Mitarbeiter Spionage - Fragen? (vom Mitarbeiter)

Blackburn · 28.10.2004

Hallo.

Vorab, ja, ich hab die Suche und Google verwendet

Es geht um folgendes. Ich hab die Tage bei einer Vorgesezten Mini Remote Control endeckt. Vorher hab ich mich aber nicht wirklich über solche Themen gedanken gemacht. Aber in letzter Zeit deutet einiges darauf hin, dass ich auspioniert werde. Unter anderem sollte ich mein Passwort ändern (obwohl die Gültigkeit von 90 Tagen noch lange nicht abgelaufen sind). Nach dem ich mir nicht vorstellen konnte, dass man das Programm unsichtbar auf dem Client verwenden kann, hab ich mir die Testversion herunter geladen und einen 2. PC ferngesteuert.

Nun hab ich folgende Fragen:
1. Wo finde ich Rechtsliche Informationen zu solchen Methoden (kurze Quellangaben reichen
2. Kann man Tastatureingaben anzeigen lassen
3. Kann man auf dem Client arbeiten ohne dass der Client etwas davon mitbekommt (vorallem auch mit dem gleichen Benutzer Account)
4. Ist es möglich das Programm komplett unsichtbar zu machen? Das Taskleistensymbol und die Benachrichtigung hab ich schon aus. Was kann man noch unsichtbar machen, bzw. wo hinterlässt Mini Remote Control Spuren? Zum Beispiel hab ich einen Eintrag im Kontextmenü und einige Datein so wie Ordner auf der Festplatte entdeckt, als auch den Dienst im Taskmanager
5. Wie kann man sich gegen das Tool schützen oder Verbindungen protokolieren?

Vielen Dank im Vorraus

Greetz Blackburn

Joshua · 29.10.2004

1. www.bsi.de
2. wie meinst du das ?!?
3. ja
4. eindeutig, dein Rechner hat den Client installiert.
5. nein

Generell:
Was da abläuft, ist illegal, definitiv. Erstelle möglichst umgehend ein komplettes Image von deinem Rechner als Beweissicherung und konfrintiere den Betriebsrat damit.

Cheers,
Joshua

Blackburn · 29.10.2004

Hallo Joshua!

Erstmal vielen Dank für die wervollen Tipps!

2. Damit meine ich, ob man die Eingabe an der Tastatur des Clients anzeigen lassen kann -> um z.B. Passwörter auszuspionieren.

Zu Generell:
Hab ich bereits gemacht, das schockierende daran, das Programm ist auch auf den Rechner der Betriebsräten installiert

Ich werd mich jetzt auf die Suche nach einem Programm machen, mit dem man den Netzwerk Traffic protokollieren kann, mit Ports, IPs, usw. damit man nachweißen kann, wer uns ausspioniert.

Der Betriebsrat wird sich an einen Rechtsanwalt wenden, mal schauen was draus kommt. Vorallem müssen wir dann wissen, welche Beweise man sammeln muss und was für eine Klage wichtig ist.

Greetz Blackburn

Athene · 30.10.2004

Neue Infos zum Thema:
http://www.heise.de/newsticker/meldung/52746
http://www.heise.de/ct/04/23/146/

Marco · 03.11.2004

Zu 2: mit einem Keylogger der auf deinem PC installiert sein kann ist es möglich die Tastaturanschläge zu protokollieren.

Zu 5: indem du sicherstellst das andere keine Adminzugriffe auf deine PC haben, und indem du mit einem Hilfsprogramm den Port 3130 sperrst.

SiebertH · 04.11.2004

Joshua schrieb:
Generell:
Was da abläuft, ist illegal, definitiv. Erstelle möglichst umgehend ein komplettes Image von deinem Rechner als Beweissicherung und konfrintiere den Betriebsrat damit.

Sehe ich global gesehen nicht so... denn für diese Aussage fehlen uns definitiv Informationen!!! Wissen wir, ob es nicht eine Betriebsvereinbarung gibt, die es gestattet, z.B. im Auftrag einer Geschäftsleitung auf lokale Systeme zuzugreifen? Vieleicht gibt es ja eine Betriebsanweisung, die es vorschreibt, das Daten NUR in einenem Netzlaufwerk mit z.B. Utimaco SafeGuard XYZ zu speichern sind? Und und und..... bevor man solche gefährlichen Aussagen trifft sollte man vorher mal nachfragen, denn nicht selten kommt es vor, das Nutzer sich über Dinge beschweren und die administrative Ebene diverse unnötige Zeiten damit verbringt, Dinge zu bearbeiten (zumeist schriftlich in 12-facher Ausfertigung) die aufgrund von mangelnder Bereitschaft von Nutzern sich mit den Betriebsvorgaben zu beschäftigen eigntlich nicht notwendig wären.
Und wer derartige Systeme administriert weiß, worum es geht und warum ich das nun (extrem schockiert) schreibe!

SiebertH · 04.11.2004

Blackburn schrieb:
Es geht um folgendes. Ich hab die Tage bei einer Vorgesezten Mini Remote Control endeckt. Vorher hab ich mich aber nicht wirklich über solche Themen gedanken gemacht. Aber in letzter Zeit deutet einiges darauf hin, dass ich auspioniert werde.

Das Problem haben bei uns alle Nutzer... Jeder meint, das man nix besseres zu tun hat als den Nutzern hinterher zu spionieren, allein aufgrundder tatsache, das die administrative Ebene könnte, wenn sie wolllte. Ich persönlich hätte da viel zu tun bei 3800 Nutzern im administrativen Bereich. Da könnte ich nur noch hoffen, das nicht nebenbei ein paar davon wirkliche Probleme hätten, denn für die hätte ich keine Zeit mehr.

Blackburn schrieb:
Unter anderem sollte ich mein Passwort ändern (obwohl die Gültigkeit von 90 Tagen noch lange nicht abgelaufen sind).

Und wer oder was hat dazu aufgefordert? War es eine Person oder hat das System plötzlich und unerwartet zu einer Passwortänderung aufgefordert? Bei einer Systemaufforderung würde ich mir überhaupt keine Gredanken machen, denn dann würde ich mich als Nutzer eher freuen, das die Systemrichtlinien angezogen worden sind. Bei einer persönlichen Aufforderung würde ich mir Gedanken machen, aber keine wirklichen Sorgen machen, solange der Anfordernde nur dazu auffordert, aber nicht das neuen Kennwort wissen möchte!

Blackburn schrieb:
Nach dem ich mir nicht vorstellen konnte, dass man das Programm unsichtbar auf dem Client verwenden kann, hab ich mir die Testversion herunter geladen und einen 2. PC ferngesteuert.

Da frag ich mich, wie sowas möglich ist? Sollte es etwa so sein, das bei euch JEDER administrative Rechte hat um überhaupt den Dienst zu installieren? Noch schlimmer wäre die Vorstellung, das auf jedem PC lokale Konten für alle Nutzer vorhanden wären und die administrative Ebene in solchen Fällen den Dienst nicht nach der Verwendung wieder deinstallieren würde (ein unbedingtes MUSS, bei der Verwendung von lokalen Konten) Da würde ich mich mal an den lokalen IT-Sicherheitsbeauftragten wenden, denn das spricht gegen alle Regeln der Sicherheit!!!!!

Blackburn schrieb:
Nun hab ich folgende Fragen:
1. Wo finde ich Rechtsliche Informationen zu solchen Methoden (kurze Quellangaben reichen

Wurde wohl mit dem Link www.bsi.de bestens beantwortet. Ansonsten würde ich mir mal noch das BDSG anschauen (nebst Ausführungsbestimmungen und sonstige Nebendokumenten)

Blackburn schrieb:
2. Kann man Tastatureingaben anzeigen lassen

Auch hier wurde auf Keylogger-Programme verwiesen. Dem ist wohl nix hinzuzufügen!

Blackburn schrieb:
3. Kann man auf dem Client arbeiten ohne dass der Client etwas davon mitbekommt (vorallem auch mit dem gleichen Benutzer Account)

Nur dann, wenn die administrative Ebene versagt hat (Zumindest das, was den Klammrinhalt betrifft)! Wenn nicht einmal die System-Protokolle Aussagen darüber treffen, was an Zugriffen auf die jeweilige Maschine passiert, dann ist es an der Zeit, sich intensiv mit Geschäftsleitung, Betriebsrat, Personalrat und Administratoren an einen Tisch zu setzen und Grundrichtlinien zu vereinbaren!

Blackburn schrieb:
4. Ist es möglich das Programm komplett unsichtbar zu machen? Das Taskleistensymbol und die Benachrichtigung hab ich schon aus. Was kann man noch unsichtbar machen, bzw. wo hinterlässt Mini Remote Control Spuren? Zum Beispiel hab ich einen Eintrag im Kontextmenü und einige Datein so wie Ordner auf der Festplatte entdeckt, als auch den Dienst im Taskmanager

Und spätestens diese Aussage ist für mich persönlich mal wieder der Beweis, das Administrationsbequemlichkeit VOR IT-Sicherheit und Datenschutz geht! NUr, wenn der Dienst installiert und aktiviert ist, wird es im Kontexmenü sichtbar. Allerdings eigentlich nur auf dem HOST-Rechner, der den entfernten Rechner fernwarten soll!

Blackburn schrieb:
5. Wie kann man sich gegen das Tool schützen oder Verbindungen protokolieren?

Wirklich schützen sollte schwer fallen. Auch der Tip, Ports zu sperren ist verdammt unsicher. Kein Administrator, der nur einen Hauch von seiner Arbeit versteht, wird nicht in der LAge sein, sich einer Maschine zu bemächtigen, die sich in seinem administrativen zu verantwortenden Bereich befindet. Auch die betippte Sperrung von Port 3130 bringt nicht wirklich was... dann gehe ich zur Not über einen anderen Port...aaaaaber, wozu? Der Nutzer dürfte gar nicht in der Lage sein, administrative Eingriffe zu unterbinden. Klingt doof, ist aber so.... für alles weitere gibt es Betriebsvereinbarungen (und geeignete Peronalauswahl!!!!!!!!!)

Mitarbeiter Spionage - Fragen? (vom Mitarbeiter)

Blackburn

Joshua

Blackburn

Athene

Marco

SiebertH

SiebertH

Mitarbeiter Spionage - Fragen? (vom Mitarbeiter)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums