Big Brother is watching you?

Hi @ all,

ich (wir) hege(n) den Verdacht, dass der IT-Spezialist unseres Unternehmens fleißig an "seinem " Computer die Computer an meinem (und der Kollegen) Arbeitsplatz „ausspäht“, was wir gerade in Word (oder auch online) machen…
Zumindest kann er auch auf unseren Arbeitsplatz (offiziell) zugreifen wenn wir Probleme mit irgendwelchen Anwendungen/Systemen haben; dann können wir ja, wenn wir unsere Probleme am Telefon schildern und seinen Cursor - und dass was er macht -, verfolgen .
Kann er uns auch in Word und wenn wir online gehen, „beobachten“?
Wenn ja:
kann ich das von meinem Arbeitsplatz aus kontrollieren (erkennen)? Wenn ja:
was kann ich tun um das zu „unterbinden“?

Intention der Anfrage - und um weiteren Nachfragen zuvorzukommen -, ist, dass er (über Dritte erfahren) von Dingen weiß, die er eigentlich nur wissen kann, wenn….s.o.!

Danke und Gruß
rollifern

Hi,

ich (wir) hege(n) den Verdacht, dass der IT-Spezialist
unseres Unternehmens fleißig an "seinem " Computer die
Computer an meinem (und der Kollegen) Arbeitsplatz „ausspäht“,
was wir gerade in Word (oder auch online) machen…

‚ausspähen‘ nicht.

Zumindest kann er auch auf unseren Arbeitsplatz (offiziell)
zugreifen wenn wir Probleme mit irgendwelchen
Anwendungen/Systemen haben; dann können wir ja, wenn wir
unsere Probleme am Telefon schildern und seinen Cursor - und
dass was er macht -, verfolgen .

Dann wird ja auch ein Fenster angezeigt, wer sich da gerade ‚eingeklinkt‘ hat und auf dem desktop arbeitet.

Kann er uns auch in Word und wenn wir online gehen,
„beobachten“?

Nicht, ohne daß das angezeigt wird.

Wenn ja:
kann ich das von meinem Arbeitsplatz aus kontrollieren
(erkennen)? Wenn ja:
was kann ich tun um das zu „unterbinden“?

Du bekommst angezeigt, wer da auf Deinem Computer mitarbeitet und da gibt es auch einen Button, um die Verbindung zu unterbrechen.

Intention der Anfrage - und um weiteren Nachfragen
zuvorzukommen -, ist, dass er (über Dritte erfahren) von
Dingen weiß, die er eigentlich nur wissen kann, wenn….s.o.!

Das geht mit der ‚normalen‘ Software nicht. Dann müsste der Kollege illegale Software verwenden und würde seinen Job riskieren … Unwahrscheinlich.

Um an Informationen zu kommen gibt es meist auch legale Wege.

Gruß Rainer

Hallo,

moin, sicher geht das, jeder der grossen Software pakete kann das ( ob der Einsatz der Funktion in DE legal ist, sei mal dahin gestellt).

Die Einzige Chance sowas zu unterbinden ist über den Betriebsrat oder Chef, es sei den, dieser wünscht das sogar.

Ein Admin hat unbegrenzte Macht auf dem Rechner, da kann ein User mit begrenzten Rechten gerade mal das kabel ziehen, das wars dann aber schon.

hth

Hi Rainer,

Danke bis hierher.

Du bekommst angezeigt, wer da auf Deinem Computer mitarbeitet

Wie?

und da gibt es auch einen Button, um die Verbindung zu
unterbrechen.

Wo?

Das geht mit der ‚normalen‘ Software nicht. Dann müsste der
Kollege illegale Software verwenden und würde seinen Job
riskieren … Unwahrscheinlich.

Na ja, ob mit oder ohne legaler Sw…

Um an Informationen zu kommen gibt es meist auch legale Wege.

Wir wollen ihm ja auch nicht unrecht tun. Aber es wäre halt schön, wenn jemand den Verdacht entkräften könnte (am liebsten mit „nein technisch unmöglich“ )

Gruß Rainer

Gruß
rollifern

Hi,

Du bekommst angezeigt, wer da auf Deinem Computer mitarbeitet

Wie?

und da gibt es auch einen Button, um die Verbindung zu
unterbrechen.

Wo?

Das ist bei den verschiedenen Tools unterschiedlich.

Das geht mit der ‚normalen‘ Software nicht. Dann müsste der
Kollege illegale Software verwenden und würde seinen Job
riskieren … Unwahrscheinlich.

Na ja, ob mit oder ohne legaler Sw…

Um an Informationen zu kommen gibt es meist auch legale Wege.

Wir wollen ihm ja auch nicht unrecht tun. Aber es wäre halt
schön, wenn jemand den Verdacht entkräften könnte (am liebsten
mit „nein technisch unmöglich“ )

Technisch unmöglich ist es nicht. Spätestens wenn der Admin den Rechner selbst in die Finger bekommt, hat er Zugriff auf alle Daten, die nicht verschlüsselt sind.

Aber …
Ich gehe mal von mir aus.
Würde ich private Daten lesen, auf die ich mir Zugriff verschaffe und dann auch noch darüber reden, müsste ich ja damit rechnen, daß sich das bis zum Chef herumspricht. Ich bin mir sicher, der würde mir dann nicht mehr vertrauen. Ich war die letzten 20 Jahre Admin. Hätte ich Daten ausspioniert wäre das ganz sicher anders gelaufen.

Wir setzen für die Fernwartung ‚DameWare‘ ein, da wird der Anwender sehr deutlich darüber informiert, wenn ich seinen Desktop sehe.

Gruß Rainer

Hi,

moin, sicher geht das, jeder der grossen Software pakete kann
das ( ob der Einsatz der Funktion in DE legal ist, sei mal
dahin gestellt).

Die Einzige Chance sowas zu unterbinden ist über den
Betriebsrat oder Chef, es sei den, dieser wünscht das sogar.

Ein Admin hat unbegrenzte Macht auf dem Rechner, da kann ein
User mit begrenzten Rechten gerade mal das kabel ziehen, das
wars dann aber schon.

Daß das technisch get, ist klar. Mir ist aber auch bewusst, daß mein Chef kein Vertrauen mehr hätte, wenn ich Daten ausspionieren würde. Er könnte ja das nächste Opfer sein.

Bei uns werden die Anwender sehr deutlich informiert, wenn ich ihren Desktop sehe.

Gruß Rainer

Hi,

ihr seit da aber nicht das Mass aller Dinge, sobald die private Nutzung untersagt ist gibts keinen Grund, wieso man nicht sehen sollte, was auf dem Rechner passiert. Der Normale Mitarbeiter kann da gar nichts gegen machen.

hth

Schönen guten Morgen rollifern,

grundsätzlich besteht die Möglichkeit durchaus, man kann sehen wer an welchen Dokumenten arbeitet, wann, wie lange, welche Webseiten aufgerufen werden etc. Die Frage ob illegal/legal stellt sich hier nicht, denn diesen Beweis zu führen ist nahezu ausgeschlossen.

Jeder Mitarbeiter im Unternehmen sollte sich darüber im Klaren sein, dass - egal ob erlaubt oder unerlaubt - private Dinge auf Firmenrechnern absolut nichts zu suchen haben.

Viele Grüße und schönes Wochenende!
Eve*

Schönen guten Morgen rollifern,

Hallo Eve,

Jeder Mitarbeiter im Unternehmen sollte sich darüber im Klaren
sein, dass - egal ob erlaubt oder unerlaubt - private Dinge
auf Firmenrechnern absolut nichts zu suchen haben.

da bin ich ja ganz bei dir! Und wir -zumindest ich- haben auch gar nichts zu verbergen. Wir dürfen (müssen) Informationen aus dem Net generieren um adäquat für die Administation arbeiten zu können. Es geht einzig darum, das (interne) Infos (also w a s eruiert wurde) extern wurden. Und da blieb uns, nach Durchgang aller Eventualitäten als letztes die von mir hinterfragte Möglichkeit, übrig.

Viele Grüße und schönes Wochenende!
Eve*

Ebensolche!
rollifern

Hi,

Hi,
Danke für die Info und für diesen

Wir setzen für die Fernwartung ‚DameWare‘ ein, da wird der
Anwender sehr deutlich darüber informiert, wenn ich seinen
Desktop sehe.

Tipp!

Gruß Rainer

Gruß
rollifern

Hallo rollifern,

danke für Deine Antwort, das erklärt einiges. Aber wie gesagt es besteht eine Vielfalt an Möglichkeiten den internen Mailverkehr im Unternehmen „auszuspionieren“. Leider ist es auch eine Tatsache, dass die „Bedrohung“ für sensible Unternehmensdaten in den seltensten Fällen von außen kommt, sondern zum überwiegenden Teil intern gestartet wird.

Viele Grüße
Eve*

Das ist bei den verschiedenen Tools unterschiedlich.

Es gibt auch genug Tools die es machen, ohne das was angezeigt wird.

VNC z.b. kann als Dienst ohne einblenden eines Symbols in der Taskleiste installiert werden und ein Zugriff ist nicht nachzuvollziehen.

Des Weiteren kann theoretisch auch eine Art „Virus“ installiert worden sein, der jegliche Arbeiten „mitschneidet“.

Darüber hinaus gibt es natürlich auch noch die Möglichkeit jeden Internetverkehr mitzuloggen, E-Mails direkt als Administrator einzusehen oder auf Dateien die in gesicherten Ordner sind als Administrator zuzugreifen.

Hallo

ich (wir) hege(n) den Verdacht, dass der IT-Spezialist
unseres Unternehmens fleißig an "seinem " Computer die
Computer an meinem (und der Kollegen) Arbeitsplatz „ausspäht“,
was wir gerade in Word (oder auch online) machen…

Das glauben bei uns manche Kollegen auch. Damit wird üblicherweise die Arbeit des IT-Administrators gewaltig unterschätzt, er hat nämlich normalerweise genug anderes zu tun.

Zumindest kann er auch auf unseren Arbeitsplatz (offiziell)
zugreifen wenn wir Probleme mit irgendwelchen
Anwendungen/Systemen haben; dann können wir ja, wenn wir
unsere Probleme am Telefon schildern und seinen Cursor - und
dass was er macht -, verfolgen .

Dann müsst Ihr es ihm vorher aber „erlauben“ durch eine Mausklickbestätigung zur Fernsteuerung o.ä.? Die meisten Programme erfordern irgendeine Art „Bestätigung“, um diesen Zugriff auf einen anderen PC zu erlauben.
Wenn das nicht so ist, ist allerdings ein geheimes Beobachten möglich.
Aber wie gesagt, haben die IT-Spezialisten normalerweise genug anderes zu tun.

Intention der Anfrage - und um weiteren Nachfragen
zuvorzukommen -, ist, dass er (über Dritte erfahren) von
Dingen weiß, die er eigentlich nur wissen kann, wenn….s.o.!

Allerdings können die System-Administratoren rein technisch meist auf viele, wenn nicht alle Daten im Netzwerk zugreifen, falls nötig.

Sollten eindeutig vertrauliche Informationen aus der IT gestreut werden, die sie nichts angehen, dann könnte das schon ein Kündigungsgrund sein…

Beatrix

Hallo Rollifern,

ich selbst bin auch Admin und betreue ne Menge Kollegen. Im Normalfall kann ich mich bei den Usern „aufschalten“ - die müssen ein kleines Fensterchen bestätigen und ich kann schalten und walten wie ich will.

Die „eigenen Dateien“ interessieren mich dabei wirklich nicht - so viel Zeit hab ich garnicht übrig…

Aber manchmal spielt einem der „Zufall“ interessants zu:

• der User, der einen zu sich ruft, damit ihm geholfen werden, aber selbst nicht am PC sitzt, KEINEN kennwortgeschützten Bildschirmschoner aktiviert hat und auch noch „privates“ erledigt …
• der Kollege, der seine Ausdrucke am Drucker liegen lässt, oder der einen zum Tonerwechsel ruft und seine Ausdrucke noch im Drucker liegen …
• ein Kollege von mir heißt „Gerhart“ (oder so und hat die E-Mail-Adresse [email protected] in seinem Sportverein hat irgend jemand die Adresse [email protected] aufgeschrieben. Falsch geschriebene E-Mail-Adressen landen bei mir. Ich muss sie sichten und weiterleiten …

und und und …

Eine Plauderei beim Kaffee und dann noch eine dieser Beispiele und schon sieht es so aus, als wüsste jeder ALLES

LG MrMOON

Hallo Rollifern,

in meiner Firma sind Zugriffe auf andere PCs auch grundsätzlich möglich. Allerdings muss ich das im Vorfeld bestätigen. Technisch gibt es da aber, wenn auch bestimmt nicht unbedingt gesetzeskonform, bestimmt weitere Möglichkeiten.

Einen Tipp kann ich dir geben:
Ich habe gerade noch einen Kommentar/Antwort zum privaten Surfverhalten gelesen. Ich habe mir ein Konto bei http://www.small-internet.de/index.php angelegt. Hier sind meine Internetseiten für niemanden zu sehen . Meinen PC und den Browser nach abgespeicherten Lesezeichen können die durchsuchen wie die wollen - nix zu sehen. Wenn du regelmäßig deinen Browserverlauf löscht, dann sollen doch alle mal vorbei schauen . Ist auch sinnvoll, wenn andere Kollegen mal an deinem PC sitzen sollten…

mehr…

Moin,

Einen Tipp kann ich dir geben:
Ich habe gerade noch einen Kommentar/Antwort zum privaten
Surfverhalten gelesen. Ich habe mir ein Konto bei
http://www.small-internet.de/index.php angelegt. Hier sind
meine Internetseiten für niemanden zu sehen . Meinen PC und
den Browser nach abgespeicherten Lesezeichen können die
durchsuchen wie die wollen - nix zu sehen.

Also ob ein User seine privaten (und damit nicht erlaubten) Seiten über einen shortcut aufruft oder jedesmal eintippt ist der Firma wohl herzlich gleichgültig.

Wenn du regelmäßig
deinen Browserverlauf löscht, dann sollen doch alle mal vorbei
schauen .

Ach je - wozu brauche ich den Browserverlauf, wenn der Perimeterschutz (Firewall, Proxy, Content-Scanner) sowieso alles mitloggt, was die lieben Benutzer so im Internet treiben?

Aber wie schon gesagt: man hat anderes zu tun, als Stasi light zu spielen. Die Daten sind allerdings verfügbar. Und wenn man feststellt, dass die komplette Bandbreite der Internetanbindung von einem User belegt wird, der sich gigabyteweise Bilder eindeutig nicht dienstlicher (eher fortpflanzungstechnischer) Natur herunterlädt - tja, dann kommt schon mal die „Eingreiftruppe“ aus Betriebsrat, DSB und Admin zum galoppieren.

Gruß
Stefan