Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Fragen und Fallstricke zum Thema Spamfilter in Firmen

Anleitung Sicherheit Rechtliche Fragen

Mitglied: cykes

cykes (Level 4) - Jetzt verbinden

12.02.2006, aktualisiert 14.02.2006, 18851 Aufrufe, 9 Kommentare

Spam Emails dürfen nicht einfach gelöscht werden, Betriebsvereinbarung zum Umgang mit dem Internet notwendig.

Hallo zusammen,

nachdem ich hier noch nichts zu o.g. Thema finden konnte und beruflich sehr häufig Spamfilter bei Kunden installiere,
wollte ich hier mal ein paar Erfahrungen / Tipps in Form eines kleinen Tutorials niederschreiben.

Die meisten Administratoren sagen mit bei der Einrichtung eines Spamfilters "Alle Spams löschen, weg damit".
Das ist nach aktuell gültiger Rechtslage in Deutschland allerdings verboten, da wir ein Brief- und Fermeldegeheimnis
haben (Art. 10 GG, §86 TKG).

Somit ist der Einsatz von EMail- und sonstigen Contentfiltern und - scannern nur sehr eingeschränkt möglich,
da eigentlich alle EMails und eigentlich auch der Spam und sogar virenverseuchte Mails an den Empfänger zugestellt
werden müssen, wobei dieser dann entscheiden kann, ob er die Mail löscht oder nicht.

Da sich ein Unternehmen aber auch vor Ausfall seiner IT-Anlagen schützen will und muss, und gerade in letzter Zeit durch
das erhöhte Aufkommen von Internet-Würmern, die sich per EMail verbreiten, eine grössere Gefahr des Befalls besteht,
sollte sich ein Unternehmen entsprechend rechtlich absichern, damit der Einsatz eines von Filtertechniken und entsprechenden
Massnahmen abgesichert ist.

Das Stichwort lautet hier "Betriebsvereinbarung", die in Absprache mit dem Betriebsrat entworfen wird und neben den
rechtlichen Aspekten auch Grundregeln zum Umgang mit der firmeneigenen IT und eine Auflistung aller von der Firma eingestezten Schutzmassnahmen enthält.

Diese Vereinbarung sollte in Absprache mit den firmeneigenen Anwälten entworfen werden, Musterformulare erhält man
zum Beispiel bei den Arbeitnehmer- und Arbeitgeberverbänden, diese sollten jedoch den firmeneigenen Gegebenheiten angepasst
werden. Man findet auch eingesetzte Betriebsvereinbarungen mittels der gängigen Suchmaschinen, ich verlinke
hier absichtlich nicht zu einer bestimmten Vereinbarung, damit es nicht so aussieht, als ob diese die ultimative wäre

Ganz allgemeine Infos findet man zum Beispiel hier: http://www.kes.info/archiv/online/03-5-014.htm

In den nächsten Jahren wird es sicher noch einige gesetzliche Änderungen gerade zum Thema Spammails geben,
man sollte die Sache in jedem Fall im Auge behalten und sicherheitshalber alle Spammails aussortieren und für einen festgelegte
Zeit in der Quarantäne halten und den Empfänger über den Inhalt seines Quarantäne-Ordners regelmässig informieren.

Gruss

cykes


P.S. Ich bin kein Jurist, und darf somit keine rechtliche Beratung machen, dieser Artikel ist somit zu rein informativen Zwecken geschrieben worden, um Administratoren für das Thema ein wenig zu sensiblisieren
Mitglied: linkit
12.02.2006 um 12:24 Uhr
Danke für den Beitrag, was wiederum zeigt, das alle Admins mit einem Fuß im Knast stehen... da in unserer Branche alle einen Vogel haben... sei es bezüglich den Mails, vermeintlichen Kopien etc.....


Allerdings möchte hinzufügen, daß auch diese Betriebsvereinbarungen nur bedingt Gültigkeit besitzen, da hier es sich nicht um zwei Parteien gleichen Standes handelt. So kann dieses Stück Papier teilweise oder auch ganz ungültig werden, weil der Arbeitnehmer in einer schlechteren Position oder sogar Abhängigkeitsverhältnis steht.

Ein makabres Beispiels wäre die Überwachung jedes Arbeitsplatzes udn was jeder Arbeitnehmer tut durch eine Kamera. Sowas läßt sich nur sehr schwer durchsetzen, auch wenn ein Arbeitnehmer dafür unterschreibt.

Es gibt hierzu noch zuwenig Gerichtsentscheidungen. Es bleibt abzuwarten, wie sich hier die ganze Sache entwickelt, damit Rechtssicherheit herrscht.

Somit sind wir solange zwischen den Stühlen, auf der einen Seite das Recht, das uns in den Knast bringt, auf der anderen Seite die Firma, die es zu schützen gilt.


DIES IST KEINE RECHTSBERATUNG.....
Bitte warten ..
Mitglied: meinereiner
12.02.2006 um 12:33 Uhr
wenn ich mich recht entsinne spielt es auch eine große Rolle wieweit den Mitarbeitern die Nutzung des Internets und der Mail erlaubt ist. Spätestens wenn auch die private Nutzung erlaubt ist wird es kniffelig, denn wer weiß schon ob nicht ein Mitarbeiter doch ein Angebot
über Viagra haben will.

Bei meiner Frau im der Firma hat die IT das übrigens ganz elegant gelöst. Alle potentiellen Spam Mails werden als solche gekennzeicnet indem dem Betreff ein Spam vorne an gehängt wurde. Die Mitarbeiter wurden aufgefordert eine Regel in Outlook zu erstellen, der diese Mails automatisch in einen eigenen Ordner leitet.
Bitte warten ..
Mitglied: cykes
12.02.2006 um 12:47 Uhr
Allerdings möchte hinzufügen,
daß auch diese Betriebsvereinbarungen
nur bedingt Gültigkeit besitzen, da
hier es sich nicht um zwei Parteien gleichen
Standes handelt. So kann dieses Stück
Papier teilweise oder auch ganz
ungültig werden, weil der Arbeitnehmer
in einer schlechteren Position oder sogar
Abhängigkeitsverhältnis steht.

Guter Punkt, deswegen habe ich auch den Punkt "in Zusammenarbeit mit
dem Betriebsrat [...] (und) den firmeigenen Anwälten" aufgeführt.
Einfach so kann der Chef einer Firma so eine Vereinbarung nicht aufsetzen.

Ein makabres Beispiels wäre die
Überwachung jedes Arbeitsplatzes udn
was jeder Arbeitnehmer tut durch eine
Kamera. Sowas läßt sich nur sehr
schwer durchsetzen, auch wenn ein
Arbeitnehmer dafür unterschreibt.

Deswegen ging's ja auch nur um Spammails, soweit, wie
hier: http://www.heise.de/newsticker/meldung/69438
sind wir in .de zum Glück noch nicht
Eine erweiterte Überwachung (Kameras, Keyboard Logger etc.)
ist hier nur möglich, wenn ein begründeter Verdacht des Missbrauchs
besteht udn selbst dann nur schwer durchsetzbar.

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 09:58 Uhr
Hallo Cykes,
alles was ich sagen wollte ist im Prinzip schon gesagt worden.
Ich finde das Tutorial sehr informativ und habe sogar noch was gelernt dabei.

Aber man kan das Ganze auch anders sehen:
"Lasst die User doch Ihre Mails bekommen, egal woher und wieviele"

Ohne die ganzen Spammails, Viren und Würmer wären wir doch alle arbeitslos


mfg
PLONK


P.S. ...achja, Cykes: Wenn Du im Tutorial vor den Link:
www.kes.info/archiv/online/03-5-014.htm
noch http:// schreibst kann man Ihn direkt anklicken.

Ein bisschen klug###n meinerseits muss schon sein *gg*
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:15 Uhr
Hi Plonk,

im Prinzip richtig, aber ich installieren, wie bereits erwähnt, beruflich häufig Anti-Spam
Lösungen, und ich bekomme meistens die Antwort "weg damit" vom Administrator vor Ort,
und das geht so einfach halt nicht ...

Du wirst lachen, ich hatte ein http:// zuerst davorgesetzt, aber irgendwie hat die Forensoftware
speziell bei diesem Link irgendwie rumgesponnen, da kam was ganz merkwürdiges bei raus,
deswegen hab ich's entfernt

Gruss

cykes
Bitte warten ..
Mitglied: PLONK
14.02.2006 um 10:31 Uhr
Hallo Cykes,
so so die böse Forensoftware also

Probier mas noch amoi, wie wir Bayern sagen:

http://www.kes.info/archiv/online/03-5-014.htm


für alle die gerne gleich klicken oder später *gg*


mfg
PLONK
Bitte warten ..
Mitglied: cykes
14.02.2006 um 10:34 Uhr
Naja, ich korrigier's gleich mal oben, war wohl ein temporäres Problem ...
Aber wie bei Spamfiltern ist auch hier im Forum ganz allgemein "Hirn einschalten..." hilfreich

So, damit Du es auch siehst, das passiert .... Sehr merkwürdiges Phänomen ....
Komsicherweise funktioniert es in der Vorschau problemlos ...
Bitte warten ..
Mitglied: DMeyer
11.03.2009 um 01:27 Uhr
Hallo,

also ich finde das Thema echt überbewertet.

Anständige Spamfilter sollten nicht einfach Spammails löschen sondern diese bei der Übertragung mit einer Fehlermeldung zurückweisen.

Wir selbst setzten Greylisting ein, wodurch schon mal 95% der Spammails Geschichte sind. Bei der Annahame der Mails wird dann weiter geprüft ob diese das Kriterium Spam erfüllen. Stichwort Bayes Filter. Soweit ich weiß, gilt eine Mail erst als zugestellet wenn der Empfangende Mailserver den Statuscode "250" (aus dem Gedächtnis) an den Absenderserver zurücksendet. Geht der Absendende Mailserver vorher davon aus das die Mail zugestellt ist, ist dies sein Problem.

Das Problem, das ein Admin oder Mailserver nicht einfach Mails löschen darf sind Hausgemacht. Ich lehne Mails einfach ab und verweigere doch damit die Annnahme. Der Absender wird über die Annahmeverweigerung informiert und ist somit selbst in der Pflicht. Interessant finde ich wieviele Mailserver von Authorisierten Absendern (also keine Spamschleudern) beim Greylistng keinen zweiten Versuch unternehmen mails zuzustellen, aber den Absender auch nicht informieren das die Mail nicht zugestellt wurde.

Auch der Zugriff auf das Internet wird frei eingeschränkt wenn es sein muss. Ist der Zugriff auf das Internet nicht geregelt, ist der Zugriff eine freiwillige Leistung des Arbeitgebers. Ich darf den Zugriff nicht einfach verweigern, aber ich darf bestimmen auf welche Seiten nicht zugegriffen werden darf. Die entsprechenden Seiten werden entsprechend herausgefiltert und fertig. Anständige Proxy-Server haben entsprechende Kategorien die dann einfach auf "Block" gesetzt werden.

Das Thema "Als Admin steht man mit einem Bein im Knast" halte ich für extrem überbewertet. Es kommt immer auf die Argumentation an.

Gruß

Daniel
Bitte warten ..
Mitglied: Systemlord
28.03.2009 um 00:36 Uhr
Also auf der Sicheren Seite bist du auf jedenfall die SPAM´s erst garnicht anzunehmen. Wir machen das so und da kann dir keiner was wollen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...