Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Fragen und Fallstricke zum Thema Spamfilter in Firmen

Mitglied: cykes

cykes (Level 4) - Jetzt verbinden

12.02.2006, aktualisiert 14.02.2006, 19174 Aufrufe, 9 Kommentare

Spam Emails dürfen nicht einfach gelöscht werden, Betriebsvereinbarung zum Umgang mit dem Internet notwendig.

Hallo zusammen,

nachdem ich hier noch nichts zu o.g. Thema finden konnte und beruflich sehr häufig Spamfilter bei Kunden installiere,
wollte ich hier mal ein paar Erfahrungen / Tipps in Form eines kleinen Tutorials niederschreiben.

Die meisten Administratoren sagen mit bei der Einrichtung eines Spamfilters "Alle Spams löschen, weg damit".
Das ist nach aktuell gültiger Rechtslage in Deutschland allerdings verboten, da wir ein Brief- und Fermeldegeheimnis
haben (Art. 10 GG, §86 TKG).

Somit ist der Einsatz von EMail- und sonstigen Contentfiltern und - scannern nur sehr eingeschränkt möglich,
da eigentlich alle EMails und eigentlich auch der Spam und sogar virenverseuchte Mails an den Empfänger zugestellt
werden müssen, wobei dieser dann entscheiden kann, ob er die Mail löscht oder nicht.

Da sich ein Unternehmen aber auch vor Ausfall seiner IT-Anlagen schützen will und muss, und gerade in letzter Zeit durch
das erhöhte Aufkommen von Internet-Würmern, die sich per EMail verbreiten, eine grössere Gefahr des Befalls besteht,
sollte sich ein Unternehmen entsprechend rechtlich absichern, damit der Einsatz eines von Filtertechniken und entsprechenden
Massnahmen abgesichert ist.

Das Stichwort lautet hier "Betriebsvereinbarung", die in Absprache mit dem Betriebsrat entworfen wird und neben den
rechtlichen Aspekten auch Grundregeln zum Umgang mit der firmeneigenen IT und eine Auflistung aller von der Firma eingestezten Schutzmassnahmen enthält.

Diese Vereinbarung sollte in Absprache mit den firmeneigenen Anwälten entworfen werden, Musterformulare erhält man
zum Beispiel bei den Arbeitnehmer- und Arbeitgeberverbänden, diese sollten jedoch den firmeneigenen Gegebenheiten angepasst
werden. Man findet auch eingesetzte Betriebsvereinbarungen mittels der gängigen Suchmaschinen, ich verlinke
hier absichtlich nicht zu einer bestimmten Vereinbarung, damit es nicht so aussieht, als ob diese die ultimative wäre

Ganz allgemeine Infos findet man zum Beispiel hier: http://www.kes.info/archiv/online/03-5-014.htm

In den nächsten Jahren wird es sicher noch einige gesetzliche Änderungen gerade zum Thema Spammails geben,
man sollte die Sache in jedem Fall im Auge behalten und sicherheitshalber alle Spammails aussortieren und für einen festgelegte
Zeit in der Quarantäne halten und den Empfänger über den Inhalt seines Quarantäne-Ordners regelmässig informieren.

Gruss

cykes


P.S. Ich bin kein Jurist, und darf somit keine rechtliche Beratung machen, dieser Artikel ist somit zu rein informativen Zwecken geschrieben worden, um Administratoren für das Thema ein wenig zu sensiblisieren
Mitglied: linkit
12.02.2006 um 12:24 Uhr
Danke für den Beitrag, was wiederum zeigt, das alle Admins mit einem Fuß im Knast stehen... da in unserer Branche alle einen Vogel haben... sei es bezüglich den Mails, vermeintlichen Kopien etc.....


Allerdings möchte hinzufügen, daß auch diese Betriebsvereinbarungen nur bedingt Gültigkeit besitzen, da hier es sich nicht um zwei Parteien gleichen Standes handelt. So kann dieses Stück Papier teilweise oder auch ganz ungültig werden, weil der Arbeitnehmer in einer schlechteren Position oder sogar Abhängigkeitsverhältnis steht.

Ein makabres Beispiels wäre die Überwachung jedes Arbeitsplatzes udn was jeder Arbeitnehmer tut durch eine Kamera. Sowas läßt sich nur sehr schwer durchsetzen, auch wenn ein Arbeitnehmer dafür unterschreibt.

Es gibt hierzu noch zuwenig Gerichtsentscheidungen. Es bleibt abzuwarten, wie sich hier die ganze Sache entwickelt, damit Rechtssicherheit herrscht.

Somit sind wir solange zwischen den Stühlen, auf der einen Seite das Recht, das uns in den Knast bringt, auf der anderen Seite die Firma, die es zu schützen gilt.


DIES IST KEINE RECHTSBERATUNG.....
Bitte warten ..
Mitglied: meinereiner
12.02.2006 um 12:33 Uhr
wenn ich mich recht entsinne spielt es auch eine große Rolle wieweit den Mitarbeitern die Nutzung des Internets und der Mail erlaubt ist. Spätestens wenn auch die private Nutzung erlaubt ist wird es kniffelig, denn wer weiß schon ob nicht ein Mitarbeiter doch ein Angebot
über Viagra haben will.

Bei meiner Frau im der Firma hat die IT das übrigens ganz elegant gelöst. Alle potentiellen Spam Mails werden als solche gekennzeicnet indem dem Betreff ein Spam vorne an gehängt wurde. Die Mitarbeiter wurden aufgefordert eine Regel in Outlook zu erstellen, der diese Mails automatisch in einen eigenen Ordner leitet.
Bitte warten ..
Mitglied: cykes
12.02.2006 um 12:47 Uhr
Allerdings möchte hinzufügen,
daß auch diese Betriebsvereinbarungen
nur bedingt Gültigkeit besitzen, da
hier es sich nicht um zwei Parteien gleichen
Standes handelt. So kann dieses Stück
Papier teilweise oder auch ganz
ungültig werden, weil der Arbeitnehmer
in einer schlechteren Position oder sogar
Abhängigkeitsverhältnis steht.

Guter Punkt, deswegen habe ich auch den Punkt "in Zusammenarbeit mit
dem Betriebsrat [...] (und) den firmeigenen Anwälten" aufgeführt.
Einfach so kann der Chef einer Firma so eine Vereinbarung nicht aufsetzen.

Ein makabres Beispiels wäre die
Überwachung jedes Arbeitsplatzes udn
was jeder Arbeitnehmer tut durch eine
Kamera. Sowas läßt sich nur sehr
schwer durchsetzen, auch wenn ein
Arbeitnehmer dafür unterschreibt.

Deswegen ging's ja auch nur um Spammails, soweit, wie
hier: http://www.heise.de/newsticker/meldung/69438
sind wir in .de zum Glück noch nicht
Eine erweiterte Überwachung (Kameras, Keyboard Logger etc.)
ist hier nur möglich, wenn ein begründeter Verdacht des Missbrauchs
besteht udn selbst dann nur schwer durchsetzbar.

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 09:58 Uhr
Hallo Cykes,
alles was ich sagen wollte ist im Prinzip schon gesagt worden.
Ich finde das Tutorial sehr informativ und habe sogar noch was gelernt dabei.

Aber man kan das Ganze auch anders sehen:
"Lasst die User doch Ihre Mails bekommen, egal woher und wieviele"

Ohne die ganzen Spammails, Viren und Würmer wären wir doch alle arbeitslos


mfg
PLONK


P.S. ...achja, Cykes: Wenn Du im Tutorial vor den Link:
www.kes.info/archiv/online/03-5-014.htm
noch http:// schreibst kann man Ihn direkt anklicken.

Ein bisschen klug###n meinerseits muss schon sein *gg*
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:15 Uhr
Hi Plonk,

im Prinzip richtig, aber ich installieren, wie bereits erwähnt, beruflich häufig Anti-Spam
Lösungen, und ich bekomme meistens die Antwort "weg damit" vom Administrator vor Ort,
und das geht so einfach halt nicht ...

Du wirst lachen, ich hatte ein http:// zuerst davorgesetzt, aber irgendwie hat die Forensoftware
speziell bei diesem Link irgendwie rumgesponnen, da kam was ganz merkwürdiges bei raus,
deswegen hab ich's entfernt

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 10:31 Uhr
Hallo Cykes,
so so die böse Forensoftware also

Probier mas noch amoi, wie wir Bayern sagen:

http://www.kes.info/archiv/online/03-5-014.htm


für alle die gerne gleich klicken oder später *gg*


mfg
PLONK
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:34 Uhr
Naja, ich korrigier's gleich mal oben, war wohl ein temporäres Problem ...
Aber wie bei Spamfiltern ist auch hier im Forum ganz allgemein "Hirn einschalten..." hilfreich

So, damit Du es auch siehst, das passiert .... Sehr merkwürdiges Phänomen ....
Komsicherweise funktioniert es in der Vorschau problemlos ...
Bitte warten ..
Mitglied: DMeyer
11.03.2009 um 01:27 Uhr
Hallo,

also ich finde das Thema echt überbewertet.

Anständige Spamfilter sollten nicht einfach Spammails löschen sondern diese bei der Übertragung mit einer Fehlermeldung zurückweisen.

Wir selbst setzten Greylisting ein, wodurch schon mal 95% der Spammails Geschichte sind. Bei der Annahame der Mails wird dann weiter geprüft ob diese das Kriterium Spam erfüllen. Stichwort Bayes Filter. Soweit ich weiß, gilt eine Mail erst als zugestellet wenn der Empfangende Mailserver den Statuscode "250" (aus dem Gedächtnis) an den Absenderserver zurücksendet. Geht der Absendende Mailserver vorher davon aus das die Mail zugestellt ist, ist dies sein Problem.

Das Problem, das ein Admin oder Mailserver nicht einfach Mails löschen darf sind Hausgemacht. Ich lehne Mails einfach ab und verweigere doch damit die Annnahme. Der Absender wird über die Annahmeverweigerung informiert und ist somit selbst in der Pflicht. Interessant finde ich wieviele Mailserver von Authorisierten Absendern (also keine Spamschleudern) beim Greylistng keinen zweiten Versuch unternehmen mails zuzustellen, aber den Absender auch nicht informieren das die Mail nicht zugestellt wurde.

Auch der Zugriff auf das Internet wird frei eingeschränkt wenn es sein muss. Ist der Zugriff auf das Internet nicht geregelt, ist der Zugriff eine freiwillige Leistung des Arbeitgebers. Ich darf den Zugriff nicht einfach verweigern, aber ich darf bestimmen auf welche Seiten nicht zugegriffen werden darf. Die entsprechenden Seiten werden entsprechend herausgefiltert und fertig. Anständige Proxy-Server haben entsprechende Kategorien die dann einfach auf "Block" gesetzt werden.

Das Thema "Als Admin steht man mit einem Bein im Knast" halte ich für extrem überbewertet. Es kommt immer auf die Argumentation an.

Gruß

Daniel
Bitte warten ..
Mitglied: Systemlord
28.03.2009 um 00:36 Uhr
Also auf der Sicheren Seite bist du auf jedenfall die SPAM´s erst garnicht anzunehmen. Wir machen das so und da kann dir keiner was wollen
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ransomware Mail für IT-Firmen
Erfahrungsbericht von runasserviceErkennung und -Abwehr25 Kommentare

Hallo, mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden. ...

Zusammenarbeit
Neues Thema: Zusammenarbeit
Information von admtechZusammenarbeit3 Kommentare

Ab sofort gibt es ein neues Thema in unserer Themenübersicht: Zusammenarbeit. Hier können Projekt- oder Suchanfragen für eine gemeinsame ...

Datenschutz

Verschlüsselung: ein Kommentar zum Thema E-Mailverschlüsselung

Information von Penny.CilinDatenschutz6 Kommentare

Hallo, aufgrund verschiedener aktueller Themen: Microsoft: Welche Daten werden eigentlich gesammelt? Limux-Ende in München: Wie ein Linux Projekt unter ...

Sicherheitsgrundlagen

BSI-Chef: IT-Sicherheit muss für Firmen wichtiger werden

Information von Penny.CilinSicherheitsgrundlagen8 Kommentare

Interessantes Thema, welches bei zu vielen Unternehmen stiefmütterlich behandelt wird: BSI-Chef: IT-Sicherheit muss für Firmen wichtiger werden

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 4 StundenMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 7 StundenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 20 StundenHumor (lol)3 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 22 StundenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
gelöst Frage von DanielG1974Netzwerke23 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server15 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools14 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall14 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...