste auf anfrage der GL und Betriebsrat die mit anwesend sind den Verkauf einsehen und auswerten wenn es weiter hilft. ansonsten wenn der nutzer ein problem hat das du denn verlauf eingesehn hast und sich beschwert gehts dir an den kragen wie oben schon erwähnt § 202a. ich sprech aus erfahrung.
Bitte warten ..
Mitglied: Holger-69
22.09.2008 um 22:50 Uhr
Hallo ihr Lieben,

ich verstehe offengestanden die ganze Diskussion nicht!

Der Mitarbeiter hatte das Recht den Rechner privat zu benutzen?

Wer sollte mich mit diesen Rechten anklagen können wenn ich mir etwas eingefangen habe? (Kopf schüttel)

Als Arbeitgeber würde ich mir überlegen, ob ich nicht meinen unfähigen Admin entlasse, der es offenbar nicht schafft mein Netzwerk zu sichern...

Zu hart? Glaube ich nicht!

Ich sehe einen unfähigen Admin der einem (ungeliebten?) Mitarbeiter etwas ankreiden, oder sich selbst wichtig machen will...

Tatsache ist doch, dass sich der User im Rahmen seiner Befugnisse NICHTS zu schulden kommen hat lassen, Nein?

Gott-Sei-Dank bin ich mein eigener Chef und auch mein eigener Admin!

No Need For Any "Big"-Heads

Holger
Bitte warten ..
Mitglied: dernicknameistschonvergeben
23.09.2008 um 08:23 Uhr
Aha, ich bin ein unfähiger udn ungeliebter Admin, alles klar:D Und du bist?

Und das ganze ist auch nicht in umserem Netzwerk passiert, solltest du wissen wenn du mein Eröffnungspost gelesen hast.

An deiner Stelle würde ich erstmal versuchen zu verstehen was ich oben geschrieben habe. Ich möchte hier keinen ankreiden bei mir in der Firma, gehts eigtl. noch, woher nimmst du diese Aussage?
Das der Virenscanner nicht richtig angeschlagen hat, ist natürlich dem Admins sein Fehler, klar.
Bitte warten ..
Mitglied: 51705
23.09.2008 um 09:32 Uhr
.. dem Admins sein Fehler ...

Der Dativ ist dem Genitiv sein Tod.

Bitte warten ..
Mitglied: Holger-69
23.09.2008 um 21:45 Uhr
Hallo nickfreier, namenloser Admin,

offenbar hast du nichts verstanden!

Private Nutzung erlaubt = Der MA kann den Rechner frei benutzen, was natürlich die Gefahr birgt, dass er sich etwas einfangen könnte, auch OHNE Besuche von Pornoseiten!

Seinen privaten Verlauf ausschnüffeln = Vermutlich eine Straftat (Du könntest dir den Nick "Schäuble" zulegen)

Den MA wegen "Aufsuch von Pornoseiten" in der erlaubten, privaten Zeit zu melden = Vermutlich illegal und unterstreicht DEIN Unvermögen den Rechner zu sichern!

Die Tatsache dass DU die Viren erkennen kannst = Ein Armutszeugnis an DICH selbst! Wie kann sich der Mitarbeiter diese Viren einfangen wenn DU sie erkennen kannst, die installierte Virensoftware des MA aber nicht kann? Als Admin (bist du doch?) solltest du das regelmäßige Update initiieren, einstellen!

Ich gehe davon aus dass der MA keine ADMIN-Rechte auf dem Rechner hat? Was willst du ihm ankreiden wenn "ausdrücklich" private Nutzung erlaubt ist? Willst du ihm vorschreiben welche Seiten er aufsuchen darf?

Ach ja: "Und du bist?"

Ich bin seit etwa 25 Jahren in der IT und seit etwa 18 Jahren selbständiger Programmierer. Meine Firmen- und auch lokalen Rechner (die privaten meiner Familie) habe ich über einen gemeinsamen Server verbunden und manage den Server neben meiner eigentlichen Arbeit. Dass ich ein "Admin" bin kann ich nicht sagen, dazu fehlt mir in Teilen das Fachwissen, ich habe aber (denke ich) gesunden Menschenverstand und versuche mir fehlendes Wissen zu erarbeiten!

Ich bleibe bei meiner ursprünglichen Aussage, hoffe aber DU denkst noch mal nach

Holger
Bitte warten ..
Mitglied: 51705
23.09.2008 um 22:28 Uhr
Hallo Holger,

du hast aber auch einen kleinen Ödipus-Komplex, oder? Seit 25 Jahren in der Branche, und noch immer nicht verstanden, eine ausreichend deeskalierende Ausdrucksweise zu nutzen.

Der OP hat das Posting als gelöst markiert...

Grüße, Steffen
Bitte warten ..
Mitglied: RaRi2003
24.09.2008 um 17:48 Uhr
hi @ll,

ganz egal ob er die Seiten besucht hat oder nicht - ich finde es frag würdig das eine Fa einen Laptop zur privaten Nutzung frei gibt.
Damit ist eigentlich alles was man sich als IT'ler ausdenkt um Safe zu sein ausgehebelt.

An dieser Stelle würd ich dem zustimmen das man das dem Kollegen auf einer netten Art mitteilt. Ausserdem würde ich bei solchen Dingen die GF einfach mal darauf aufmerksam machen was Deiner Meinung nach nicht unbedingt den Sicherheitsrichtlinien der Fa entspricht.

Ich kann das nicht verstehen wie man so etwas machen kann - kopfschüttel

Mit freundlichen Grüßen
RR
Bitte warten ..
Mitglied: filippg
24.09.2008 um 20:26 Uhr
Zitat von RaRi2003:
ganz egal ob er die Seiten besucht hat oder nicht - ich finde es frag
würdig das eine Fa einen Laptop zur privaten Nutzung frei gibt.
Damit ist eigentlich alles was man sich als IT'ler ausdenkt um
Safe zu sein ausgehebelt.
Wieso? Dem Virus ist es ziemlich egal, ob ich gerade etwas für die Arbeit oder für mein Privatvergüngen mache. Und wer glaubt Schädlinge gebe es nur auf Pornoseiten, _der_ sollte wirklich kein Admin werden
Ich finde es eher fragwürdig, wenn eine Firma verlangt, dass man so einen Kasten mitschleppt, dann aber pienzig ist, wenn man damit mal eben seine eigenen EMails abrufen will.
Holgers Ausdrucksweise finde ich zwar deutlich überspannt, aber letztlich kann ich mich anschließen: Wer kein BigBrother will sollte nicht selber damit anfangen.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Erkennung und -Abwehr
Windows 10 eingehende Verbindungen melden (3)

Frage von Falaffel zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...