Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

unerlaubter postfachzugriff eines Admins ?

Frage Microsoft Exchange Server

Mitglied: tatoine

tatoine (Level 1) - Jetzt verbinden

10.04.2006, aktualisiert 12.04.2006, 7606 Aufrufe, 15 Kommentare

Ein AdminKollege von mir steht vor der Kündigung , weil dem Chef eine Exchange Protokolldatei vorliegt wo er bei einigen Usern einen Postfachzugriff initiiert hat.
Was steht den da so in dem Protokoll ? Ein Postfachzugriff heißt doch noch lange nicht das mails geöffnet wurden.ODER ?

Wenn man eine Besprechungsanfrage startet oder Termine abgleicht findet doch immer ein Postfachzugrif in der Protokolldatei statt.

Wie ist da die Beweislast ???
Mitglied: BigWumpus
10.04.2006 um 22:01 Uhr
Beweislast ?
Na, ich denke, daß die Log-Dateien schon eine wahre "Last" darstellen.

Das Versenden von Mails soll bitte nicht mit dem POP-oder IMAP- oder sonstwie-Zugriff auf ein Postfach verwechseln.

Wer als Admin seine Neugierde nicht im Griff hat und das Ding mit dem Postgeheimnis nicht kennt, der ist wohl fehl am Platz. Man sollte sich vorher überlegen, ob es das wert ist.
Bitte warten ..
Mitglied: tatoine
10.04.2006 um 22:08 Uhr
Tja, Admins die um solche Logdateien nicht wissen wohl schon!

Das ist aber nicht die Antwort auf die Frage !
Bitte warten ..
Mitglied: meinereiner
10.04.2006 um 22:23 Uhr
Was steht den da so in dem Protokoll ? Ein
Postfachzugriff heißt doch noch lange
nicht das mails geöffnet wurden.ODER ?


Ich frage mich gerade auch was das für ein Log ist. Im Eventlog oder im Exchnage Admin kann man sehen wer zuletzt aufs Postfach zugreift. Aber wie du schon sagst, ein zugriff findet auch statt wenn man auf den Kalender zugreift.

Wenn dein Kollege meint ihm sei nichts vorzuwerfen würde ich an seiner Stelel der Sache mal genauer nachgehen und mir die Logs zeigen lassen, bzw zumindest mal nachhaken was für Logs das sind.
Bitte warten ..
Mitglied: tatoine
10.04.2006 um 22:29 Uhr
nun ja, aber wie kann solch ein Eintrag in der Log Datei den noch initiert werden ???

Ich meine der Typ hat ein echtes Problem am Hals obwohl gar keine mails gelesen hat.

Wenns da keine Möglichkeit gäber würden ja 90% aller Admins angreifbar sein. Welche Firma hat schon ne Security Policy wo an alles gedacht wird ?
Bitte warten ..
Mitglied: meinereiner
10.04.2006 um 22:41 Uhr
nun ja, aber wie kann solch ein Eintrag in
der Log Datei den noch initiert werden ???

In was für einem Log?

Ohne Antwort auf die Frage brauchst du gar nicht weiter zu denken.
Bitte warten ..
Mitglied: tatoine
10.04.2006 um 22:48 Uhr
Na das Exchange Eventlog natürlich
Bitte warten ..
Mitglied: 27119
10.04.2006 um 22:59 Uhr
Transaktionsprotokolle

Exchange protokolliert alle Änderungen in der Datenbank und benötigt dazu die so genannten Protokolldateien (EDB*.LOG).
Bitte warten ..
Mitglied: tatoine
10.04.2006 um 23:10 Uhr
N aich denke , das da nur ein unabhängiger Dritter weiterhelfen kann.

Leider wurde die Frage noch nicht beantwortet "wie kann solch ein Eintrag in der Log Datei den noch initiert werden ???"

.. und rausmobben wäre einfacher, brauch ja bloß ein andere Kollege die Identität des anderen annehmen z.B. Citrix, sich die Konsole holen und machen was er will ... keine Spuren!

Also, was kann unbeabsichtigt zu einem Postfachzugriff führen ohne das er Mails gelesen hat ???
Bitte warten ..
Mitglied: 27119
10.04.2006 um 23:29 Uhr
Der Transaktionslog macht ja nur das, was sein name sagt - er loggt alle Transaktionen. Jeden zugriff aufs Postfach. Löschen von Nachrichten. Senden von Nachrichten. Alles Alles was man machen kann mit einem Postfach.
Bitte warten ..
Mitglied: meinereiner
11.04.2006 um 02:09 Uhr
Der Transaktionslog macht ja nur das, was
sein name sagt - er loggt alle
Transaktionen. Jeden zugriff aufs Postfach.
Löschen von Nachrichten. Senden von
Nachrichten. Alles Alles was man machen kann
mit einem Postfach.

Das stimmt so nicht:
von: http://www.msxfaq.net/admin/database.htm

Transaktionsdateien
Die Transaktionsdateien sind die Dateien, in denen Exchange die Änderungen protokolliert


Ich wüsste jetzt nicht wo Exchange sowas wirklich mitloggt und das in leserlicher Form. Ich bin aber kein Echange Experte und dementsprechend ist es sehr wohl möglich das man sowas loggen kann.
Bitte warten ..
Mitglied: 10545
11.04.2006 um 07:23 Uhr
Moin,

und hier nun (neben der technischen Seite) ein Tipp nach meinem Rechtsempfinden (um hier evtl. prof. Abmahnern vorzubeugen, die ständig das Netz nach Verstößen gegen das Rechtsberatungsgesetz durchforsten):

Existiert ein Betriebsrat? => Goto BR!

Schriftliche Stellungsnahme des Arbeitnehmers (AN) zu den Vorwürfen

Achtung!
1. Der Inhalt sollte kurz und knackig sein!
2. Keine dezidierten Einlassungen zu den Vorwürfe vornehmen

In diesem Schreiben sollte (sinngemäß) einzig und allein stehen, dass die vorgebrachten Anschuldigungen durch den Arbeitgeber (AG) haltlos sind und zurückgewiesen werden. Die Vorwürfe werden "mit Nichtwissen" bestritten! (Bitte genau so formulieren!) Bitte keinesfalls ein evtl. gestörtes Vertrauensverhältnis anbringen!! Dies könnte im schlimmsten Fall signalisieren, dass der AN ohnehin einen "gelockerten" Bezug zum Anstellungsverhältnis hat ? bei evtl. (Worst-Case) Abfindungsverhandlungen (Arbeitsgericht), kann das ein Bumerang werden.

Dieses Schreiben setzt nun den Arbeitgeber punktuell (in die ohnehin schon vorhandene) Nachweispflicht. Das ist wichtig, falls in Kürze eine Kündigung folgen sollte! Denn dann hätte der AN bereits der Kündigung im Vorwege ? durch die Strittigkeit ? einigen Wind aus den Segeln genommen.

Folgt die KDG tatsächlich, sollte der Gekündigte erneut mit Schriftstück seinem Arbeitgeber schreiben, dass er wiederholt die Vorwürfe (mit Bezug auf erstes Schreiben) zurückweist und seine Arbeitsleistung weiterhin anbietet ? dies versetzt den Arbeitgeber in den sogenannten "Annahmeverzug". Im Übrigen wird das Misstrauen nun durch den AG ausgesprochen, und zwar durch die Natur der "Verhaltensbedingten Kündigung".

Bei Kündigung: Sofort einen Fachanwalt für Arbeitsrecht aufsuchen und ggf. entsprechende Schutz-/Feststellungsklage formulieren und einreichen lassen (Arbeitsgericht).

Keine Sorge wegen der Protokolle. Da dies die einzigen vermeintlichen Beweisstücke des AG´s sind, kommen die automatisch in´s Spiel.
Ob nun wirklich gezielte "Lese-Zugriffe" in die Postfächer stattgefunden haben, wird dann geklärt werden.
Denn wie meine Vorredner schon schrieben, die Zugriffe allein müssen noch nicht bedeuten, dass auch gelesen wurde! Man sollte auch bedenken, dass viele Dienste und Service-Operationen als ADMIN laufen, ohne manuelles dazutun.

Gruß, Rene
Bitte warten ..
Mitglied: Ritchy
12.04.2006 um 04:29 Uhr
Hallo,

also das wird unmöglich nachzuweisen sein....

Da der Administrator - respektive das Administratorkonto standardmäßig als Dienstekonto für Exchange fungiert, repektive das benötigt wird um Einstellungen und Zugriffe zu machen - es sei denn es wurde bei der Installation ein anderes als der Standard-Administrator angegeben, kann sich dein Kollege gemütlich zurücklehnen und den AG auf sich zukommen lassen.

Natürlich nur, wenn er nicht mit einem anderen Konto mit Administrator-Rechten zugegriffen hat...

Das zeigt mal wieder, dass viel Wirbel um nichts gemacht wird... der Chef hat keinen Plan und schlägt erstmal Wellen...

Bleibt geschmeidig...

mfg
Ritchy
Bitte warten ..
Mitglied: 27119
12.04.2006 um 07:16 Uhr
Die Mails kann man auch sniffen.
Solange es unverschlüsselt ist.
Bitte warten ..
Mitglied: tatoine
12.04.2006 um 11:49 Uhr
.. es handelt sich nicht um das admin Konto, sondern um das User Konto, der in der Gruppe der Administratoren ist.

Wenn nun ein Lesebestätigung ausgelöst worden wäre von nachweislich jemandem der nicht angemeldet war wär das schon "stark erklärungsbedürftig" aber der Vorfurf das ein Postfachzugrif alleine zu solchen Reaktionen geführt hat ist schon hart.

Mich würde mal interessieren wie man ein Unternehmen zwingen kann eine lückenlose Aufklärung zu erwirken.

Man stelle sich mal vor es wird eine Besprechungsanfrage verschickt, derjenige drückt auf "zusagen" dieser Eintrag erzeugt automatisch einen Kalendereintrag als Teilnehmer bei dem Anfragenden im persönlichen Kalender des Anfragenden ... und schon steht ein Postfachzugrif in der Protokoldatei

....... jeder kann sich jetzt seinen Teil denken
Bitte warten ..
Mitglied: 10545
12.04.2006 um 12:18 Uhr
Moin,

Mich würde mal interessieren wie man
ein Unternehmen zwingen kann eine
lückenlose Aufklärung zu
erwirken.

In dem Moment, wo das Unternehmen eine entsprechende Anschuldigung vorbringt, muss es auch den entsprechenden "Beweis anbieten". Das Unternehmen zwingt sich bei der Anschuldigung also selbst zur Erbingung der lückenlosen Beweisführung. "Ermangelt" es an dieser, kann das Unternehmen rechtswirksam verpflichtet werden, sämtliche Maßnahmen, die "kausal" aus der Anschuldigung hervorgingen, zurückzunehmen (Kündigung, schlechte Beurteiung im Zeugnis etc...).

Möchtest Du (bzw. der Beschuldigte) nun aber dem Unternehmen zuvorkommen, kann Negative Feststellungsklage erhoben werden. Diese bezieht sich dann auf die Feststellung, dass die Anschuldigung haltlos und nicht beweisbar ist.*

In manchen Fällen kann man damit den Gegner böse an die Wand fahren ? wenn man z.B. einen hohen Streitwert ansetzen kann! Sowas ist teilweise bei Abmahnungen sehr hilfreich 8-)
Diese Ansprüche sind im deutschen Recht verankert

Gruß, Rene
*Das Prozessrisiko sollte natürlich gering für den Klageführer sein.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Zusammenarbeit
Minimale Anzahl Admins? (6)

Frage von 1410640014 zum Thema Zusammenarbeit ...

Verschlüsselung & Zertifikate
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Link von sabines zum Thema Verschlüsselung & Zertifikate ...

Video & Streaming
Multimonitor für Admins - was nutzt ihr? (9)

Frage von Der-Phil zum Thema Video & Streaming ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...