achill
Goto Top

Ändern des Adminpasswortes strafbar?

Arbeitgeber kündigt fristlos, weil der Admin das Adminpasswort "anscheinend" geändert hat... rechtens?

Hallo Mitadministratoren,

Schon lange hole ich mir Anregungen und Infos von diesem tollen Board.
Die Tage habe ich mich angemeldet, um mir Hilfe zu holen in dieser Schwierigen Situation.

Seit einigen Jahren bin ich als Admin verantwortlich für die gesamte IT.
Nach längerer Krankheit, musste ich streng nach Arbeitsanweisungen des GL arbeiten.
Mir wurde es komplett untersagt Zugriff auf die Systeme zu nehmen. Sämtliche Admin-
Passwörter hat man ändern lassen. 1 Tag später wurde mir unterstellt, ich hätte verbotener-
weiße Zugriff auf das System genommen und die geänderten Kennwörter verändert.
Daraufhin wurde ich fristlos gekündigt, wegen "Unterschlagung"

Nun meine Frage, abgesehen davon dass ich weiß, dass mich keine Schuld trifft.
Ist es als Administrator verboten, das Adminpasswort zu ändern?

Habt Ihr damit Erfahrung, oder könnt Ihr mir einen Tip geben, was ich machen
kann, wenn ich im KÜ Schutzverfahren bin?

Vielen Dank &
Schönes Wochenende


Achill

Content-Key: 140265

Url: https://administrator.de/contentid/140265

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: Kreuzpeter
Kreuzpeter 09.04.2010 um 23:34:31 Uhr
Goto Top
Hallo Achill,

sofern die fristlose Kündigung gerade erst heute erfolgt ist: geh' bitte am nächsten Arbeitstag UNBEDINGT zur Arbeit, es sei denn, die GL hat Dir schon Hausverbot erteilt. Um der Kündigung zu widersprechen, musst Du Deine Arbeitskraft anbieten bis die GL Dir das unmöglich macht (also durch Hausverbot). Wenn es einen Betriebsrat gibt, versuche bitte ein Betriebsratmitglied am Wochenende zu erreichen, damit es am nächsten Arbeitstag gegebenenfalls einen Zeugen gibt.
Danach sollltest Du Dich schleunigst an einen Fachanwalt für Arbeitsrecht wenden, denn hier auf administrator.de dürfen wir keine Rechtsberatung vornehmen.

Herzliche Grüße und alles Gute,

Peter
Mitglied: dog
dog 09.04.2010 um 23:47:41 Uhr
Goto Top
Seit einigen Jahren bin ich als Admin verantwortlich für die gesamte IT.
Nach längerer Krankheit, musste ich streng nach Arbeitsanweisungen des GL arbeiten.
Mir wurde es komplett untersagt Zugriff auf die Systeme zu nehmen. Sämtliche Admin-
Passwörter hat man ändern lassen. 1 Tag später wurde mir unterstellt, ich hätte verbotener-
weiße Zugriff auf das System genommen und die geänderten Kennwörter verändert.

Das hört sich ja hochspannend an.
Da würde ich doch gleich freiwillig gehen O_o
Mitglied: kaiand1
kaiand1 10.04.2010 um 00:42:19 Uhr
Goto Top
Hört sich an als ob der Versucht auf allen Wege dich loszuwerden so wie du es Schilderst.
Geh jedenfalls damit sofort zum Anwalt.
Mitglied: maretz
maretz 10.04.2010 um 08:46:04 Uhr
Goto Top
Moin,

also ich denke mal das die GL dir durchaus verbieten darf die Kennwörter zu ändern. Grade im Admin-Konto liegen wohl kaum private / persönliche Daten - und damit kann man wohl davon ausgehen das dieses Konto auch den Weisungen der GL unterliegt... Ob man dir nen Zugriff nachweisen kann oder nicht - das ist dann aber auch noch eine andere Sache.

Da die Firma dich aber offentsichtlich loswerden will würde ich mal einen anderen Aspekt überlegen. Ich würde hier mit nem Anwalt sprechen - und der Firma nen Angebot machen das man die Kündigung (fristgerecht) akzeptiert soweit man sich über einen finanziellen Ausgleich einig wird. Natürlich kannst du auch die Kündigung ablehnen - und mit "Glück" klappt das auch. Was ist jetzt die Folge? Auch dein Arbeitsvertrag wird den Absatz beinhalten das man dir auch andere Arbeiten zuweisen kann - und schon darfst du jetzt halt mal alle Rechner der Firma von innen entstauben. Achso - und natürlich steht der Chef morgens schon mit ner Uhr neben deinem Schreibtisch - ne Minute zu spät am Arbeitsplatz -> Abmahnung. Ne andere kleinigkeit - Abmahnung. 3te Kleinigkeit - Kündigung... Es bringt dich also nicht weiter wenn du da den Job krampfhaft festhälst - allen Arbeitnehmerschutzgesetzen zum Trotz sitzt immernoch der Chef am längeren hebel...
Mitglied: education
education 10.04.2010 um 09:39:15 Uhr
Goto Top
Cool ein Admin was kein zugriff auf IT Systeme haben darf.

Aber nimm die Tips an. Anwalt aufsuchen. Die Kündigung wandeln lassen in eine fristgerechte Kündigung. Geld einsahnen, Neue Firma suchen.

Meine Meinung: wenn die die GL los haben will bekommt sie dich los. bedarf nicht mal einer Abmahnung. Wenn es keinen BR gibt können die ja ganz einfach den Arbeitsvertrag fristgerecht kündigen. Da du ja genug interna kennst als Admin supendieren sie dich sofort vom Dienst. Dann hockst 4 wochen zuhause rum. Vielleicht widersprichst du dann der Kündigung vor Gericht dann kommt ein Grund raus: wir benötigen keinen "intern" admin mehr wir geben es nach extern.

daher auch mein Tip: Anwalt , Kündigung wandeln. evtl. selber Kündigen macht sich im Lebenslauf besser.

Changen auf Erfolg: „In dubio pro reo“ und das durch zu setzen ist schwer. Du weist ja nicht was für ein krummes ding das die GL dreht beweise gegen deines wissen sind schnell geschaffen....
Mitglied: lefgruen
lefgruen 10.04.2010 um 12:17:41 Uhr
Goto Top
Ich muss gestehen, die Formulierung der Überschrift erscheint mir verdächtig.

Ich stelle aber auch die Frage, wie hätte der TO das Adminpasswort iweder ändern können? Gab es eine Hintertür, wurde da eine Falle gestellt?

Kann die Geschäftsleitung für die Behauptung einen justizjablen Beweis liefern?

Es erscheint so, die versuchen jemanden auf die linke Tour loszuwerden.

Ich kann nur raten, einen Anwalt zu konsultieren und gegebenfalls zu klagen. Es kann auf einen Vergleich mit Abfindung hinauslaufen (meine Einschätzung).

Viel Erfolg
Mitglied: Achill
Achill 10.04.2010 um 13:31:48 Uhr
Goto Top
Hallo Zusammen,

erstmal Vielen Dank für die vielen Zuschriften zu später Stunde. Bin echt positiv überrascht face-smile
Nun ein wenig zum Hintergrund:

Der Vorfall ist schon etwas länger her, ich wurde freigestellt und erhielt daraufhin die KÜ.
(Vor dem Vorfall erhielt ich eine ordentliche KÜ ohne Grund mit Abfindungsangebot)
1 Monat später dann die getürkte Aktion.
Beim Fachanwalt bin ich bereits. Wir haben schon einen Gütetermin hinter uns und der Kammertermin
steht vor uns. Ich habe auch bereits die Klageabweisung seitens des Arbeitgebers.
Darin sind sehr viele Dinge getürkt. Ich überlege mir, wenn ich die Klage erfolgreich gewinne,
dass ich evtl. sogar Strafanzeige erheben werde.
Nun was mir vorgeworfen wird ist bekannt, dass Adminpasswort. Was aus dem Schreiben noch hervor
geht, dass der ext. DL dies getan hat, er war auch Systemintegrator des Systems. Er liefert seine
Server mit 2 Accounts aus. Einem Admin und einem Co-Admin. Über den Co-Admin hätte ich mir anscheinend
den Weg gebahnt... darüberhinaus wurden Logfiles gelöscht, welche über sehr spezielle Kenntnisse in
Linux erfordern. Diese hätte ich anscheinend! wird behauptet.

Was ich jedenfalls mal zusammengetragen habe sind Argumente, wie ich mich in der Vergangenheit
für Datenschutz und Datensicherheit eingesetzt habe. Dann habe ich festgestellt, dass der Arbeit-
geber meine Stelle seit Januar auf einem Jobportal ausgeschrieben hat. Er sagt auch, dass die IT
ausgelagert wurde und es keine anderweitigen Stellen gäbe. Dies sieht auf seiner HP anders aus.

Klar ist, dass der ext. DL mit der PW Änderung beaufragt wurde, und mir die PW Änderung in die
Schuhe geschoben wird. Die Logfiles konnte ich nicht löschen, da ich nicht über das wissen verfüge.
Zu dem ist der DL auch belastet, er ist der langjährig Bekannte der Firma. Dorthin sollte vor
ein paar Jahren auch die IT ausgelagert werden. Zudem, hat er die Systeme ausgeliefert und hätte
erstens gewusst und zweitens gesehen, dass es 2 Admin Accounts gibt. Klar ist, er wird jetzt
auch als Zeuge aussagen.


Zur Zeit kümmert sich ein Fachanwalt um die Angelegenheit, ein weiterer Strafanwalt über meinen
Bruder wird hinzukommen, was ich noch Suche ist IT-Fachrechtliches Wissen. Daher habe ich Kontakt
zu Euch aufgenommen um evtl. Tips, Hinweise oder sonstiger Natur zu erhalten.
Ihr wisst ja, 2 Augen sehn gut, viele können einen meist auf ganz neue Aspekte bringen.

Desshalb meine Frage, ob das strafbar ist, wenn der Admin die Adminkennwörter ändert... -.-
Mitglied: dog
dog 10.04.2010 um 14:22:05 Uhr
Goto Top
Also mit dem Argument unter Linux Logdateien zu löschen würde besondere Kenntnisse erfordern wirst du keinen Blumentopf gewinnen.
Das ist ja unter Windows beinahe schwerer face-smile
Mitglied: lefgruen
lefgruen 10.04.2010 um 14:29:36 Uhr
Goto Top
Ich meine, in Händen von Fachleuten, Anwälten sollte die Sache in guten Händen sein. In Foren kann man über solche Sachen zwar berichten und diskutieren, das Geben von Rat erscheint aber sehr problematisch; in einem anderen Forum werden solche Threads sofort geschlossen.
Mitglied: Achill
Achill 10.04.2010 um 14:31:51 Uhr
Goto Top
kA, weiß ich nicht. Bin in Linux ne absolute Null
Mitglied: Achill
Achill 10.04.2010 um 14:33:37 Uhr
Goto Top
Ich dachte das hier ist ein Forum für Rechtliche IT-Fragen?

Und meine Frage lautet immer noch, ist das ändern des Adminpasswortes als Admin strafbar.

Wenn das in dem Forum ungünstig ist zu fragen, dann bitte ich den Admin diesen gesamten
Thread zu löschen.

Vielen Dank
Mitglied: education
education 10.04.2010 um 14:45:31 Uhr
Goto Top
Also das Passwort von einem Admin ändern an sich ist nicht strafbar. Den der Adminaccount so wie alle Account in einen Unternehmen gehören dem Unternehmen. Und wenn die GL will das das Passwort geändert wird egal wie ist das nicht strafbar da es ja eigentum ist ( mit tools oder der gleichen ). Datenschutz mal hinten angestellt.

Unberechtig zugriff zum System zu verschaffen schon. z.B. ich bin Angestellter in einer Firma und spiele mich mit gewissen tools. ups siehe da ein PW vom Admin dann wollen wir mal...
oder:
oh man kann hier mit CD booten. dann wollen wir mal die passwörter auslesen....


Aber du hast denke ich schon mal wirklich einen fehler gemacht... hättest die 1. kündigung angenommen und das geld. den wenn dich ein Arbeitgeber los haben will bekommt er dich los....


Was auf Homepage steht ist ohne interesse ob sie suchen oder nicht. Als Admin bist du eine Vertrauensperson, du hast bzw. kannst dir zugriff zu daten verschaffen die vor anderen geschützt werden sollen bzw nicht einsehbar sein sollen. ich denke mal du hast die A-Karte. Aber lass es uns wissen wie es aus geht. Den der DL ist ein Bekannter und wie willst du beweisen das er am System es dir reingedrückt hat? Dafür brauchst du die Server usw. und ich glaube kaum das ein Staatsanwalt deswegen eine Hausdurchsuchung machen läst und die Server mit nimmt...
kann auch nach hinten los gehen das die Firma schadensersatz geldend macht weil du ja eine sinnlose strafanzeige gemacht hast und die sich einen anwalt nehmen musten extra wegen dir...
Mitglied: Kreuzpeter
Kreuzpeter 10.04.2010 um 14:45:50 Uhr
Goto Top
Hallo Achill,

wie immer vorweg: dies ist keine Rechtsberatung usw.

Generell ist das regelmäßige Ändern von Passwörtern eine sogar gewünschte Sicherheitsmassnahme, wenn diese Änderungen dokumentiert werden (für den Fall, daß der Sysadmin in die Kiste springt). Es kommt aber natürlich auf den Einzelfall an: wenn die GL dies nicht wünscht (und dieser Wunsch schriftlich dokumentiert ist), dann dürfen Passwörter auch nicht geändert werden. Theoretisch kann man vor Gericht auch konstruieren, daß eine Änderung der PWs zu Betriebsstörungen geführt hätte und sich diese Änderungen rein logisch verbieten, aber das soll die GL erstmal hinkriegen.
Du sagst, Du durftest überhaupt nicht "auf die Systeme zugreifen"; klar, dann durftest Du natürlich auch nicht die PWs ändern. Wurde dieses Verbot schriftlich oder wenigstens vor Zeugen ausgesprochen?
Zu Deinem Argument, Du wärest gar nicht in der Lage, ein Logfile zu löschen: wie willst Du das denn beweisen? Das ist Wissen, daß man sich gratis im Internet aneignen kann. Außerdem löscht man keine Logfiles; die werden gefälscht und gut is'.
Ein gutes Argument in Deinem Fall wäre noch die Frage, welcher Schaden denn überhaupt entstanden ist. Bei dieser homoöpathischen Größe denke ich mal, daß der Richter Deinem Ex-GL "fadenscheiniges Recht" unterstellen wird.
Gut für Dich ist, daß dieser externe DL als Zeuge aussagen soll. Jede Lüge, die von mehr als einer Person gestützt wird, wackelt, aber dann musst Du einen wirklich fähigen Anwalt haben, der abgesprochene Aussagen erkennen und aufdecken kann, ohne daß ihn der Richter als Möchtegern-Petrocelli abkanzelt.

Alles Gute und viel Glück für den Kammertermin,

Peter
Mitglied: Achill
Achill 10.04.2010 um 15:03:13 Uhr
Goto Top
Es ist absolut kein Schaden entstanden, logisch.
Wenn nur Passwörter geändert werden, entsteht ja nicht gleich ein Schaden...
Aber klar ist der AG stellt es so hin, als ob er am finanziellen Ruin gestanden hätte....
Mitglied: education
education 10.04.2010 um 15:10:39 Uhr
Goto Top
Zitat von @Achill:
Es ist absolut kein Schaden entstanden, logisch.
Wenn nur Passwörter geändert werden, entsteht ja nicht gleich ein Schaden...
Aber klar ist der AG stellt es so hin, als ob er am finanziellen Ruin gestanden hätte....



Mit solchen aussagen in der Form wäre ich vorsichtig. den woher willst du wissen das der DL nicht schon was install hatte und durch das ändern von PW hat das programm nicht mehr funktioniert. Also muste der DL anrücken und das PW wieder ändern. Kosten: Anfahrt, Arbeitszeit usw. somit ist der Firma ein schaden entschanden. Und da du nichts am System ändern darft bist du der schuldige..
Mitglied: Achill
Achill 10.04.2010 um 17:04:27 Uhr
Goto Top
Ok, ich merke dieser Thread verläuft in die falsche Richtung.... Denke es ist in der Tat besser, wenn ich mir einen IT-Strafrechtlichen Anwalt oder Sachverständigen suche.
Danke für die vielen Zuschriften, und wenn es etwas interessantes zu berichten gibt, werde ich es posten.

An dieser Stelle bitte ich dann den Moderator diesen Thread zu löschen.
Mitglied: lefgruen
lefgruen 10.04.2010 um 19:48:03 Uhr
Goto Top
Natürlich sollte man sich solch eine Frage von einem Anwalt beantworten lassen.

Ich denke mal, Du bist in eine Falle getappt.
Mitglied: Achill
Achill 10.04.2010 um 20:41:05 Uhr
Goto Top
Nein, in keine Falle!
Das was betrieben wurde ist eine krimminelle Handlung!
Das vorsätzliche Inszenieren einer Tat sowie die Verleumdung und Diffamierung von
Tatsachen, ist ein Akt der krimminellen Energie.
Mehr sag ich nicht mehr dazu, denn das ist hier wie jemand schon richtig sagte fehl am Platze!

Leider hat der Mod immer noch nicht den Thread gelöscht.
Mitglied: maretz
maretz 10.04.2010 um 21:20:53 Uhr
Goto Top
Moin,

warum willst du den Thread unbedingt gelöscht haben?

Ansonsten: Ja - das ist sicher eine unangenehme Handlung deines Chefs. Aber: Recht haben und recht bekommen...

Fange ich mal mit den Logfiles an: Hier hast du gute Karten (meiner Meinung nach - ich bin aber auch kein Anwalt!). Denn mein Chef muss mir das Fehlverhalten nachweisen - und ich nicht meine Unschuld. Und wenn dem die Logfiles fehlen - tja, pech gehabt... aber dafür kann ich erstmal nichts.

Die nächste Frage: Wenn mein Chef mir morgen den Zugriff auf das System verbietet und das Admin-PW ändert - wie soll ich das denn ändern? Backdoor usw.? Kein Thema - Jungs, bringt nen Beweis und wir unterhalten uns drüber. Und das ganze ist nicht sooo einfach... Denn man muss diesen Beweis dann schon in die richtige Logfile packen, alles mögliche ändern usw.... Und wenn DA dann plötzlich ne Fälschung der Logfiles rauskommt - dann hat dein Chef den Mega-Zonk gezogen (Gerichte stehen nicht sonderlich auf Beweisfälschungen...).

ABER: Wie schon gesagt - nen Mitarbeiter loszuwerden ist kein Thema. Bei eurem nächsten Termin würde ich nochmal das Angebot mit dem Geld und einer aussergerichtlichen Einigung ansprechen. Denn ich persönlich glaube das du da am besten mit fahren würdest. Und selbst wenn das Gericht eben erklärt das du wiedereingestellt werden musst: Was glaubst du wieviel Spass du noch am Job dort haben wirst?
Mitglied: gnarff
gnarff 11.04.2010 um 16:13:39 Uhr
Goto Top
Zitat von @Achill:
Nein, in keine Falle!
Das was betrieben wurde ist eine krimminelle Handlung!
Das vorsätzliche Inszenieren einer Tat sowie die Verleumdung und Diffamierung von
Tatsachen, ist ein Akt der krimminellen Energie.
Mehr sag ich nicht mehr dazu, denn das ist hier wie jemand schon richtig sagte fehl am Platze!

Leider hat der Mod immer noch nicht den Thread gelöscht.
Und er wird den Thread auch nicht loeschen, da er hierfuer keinen Grund sieht.
Die Best Practice im Passwortmanagement ist es, Passwoerter alle 90 Tage zu aendern; dazu gehoeren natuerlich auch und besonders die Adminpasswoerter; siehe hierzu auch:
Changing and reusing passwords

Over time, passwords may be compromised in many ways, including:

          • Users may share them with friends or coworkers.
          • Users may write them down and they may subsequently be exposed.
          • Passwords may be guessed, either by humans or software.
          • The servers that store passwords may be compromised and their passwords acquired by an intruder (encrypted, hashed or plaintext).
          • The networks over which passwords travel, between a user's workstation and the system into which the user signs in may be compromised, again leading to compromise of a password.
          • Users may be tricked into revealing their passwords (phishing).
          • The help desk may be tricked into giving an intruder a valid password (social engineering).
To limit the usefulness of passwords that have been compromised, a best practice is to change them regularly. A common rule in many organizations is to force users to change their passwords when they log in, every 60 or 90 days.
Quelle: Password Management Best Practices
Wenn die GL nichts anderes angewiesen hat, wozu sie durchaus berechtigt ist, dann wird diese Sicherheitsregel auch angewandt.

Nun hattest du wegen laengerer Krankheit als Admin nicht zur verfuegung gestanden, somit musste Ersatz fuer dich beschafft werden, die GL hatte sich dabei entschieden das entsprechende Dienstleistungsangebot seines Systemintegrators anzunehmen.
Dabei wird i.d.R. ein Dienstleistungsvertrag mit dem Unternehmen erstellt, wo u.A. festgelegt ist, dass Dritte nicht mehr auf die Adminfunktionen zugreifen duerfen.
Vertragsbrueche werden zumeist mit Vertragsstrafen oder der fristlosen Kuendigung des Vertragsverhaeltnisses geahndet; dabei werden oft noch zu zahlende Verguetungen sofort faellig. D.h. hat deine Firma mit dem Systemhaus einen Jahresvertrag abgeschlossen, zahlen die das Jahr voll, auch wenn tatsaechlich nur 3 Monate in Anspruch genommen wurden.
Wenn die GL dich anweist keinen Zugriff auf das Netzwerk zu nehmen und du es trotzdem getan hast, dann bist du dran.

Saludos
gnarff
Mitglied: Driver401
Driver401 11.04.2010 um 17:38:01 Uhr
Goto Top
Zitat von @gnarff:
Nun hattest du wegen laengerer Krankheit als Admin nicht zur verfuegung gestanden, somit musste Ersatz fuer dich beschafft werden,
die GL hatte sich dabei entschieden das entsprechende Dienstleistungsangebot seines Systemintegrators anzunehmen.
Dabei wird i.d.R. ein Dienstleistungsvertrag mit dem Unternehmen erstellt, wo u.A. festgelegt ist, dass Dritte nicht mehr auf die
Adminfunktionen zugreifen duerfen.
Vertragsbrueche werden zumeist mit Vertragsstrafen oder der fristlosen Kuendigung des Vertragsverhaeltnisses geahndet; dabei
werden oft noch zu zahlende Verguetungen sofort faellig.
Wenn die GL dich anweist keinen Zugriff auf das Netzwerk zu nehmen und du es trotzdem getan hast, dann bist du dran.

Genau das war auch mein erster Gedanke nach der Beschreibung des Sachverhalts.
Rein auf die Ursprungsfrage bezogen ohne jegliche Abschweifung warum oder wieso und überhaupt...

Mehr kann man hier in einem Forum kaum dazu sagen oder erwarten zu erfahren.
Der Rest ergibt sich ja dann aus der tatsächlichen Situation/Sachlage, die wir hier aufgrund von den dann doch relativ wenigen Infos kaum korrekt beurteilen können.

Gruß
Jürgen
Mitglied: Achill
Achill 11.04.2010 um 21:00:02 Uhr
Goto Top
Zitat von @maretz:
Fange ich mal mit den Logfiles an: Hier hast du gute Karten (meiner Meinung nach - ich bin aber auch kein Anwalt!). Denn mein Chef
muss mir das Fehlverhalten nachweisen - und ich nicht meine Unschuld. Und wenn dem die Logfiles fehlen - tja, pech gehabt... aber
dafür kann ich erstmal nichts.

Um auf die Logfiles zu kommen. Habe auch weiter oben gelesen, dass es anscheinend keine besondere Leistung oder Wissen voraussetzt
um die Logfiles unter Linux zu löchen? Ist das so richtig?
Was ich auch gelesen habe, Logfiles kann man nicht löschen sondern nur ändern. Wieso kommt dann der DL darauf, dass die Logfiles gelöscht wurden?


Die nächste Frage: Wenn mein Chef mir morgen den Zugriff auf das System verbietet und das Admin-PW ändert - wie soll ich
das denn ändern? Backdoor usw.? Kein Thema - Jungs, bringt nen Beweis und wir unterhalten uns drüber. Und das ganze ist
nicht sooo einfach... Denn man muss diesen Beweis dann schon in die richtige Logfile packen, alles mögliche ändern
usw.... Und wenn DA dann plötzlich ne Fälschung der Logfiles rauskommt - dann hat dein Chef den Mega-Zonk gezogen
(Gerichte stehen nicht sonderlich auf Beweisfälschungen...).

Es gab neben dem Adminaccount noch ein Co-Admin Account. Darüber sollte die PW Änderung des Adminkontos stattgefunden haben.
Wohlbemerkt, der DL hat die Systeme integriert. Er legt viel Wert auf Defaultauslieferungen. Dazu gehört auch Adminkonto und Co-Adminkonto.
Der DL müsste dies wissen! Ich frage mich, wieso hat der DL dieses Konto nicht auch geändert? Das Konto ist nicht versteckt und frei ersichtlich.
Mitglied: dog
dog 11.04.2010 um 21:20:03 Uhr
Goto Top
um die Logfiles unter Linux zu löchen? Ist das so richtig?

sh-3.2# echo "" > /var/log/system.log 
sh-3.2# cat /var/log/system.log

Logfiles kann man nicht löschen sondern nur ändern.

Löschen und Leeren wird halt gerne gleichgesetzt face-smile
Mitglied: matze2010
matze2010 12.04.2010 um 00:07:44 Uhr
Goto Top
Hallo zusammen,

dies ist ja eine verfahrene Situation. Zunächst ist es natürlich doof, wenn du nach langer Krankheit zurück in einen Betrieb kommst und nicht mehr den Job vorfindest, welchen du mal hattest. Wenn heutzutage jemand seinen Job verliert, dann ist das tragisch genug, wenn dies aus Willkür geschieht, dann ist das eine Frechheit. Hier natürlich keine Rechtsberatung, sondern lediglich eine Meinung.

Wenn nach (bzw. während) deiner Krankheit das Passwort des Administrator-Kontos geändert wurden, dann ist das zunächst legitim. Es ist allerdings afaik nicht legitim, wenn dieses Konto das einzige, dir zugeordnete Konto ist. Wenn dir der Zugriff auf das System verboten wurde, dann hättest du zumindest ein Recht auf deine persönlichen Daten, welche dort noch gespeichert sind. Diese darfst du aber u.U. nicht selbst holen.

Wurde dir ein Tag nach deiner Rückkehr unterstellt, du hättest Zugriff auf das System gehabt, oder hattest du verbotenerweise Zugriff auf das System? (Das musst du hier natürlich nicht beantworten, bis ja nicht vor Gericht, aber die Frage solltest du für dich ganz ehrlich beantworten.) Hast du vorhandene Kennworte ändern können? Dann hättest du ja die schon zuvor geänderten Kennworte wissen müssen. (Ich gehe mal davon aus, dass du genug Abstand von illiegalen Tools hattest, um Passworte zu lesen oder zu verändern).

Als Administrator ist es erlaubt, das Passwort des Administrators zu verändern, wenn dies zu den üblichen administrativen Tätigkeiten gehört. Zur Einhaltung der Sicherheit von Unternehmensinfrastruktur und -Daten ist es sicherlich sogar erwünscht und zwingend notwendig. Allerdings wirst du kaum dieses Passwort für dich allein behalten dürfen. Zumindest dein unmittelbarer Vorgesetzter muss das Passwort kennen, oder zumindest in der Lage sein, es zurück zu setzen. Man könnte z.B. einen Account nur für diesen Zweck erstellen und dem Vorgesetzen zukommen lassen. Dieser trägt dann die volle Verantwortung über diesen Account. Somit kann er jederzeit (wenn du verhindert bist, aus welchen Gründen auch immer, z.B. wegen langer Krankheit) das Passwort zurücksetzen.

Du solltest natürlich selbst im Krankheitsfall irgendwie erreichbar sein (Wachkoma wäre jetzt doof), allerdings sollte sich dein Arbeitgeber auch darum kümmern, im Zweifel an das Passwort zu gelangen. Ich habe bisher die Erfahrung gemacht, dass man dem direkten Vorgesetzten gegenüber jeden Schritt mitteilen sollten (per Mail z.B.), den man als Admin verändernd an einem System macht. Hier reicht eine Notiz.

Ich wünsche demjenigen der im Recht ist viel Erfolg für das Verfahren.

Lg
Matze
Mitglied: maretz
maretz 12.04.2010 um 07:25:51 Uhr
Goto Top
Und warum sollte man die nicht löschen können? Sind die Logfiles nu heilige Dateien? Ggf. haut man kurz den Log-Daemon auf Stop - und schon sollte es auch mit dem Löschen gehen...

Im Endeffekt bleibt es aber das gleiche: Ob die Logfiles Gelöscht, Geändert oder was auch immer worden sind ist erstmal egal -> da der Chef mir ja nachweisen muss das ICH was falsch gemacht habe. Aus welchem Grund die Logfiles dabei nicht zur Verfügung stehen braucht mich dabei nicht zu intressieren. Kann er das nicht -> Pappnase!

Und sollten die Logfiles geändert werden dann muss man eben gucken was da genau abging. Nehmen wir an das in der Syslog steht das sich root von meiner Station aus angemeldet hat. Dummerweise zeigt die auth.log zur gleichen Zeit gar nix an. DANN wird es schon schwer mit dem Nachweis. Kommen solche Unstimmigkeiten dann noch öfters in verschiedenen Files vor -> dann hat plötzlich der Chef nen Problem weil die Logfiles anscheinend absichtlich manipuliert wurden... Und hier findet der Typ mit dem Hammer das meist nicht lustig wenn man versucht den auf so eine Art zu verarschen...
Mitglied: Achill
Achill 12.04.2010 um 19:43:19 Uhr
Goto Top
Zitat von @matze2010:
Wenn nach (bzw. während) deiner Krankheit das Passwort des Administrator-Kontos geändert wurden, dann ist das
zunächst legitim. Es ist allerdings afaik nicht legitim, wenn dieses Konto das einzige, dir zugeordnete Konto ist. Wenn dir
der Zugriff auf das System verboten wurde, dann hättest du zumindest ein Recht auf deine persönlichen Daten, welche dort
noch gespeichert sind. Diese darfst du aber u.U. nicht selbst holen.

Es gab 2 Accounts, ein Admin und ein Co-Admin, und mein MA Konto. Die Admin Accounts sollte der DL ändern, anscheinend konnte er
sich nicht mehr daran errinnern, dass es 2 Accounts gibt. Was ich für stark Zweifelhaft halte...

Wurde dir ein Tag nach deiner Rückkehr unterstellt, du hättest Zugriff auf das System gehabt, oder hattest du
verbotenerweise Zugriff auf das System? (Das musst du hier natürlich nicht beantworten, bis ja nicht vor Gericht, aber die
Frage solltest du für dich ganz ehrlich beantworten.) Hast du vorhandene Kennworte ändern können? Dann hättest
du ja die schon zuvor geänderten Kennworte wissen müssen. (Ich gehe mal davon aus, dass du genug Abstand von illiegalen
Tools hattest, um Passworte zu lesen oder zu verändern).

Ich sollte eine Inventur durchführen. Das ist Arbeitsanweisung. Am Vortag habe ich von meinem Chef den Zugang zu meinem Emailkonto
erhalten. Dieses hatte Adminrechte für die Webmails. Ich habe einen Dummy Account gelöscht. Stunden später teilte mir der Chef mit,
wieso ich Ihn nicht informiere, ich hätte Ihn über die Löschung informieren sollen. Dann gabs ne kleine Argumentation. Mehr auch nicht.
Ein Tag später um 8 Uhr wollte ich nochmals auf das Postfach zugreifen. Konto gesperrt. Ich versuchte mich über den Win Domänenadmin
anzumelden, gesperrt. Remote gesperrt, alles war gesperrt. Hab mir das notiert und wollte es meinem Vorgesetzten mitteilen, habe aber zuerst Dienst nach Vorschrift gemacht. 2 Stunden später gab es ein Gespräch, mit dem knallharten Vorwurf, ich habe Zugriff auf das System genommen, und die Adminkennwörter geändert. Es war zu dem Zeitpunkt noch nicht im Gespräch, dass der ext. DL sie geändert hat, denn Tags zuvor konnte ich noch zugreifen. Ich sagte, dass es auch einige andere Personen hätten sein können, wenn diese es auch nicht waren, dann müssen wir sofort was unternehmen, dann ist es evtl. gehackt worden! Ich wurde freigestellt und ich nachhinein sind viele Dinge in der Klageverteidigung dazugenommen worden, welche so gar nie stattgefunden haben.

Heute wird es mir so hingelegt, ich hätte Kennwörter geändert und das Co-Admin PW bewusst unterschlagen, darüber hätte ich auch das AdminPW geändert... Das ganze wird als Vermutensbedingte KÜ hingestellt. Die müssen das gar nicht beweisen können... Der Verdacht alleine reicht aus ;)

Als Administrator ist es erlaubt, das Passwort des Administrators zu verändern, wenn dies zu den üblichen
administrativen Tätigkeiten gehört. Zur Einhaltung der Sicherheit von Unternehmensinfrastruktur und -Daten ist es
sicherlich sogar erwünscht und zwingend notwendig. Allerdings wirst du kaum dieses Passwort für dich allein behalten
dürfen. Zumindest dein unmittelbarer Vorgesetzter muss das Passwort kennen, oder zumindest in der Lage sein, es zurück
zu setzen. Man könnte z.B. einen Account nur für diesen Zweck erstellen und dem Vorgesetzen zukommen lassen. Dieser
trägt dann die volle Verantwortung über diesen Account. Somit kann er jederzeit (wenn du verhindert bist, aus welchen
Gründen auch immer, z.B. wegen langer Krankheit) das Passwort zurücksetzen.

Das wurde auch so gehandhabt, das Admin und Co-Admin PW wurden im Tresor auf einer PW-Liste hinterlegt.

Du solltest natürlich selbst im Krankheitsfall irgendwie erreichbar sein (Wachkoma wäre jetzt doof), allerdings sollte
sich dein Arbeitgeber auch darum kümmern, im Zweifel an das Passwort zu gelangen. Ich habe bisher die Erfahrung gemacht, dass
man dem direkten Vorgesetzten gegenüber jeden Schritt mitteilen sollten (per Mail z.B.), den man als Admin verändernd an
einem System macht. Hier reicht eine Notiz.

Als Admin war ich jederzeit Erreichbar, mich erreichte auch ein Fragekatalog, welchen ich mit bestem Wissen beantwort habe,
nach der Krankheit wurde ich Ordentlich gekündigt ,) Dann KÜ-Schutzklage erhoben, KÜ wurde wieder zurückgezogen und dann 6 Wochen später, nach meinem Jahresurlaub wurde ich fristlos gegängelt ;)

Ich wünsche demjenigen der im Recht ist viel Erfolg für das Verfahren.

Danke Matze, das werde ich wirklich gebrauchen können. Ich wünsche niemanden so kriminell deffamiert zu werden.
Mitglied: maretz
maretz 12.04.2010 um 22:01:35 Uhr
Goto Top
Moin,

ok, damit sieht die Sache aber schon etwas anders - und leider m.E. schlechter für dich aus.

- Dummy-Account gelöscht: Hier würde ich jetzt als dein Chef argumentieren das dieser wichtig fürs System war und/oder besondere Rechte hatte. Da du den gelöscht hast ist der Nachweis des Gegenteils jetzt schwer. Damit brauchst du schon einen guten Grund warum du den Account gelöscht hast.

- Argumentation, Konto gesperrt und versucht sich über den Domänen-Acc anzumelden: Auch hier sieht es dann schlecht für dich aus. Ich als dein Chef würde behaupten das ich dir in dieser Argumentation bereits mitgeteilt habe das dein Account gesperrt wird und du entsprechende Konsequenzen bekommen wirst. Da dein Account gesperrt war würde ich das so hindrehen das der Versuch mit dem Domänen-Admin gleichzeitig der Versuch war meine Sperrung zu umgehen. Damit hast du als Admin versucht ein Passwort zu knacken - und somit einen Vertrauensmißbrauch begangen...

Versteh das jetzt nicht wieder falsch und sag das der Thread gelöscht werden soll. Ich gehe nur davon aus wie ich als dein Chef in so einer Situation in der man einen Mitarbeiter auf eine solche Art loswerden will argumentieren würde. Ob das ganze Fair ist, ob das ein "Gentleman-Like"-Verhalten ist usw. - das steht alles auf nem anderen Blatt. Im Endeffekt hast du aber eben die Kanone für deinen Chef selbst (wenn ggf. auch unwissentlich) geladen...
Mitglied: gnarff
gnarff 13.04.2010 um 00:30:50 Uhr
Goto Top
@Achill & all
Der Thread wird nicht geloescht, er bleibt wo und wie er ist, da hier sachlich diskutiert wird.
Falls jemanden meine Entscheidung nicht zusagt, kann er dies beim Eigentuemer, dieses Forums reklamieren.
Allen noch einen heiteren Wochenanfang, saludos
gnarff
Mitglied: conceptor
conceptor 13.04.2010 um 07:37:20 Uhr
Goto Top
Schönen guten Morgen,

ich saß neulich noch vor Gericht und musste bitterlich erkennen, dass auch wenn man im Recht ist, das Recht einem einen bösen Strich durch die Rechnung machen kann.

Denn auch was alle Fachleute einer streitenden Partei auch immer feststellen, mitteilen, vertreten.. hat für den Richter keine Bedeutung. Der Richter will kein Recht, er will den Fall aus zeitlichen Gründen schnell hinter sich bringen und das bedeutet für ihn schlichten.

Wenn die Schlichtung nicht funktioniert, wird er Sachverständige hinzuziehen und dann wird es teuer, denn der kleinste Fehler bedeutet Kostenübernahme oder zumindest Beteiligung. Diese Kosten schicken so manchen Unternehmer in die Insolvenz.

Dieser Tatsache sind sich übrigens alle verdienenden Parteien eines Verfahrens freudig bewußt (Anwälte, Richter, Sachverständige..).

Alles Gute!
Mitglied: Achill
Achill 15.04.2010 um 16:15:03 Uhr
Goto Top
Danke für die vielen Antworten bis jetzt.

Wenn ihr postet, dann macht Euch doch mal eher Gedanken darüber, was mich entlasten oder den AG an der Stelle belasten würde.
Sonst muss ich es doch recht parteiisch betrachten!

Ach übrigens der AG ist beim Arbeitsgericht recht bekannt, habe ich mir sagen lassen ;)


- Also, wenn ich das richtig verstanden habe, dann ist das ändern von Passwörtern unter Linux sogar einfacher als unter Windows.
- Das Wissen kann ich mir aus dem Internet besorgen und bräuchte mich nur noch an den Systemen zu schaffen machen.
Mitglied: Achill
Achill 15.04.2010 um 16:21:47 Uhr
Goto Top
Zitat von @Driver401:
> Zitat von @gnarff:
> ----
> Nun hattest du wegen laengerer Krankheit als Admin nicht zur verfuegung gestanden, somit musste Ersatz fuer dich beschafft
werden,
> die GL hatte sich dabei entschieden das entsprechende Dienstleistungsangebot seines Systemintegrators anzunehmen.
> Dabei wird i.d.R. ein Dienstleistungsvertrag mit dem Unternehmen erstellt, wo u.A. festgelegt ist, dass Dritte nicht mehr auf
die
> Adminfunktionen zugreifen duerfen.
> Vertragsbrueche werden zumeist mit Vertragsstrafen oder der fristlosen Kuendigung des Vertragsverhaeltnisses geahndet; dabei
> werden oft noch zu zahlende Verguetungen sofort faellig.
> Wenn die GL dich anweist keinen Zugriff auf das Netzwerk zu nehmen und du es trotzdem getan hast, dann bist du dran.

Genau das war auch mein erster Gedanke nach der Beschreibung des Sachverhalts.
Rein auf die Ursprungsfrage bezogen ohne jegliche Abschweifung warum oder wieso und überhaupt...


Schon lustig, wenn es einen DL-Vertrag gäbe, dann hätte der AG diesen als Beweis dem Gericht zugesendet... Er hat es nicht gemacht! ;)
Werde diesen Punkt mit berücksichtigen! Danke ;)
Mitglied: lefgruen
lefgruen 15.04.2010 um 17:53:35 Uhr
Goto Top
Nun, ob der AG bei Gericht bekannt oder nicht, es wäre für diesen Fall rechtlich ohne Relevanz.

Zur Ausgangsfrage der Überschrift, ich sehe keinen strafrechtlichen Bezug, ich sehe den Fall im Arbeitsrecht. Es besteht kein öffentliches Interesse, es wäre keine Ordnungswidrigkeit oder Kriminaltat.

Wie leicht oder schwierig ein Kennwort zu änders ist, vollkommen wurscht, dem enen sin Uhl, dem annern sin Nachtigall, spielt vor Gericht keine Rolle. Entscheidend sind beweisbare Fakten, ob es tatsächlich geschehen, von wem nachweislich oder sehr wahrscheinlich ausgeführt, die Glaubhaftigkeit, die Zweifel, eventuell ob ein ausdrückliches Verbot, eine Anweisung bestand oder nicht, ob es betriebliche Übung war oder nicht. Interessant für das Gericht ist wohl schon der frühere Versuch, den AN loszuwerden.

Es ist hier überhaupt nicht möglich, einen sicher befolgbaren Rat zur Rettung zu erteilen. Weiter erscheinen schon Überschrift und der Inhalt des Textes entlarvend oder sind als konfus zu sehen. Wir in den Foren sind wohl nicht Partei, weder die des AG noch des AN, wir wahren meist die professionelle Distanz., selbst falls sich das Herz von Mitgefühl zu füllen beginnt.
Mitglied: education
education 15.04.2010 um 18:10:05 Uhr
Goto Top
Wie hier schon oft geschrieben wurde..

1. Abstreiten du warst es nicht.
2. Nicht hinweisen das man es so und so machen könnte.
3. nicht hinweisen das der DL ein CO-Admin hatte
4. nur vollständigen logs glauben ( müssen ja als beweis eingereicht werden )
5. einfach erst mal auf blöd stellen
6. log genau prüfen
7. schlagkräftig sein vor gericht und schnell reagieren auf vorwürfe
Mitglied: Achill
Achill 15.04.2010 um 19:58:24 Uhr
Goto Top
Als Beweis haben se nicht viel eingereicht... von Logfiles fehlt jede Spur,
das einzige was ist, Zeugenaussagen und ein Sachverständigengutachten der gegn. Partei.
welches auch nicht dem Gericht als Dokument übersendet wurde.
Ansonsten viel blabla.

Das schlimme ist, es ist eine Verdachtsbedingte KÜ und dazu reicht alleine schon der
dringende Verdacht einer Tat ,)

Wehe dem ehrbaren Administrator!
Mitglied: education
education 16.04.2010 um 07:09:14 Uhr
Goto Top
Zitat von @Achill:
Als Beweis haben se nicht viel eingereicht... von Logfiles fehlt jede Spur,
das einzige was ist, Zeugenaussagen und ein Sachverständigengutachten der gegn. Partei.
welches auch nicht dem Gericht als Dokument übersendet wurde.
Ansonsten viel blabla.

Das schlimme ist, es ist eine Verdachtsbedingte KÜ und dazu reicht alleine schon der
dringende Verdacht einer Tat ,)

Wehe dem ehrbaren Administrator!

Lass es einfach auf dich zu kommen, mach dich nicht verrückt. Sollte dein Anwalt bei Gericht meinen sieht schlecht aus, schlag deinen AG vor das du rückwirkend selber kündigen würdest und er doch die kündigung annehmen sollte. es macht sich in deinen unterlagen immer besser wenn du gekündigt hast als wenn in den unterlagen steht dein AG hat dich gekündigt.
wie hier schon oft gesagt recht haben und recht bekommen sind 2 paar schuhe. und es kommt immer drauf an wie der richter eingestellt ist usw... gibt leider einige richter die den fall schnell vom tisch haben wollen und einige die wirklich noch recht geben wollen..
Mitglied: lefgruen
lefgruen 16.04.2010 um 08:59:28 Uhr
Goto Top
Zitat von @education:
> >schlag deinen AG vor das du rückwirkend selber kündigen würdest und er doch die kündigung annehmen sollte. es
macht sich in deinen unterlagen immer besser wenn du gekündigt hast als wenn in den unterlagen steht dein AG hat dich

Ich meine, das wäre weder notwendig noch zweckmäßig, das wäre Unsinn. Auch gäbe es für den AG dann doch wohl überhaupt keinen Grund für solch ein Agremment, oder?

Nochmals, falls der AG keinen Beweis für ein Fehlverhalten des AN vorbringen kann vor Gericht, dann wird er den Prozess doch wohl verlieren.

Der Ausgang kann natürlich von der Qualität, der Klugheit und der Erfahrung des AN-Anwaltes abhängen, auch von der Prozessfähigkeit des AN.