drosten
Goto Top

Bildschirmsperre

Hallo Forenteilnehmer,

ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt.
Welche Konsequenzen kann das haben, bzw. was ist möglich? Kann er Zugriff auf mein Passwort nehmen?
Über eine Antwort würde ich mich freuen.

Liebe Grüße
Drosten

Content-Key: 6262836641

Url: https://administrator.de/contentid/6262836641

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: 3063370895
3063370895 07.03.2023 aktualisiert um 20:42:00 Uhr
Goto Top
Hi,
Kann er Zugriff auf mein Passwort nehmen oder irgendeine Spyware aktiviert haben, die mein Passwort ausspioniert wenn ich mich das nächste mal einlogge?
warum sollte jemand von der IT so etwas tun?
Mitglied: chiefteddy
chiefteddy 07.03.2023 um 20:44:36 Uhr
Goto Top
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will. face-wink

Und was hindert dich daran, dein PW zu ändern?

Jürgen
Mitglied: Drosten
Drosten 07.03.2023 um 20:57:09 Uhr
Goto Top
Hi,

warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.

Viele Grüße
Drosten
Mitglied: tomolpi
tomolpi 07.03.2023 aktualisiert um 21:02:13 Uhr
Goto Top
Zitat von @Drosten:

Hi,
Guten Abend,
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
Wie schon gesagt, es ist alles möglich. Die IT braucht dein Passwort nicht, um an deine Daten zu kommen. Die haben andere Methoden. 😉
Viele Grüße
Drosten
Grüße

tomolpi
Mitglied: 3063370895
3063370895 07.03.2023 um 21:02:38 Uhr
Goto Top
was möglich ist.

Wenn wir von deinem Arbeitsplatz reden dann ist alles möglich, was du dir ausdenken kannst, und noch mehr. Und das alles ohne dein Passwort.
Mitglied: WoenK0
WoenK0 07.03.2023 um 21:12:53 Uhr
Goto Top
Konsequenzen für wen ?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.

Und Spyware installieren ?
Wozu?
Mitglied: MirkoKR
MirkoKR 07.03.2023 um 21:15:58 Uhr
Goto Top
Da wir eure Sicherheisregeln nicht kennen, können wir auch nur raten.

Kann sein, das er zufällig Verwaltungsarbeiten gemacht hat, wie z.B. Updates - z.B. wegen der aktuellen Malware-Warnung oder dem NVidia-Bug.

Kann aber auch sein, das er deine Nachlässigkeit notiert hat - das wirst du aber sicher erfahren!

Grundsätzlich hättest du ihn direkt drauf ansprechen sollen.

Jedenfalls - wie schon beschrieben - braucht er für Wartungsarbeiten dein Passwort nicht ...

und die Bildschirmsperre solltest du generell aufwenige Minuten stellen!
Mitglied: jsysde
jsysde 07.03.2023 um 21:19:06 Uhr
Goto Top
N'Abend.
Zitat von @Drosten:
[...]Welche Konsequenzen kann das haben
Für dich? Solltest du deinem Arbeitsvertrag entnehmen, deiner Betriebsvereinbarung, Verschwiegenheitserklärung, ...
Für den IT-Menschen hat's wahrscheinlich keine - warum auch, du hast ja den Bildschirm nicht gesperrt.


[...]bzw. was ist möglich?
Alles, was in deinem User-Kontext möglich ist. Für alles andere müsste sich ein Admin, wie schon mehrfach erwähnt, überhaupt nicht an deinen Rechner begeben.

Cheers,
jsysde
Mitglied: maretz
maretz 07.03.2023 um 21:23:20 Uhr
Goto Top
Nun - erstmal: Welche Folgen sollte das haben? Weil man den Bildschirm nicht gesperrt hatte? Sorry, da hat man sich den Tag wohl nich gefühlt und nen bisserl Durchfall gehabt - und leider war da spontan nen dringender Besuch fällig bei dem man nich mehr an den Bildschirm gedacht hat. So what...

Wenn jemand von der IT bei euch für sowas Zeit hat - wo muss ich mich bewerben? Denn dann scheint das ja nen relativ entspannter Job zu sein ;). Sollte der-/diejenige wirklich irgendwelche Spyware o.ä. installieren wollen brauchen die dein Passwort nicht, sowas macht man wenn bitte min. elegant über entweder ne GPO oder über die Admin-Freigabe... Dafür wird kein ITler seinen Ar... ausm Sessel heben.

Dein Kennwort kann auch die IT nicht so einfach lesen es sei denn du hast auch die berühmte "Passwort.txt" aufm Desktop. Dann gilt aber wieder: Dafür brauch der ITler nich an deinen Rechner, das geht über die Freigabe viel Bequemer. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt, DAS hat die IT aber ja eh). Deshalb sollte man eben auch keine Passwörter auch nicht speichern. Wobei wenn der Laden wirklich so streng wäre das der Admin was aufschreibt nur weil man die Sperre vergessen hat ist wohl privates Surfen eh nen No-Go. Wenn ich Angst hätte das der Admin meinen Rechner in meiner Abwesenheit so prüft wäre DAS sicher nen Grund den nich privat zu nutzen (und für mich sogar den komplett nicht zu nutzen und ggf. zu Kündigen).

Was aber eher wahrscheinlich ist - wenn es denn ein ITler war - ist das der/die am Rechner eh arbeiten musste (zB. nen Update installieren, Virenscanner aktuallisieren - oder ganz banal nur gesehen hat das der nicht gesperrt war und geschaut hat ob da ggf. ne Richtlinie nicht funktioniert hat). Kleiner Tipp wie man sowas rausfinden kann: Man FRAGT die Person einfach! Wenn ich an den Rechner eines Kollgen gehe und der mich fragt warum hab ich ja auch nen Grund dafür... Und die meisten ITler die ich so kenne beissen auch nicht wenn man die freundlich fragt...
Mitglied: dertowa
dertowa 07.03.2023 um 21:25:27 Uhr
Goto Top
Du wirst vermutlich morgen dich nicht mehr einloggen können, in Amerika wird das gern als gekündigt abgetan.
Vermutlich war das was der IT Typ ausgefüllt hat die Empfehlung zur Entlassung, da du deine Bildschirmsperre vergessen hattest.

So, Spaß bei Seite...
Früher konnte man mit Menschen reden, auch mit denen der IT, warum hast du ihn nicht einfach gefragt was er da tut?

ToWa
Mitglied: Milord
Milord 07.03.2023 um 21:31:12 Uhr
Goto Top
Ich muss auch immer mal wieder an die PCs, das ist normal und kommt mal vor.
Z.B. wenn man etwas dokumentieren sollte. Wozu das Passwort vom Mitarbeiter relevant sein soll ist mir ein Schleier.
Mitglied: MirkoKR
MirkoKR 07.03.2023 um 21:36:36 Uhr
Goto Top
Zitat von @maretz:...
. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt,

OK, das Benutzerpasswort face-wink, was ja auf Privat-Rechnern meist auch das Admin-Passwort ist ...


Deshalb sollte man eben auch keine Passwörter auch nicht speichern.

Genau, oder doch, oder nicht? (doppelte Verneinung face-big-smile)
Mitglied: StefanKittel
StefanKittel 07.03.2023 um 21:58:05 Uhr
Goto Top
Zitat von @Drosten:
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.

Hallo,
kurze Antwort: Alles.
Von Überwachungssoftware installiere, Einstellungen ändern, Deine Dateien kopieren, Deinen Browserverlauf anschauen.

Ich habe lange für Zahnärzte gearbeitet. Wenn ich mal beim Arzt 1-2 Minuten allein in einem Zimmer bin, würde das völlig reichen unfreundliche Dinge zu zun (weil fast alle Praxen mit lokalen Admin-Rechten arbeiten).

Zu Deiner eigentlichen Frage: Wie kannst Du erkennen was der IT-Fraggle gemacht hat.
Antwort: Solange es nicht offensichtlich ist, was Du schon gesehen hättest, gar nicht.

Und, wie die Anderen schon gesagt haben, hätte der IT-Fraggle all dies machen können ohne zu Deinem PC zu gehen.

Stefan
Mitglied: 3063370895
3063370895 07.03.2023 um 22:07:54 Uhr
Goto Top
Ist heute eigentlich schon wieder Freitag?
Mitglied: Drosten
Drosten 07.03.2023 um 22:11:41 Uhr
Goto Top
Zitat von @chiefteddy:

Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will. face-wink

Und was hindert dich daran, dein PW zu ändern?

Jürgen

Oups....
Mitglied: Drosten
Drosten 07.03.2023 um 22:14:38 Uhr
Goto Top
Zitat von @Drosten:

Zitat von @chiefteddy:

Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will. face-wink

Und was hindert dich daran, dein PW zu ändern?

Jürgen

Oups....

ja, aber das ist alles nachvollziehbar, oder? gibt es sicher ein Logbuch?
Mitglied: Drosten
Drosten 07.03.2023 aktualisiert um 22:43:43 Uhr
Goto Top
Zitat von @WoenK0:

Konsequenzen für wen ?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.

Und Spyware installieren ?
Wozu
Mitglied: MirkoKR
MirkoKR 07.03.2023 um 22:19:30 Uhr
Goto Top
Zitat von @Drosten:

ja, aber das ist alles nachvollziehbar, oder? gibt es sicher ein Logbuch?

Theoretisch?: Ja.

Wenn der Admin etwas im User-Kontext machen will/muss, kann er dein Passwort zurücksetzen....
... davon würdest du aber erfahren!

Aber: Zugriff auf deine Daten kann er/sie in der Regel auch ohne erlangen.
Aber Ja: WENN entsprechend konfiguriert, lässt sich ein solcher Zugriff in den Logs nachvollziehen: WENN!
Mitglied: Drosten
Drosten 07.03.2023 um 22:40:36 Uhr
Goto Top
Ein Admin hat Zugriff auf mein Passwort?
Das wäre mir neu.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.03.2023 aktualisiert um 23:14:59 Uhr
Goto Top
Zitat von @Drosten:

Ein Admin hat Zugriff auf mein Passwort?
Das wäre mir neu.

Jeder Admin hat Zugrif auf Dein Paßwort. Er kann es beliebig ändern. Und wenn Du es mehrmals falsch eintippst, weil Deine Finger nicht richtig getippt haben, was Du denkst das Du tippst und Dein Account daher gesperrt wurde setzt er es freundlicherweise auf ein Standardpaßwort zurück, damit Du es wieder richtig setzen kannst. face-smile

lks

PS: In solchen Fällen fragt man den betreffenden einfach freundlich, was der da macht. Und wenn man den nicht persönlich kennt, ruft man den Wertschätzung.
Mitglied: StefanKittel
StefanKittel 07.03.2023 um 23:17:56 Uhr
Goto Top
Zitat von @Drosten:
Ein Admin hat Zugriff auf mein Passwort?
Er kann es nicht auslesen, aber überschreiben.

Damit aber auch
Kennwort überschreiben
Damit an Deinem PC anmelden
Dann Dir Bescheid sagen
Mitglied: Paddys
Paddys 08.03.2023 um 06:58:17 Uhr
Goto Top
Hy,
also, ich habe mich als Admin nie an einen Rechner gesetzt wenn die Konsole "offen" war.
Das gibt nur Ärger...
entweder:
- Konsole sperren weil sich eine offene Konsole nicht gehört
- User abmelden und als Admin anmelden um etwas einzustellen
- wenn etwas im User-kontext eingerichtet werden muss wird, macht man das im beisein des Users.

... wobei... in Schülertagen hat man gern mal den Bildschirm gescreenshottet, alle Verknüpfungen gelöscht und den Screen als Hintergrundbild eingesetzt... Bei offenen Konsolen juckt es mich immernoch in den Fingern *gg*

Euch einen schönen Tag face-wink
Mitglied: maretz
maretz 08.03.2023 um 07:49:22 Uhr
Goto Top
Zitat von @Drosten:

Ein Admin hat Zugriff auf mein Passwort?
Das wäre mir neu.

Es kommt doch nur drauf an in wiefern sich ein Admin an die Spielregeln hält... Wenn der das nicht macht kann der nunmal alles mit deinem Rechner machen - inkl. nen kompletten Keylogger installieren und somit genau wissen was du insgesamt eingetippt hast (und DANN ist es nunmal ne Sache von Sekunden dein Passwort zu finden - ich such einfach nach dem Benutzernamen, vermutlich kommt es kurz später ;) ).

Aber wenn du eh nich mit dem redest is es einfach: DU wirst es nicht rausfinden...
Mitglied: Vision2015
Vision2015 08.03.2023 um 07:56:30 Uhr
Goto Top
Moin...
Moin> Zitat von @Drosten:

Hallo Forenteilnehmer,

ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt und entweder ich bilde es mir nur ein oder er war tatsächlich an meinem Bildschirm als ich nicht im Zimmer war.
ui... da schreibt das schlechte Gewissen face-smile

Welche Konsequenzen kann das haben, bzw. was ist möglich? Kann er Zugriff auf mein Passwort nehmen oder irgendeine Spyware aktiviert haben, die mein Passwort ausspioniert wenn ich mich das nächste mal einlogge?
Über eine Antwort würde ich mich freuen.
also der Admin kann in der Regel alles, dein PW ist sowas von unwichtig- zugriff habe ich als Admin immer!
nun, die Konsequenzen können je nach Arbeitsvertrag, Arbeitsanweisung, oder Sensibilität der Daten von der Abmahnung, bis zur Kündigung reichen! schau in deine Unterlagen, frag deinen Chef!
das mit der Spyware ist blödsinn, das ist dir wohl selber klar!

Liebe Grüße
Drosten
Frank
Mitglied: Doskias
Doskias 08.03.2023 um 08:32:26 Uhr
Goto Top
Moin

Zitat von @Drosten:
ja, aber das ist alles nachvollziehbar, oder? gibt es sicher ein Logbuch?

Generell ja. Dafür gibt es Windows-Protokolle, die im Regelfall aber nur 20 MB groß sind. Bei uns reihen die 20 MB auf dem DC aber nicht mal aus um alle Anmeldungen eines Tages nachvollziehen zu können. Wenn der Admin sich also Zugriff auf deine Daten besorgt, dann wird es protokolliert, fliegt aber irgendwann aus dem Protokoll raus. Wann das ist, hängt eigentlich nur davon ab, wann das Protokoll die Speichergröße erreicht hat. Dann wird der letzte Eintrag gelöscht, irgendwann ist dann auch der Eintrag weg um den es geht. Wenn der Admin allerdings weiß, dass er das was er da anstellt nicht machen sollte, dann löscht er einfach das entsprechende Protokoll. Dann ist es, auf "unerklärliche" Weise halt leer, wenn die Recherche beginnt. Wenn der Admin allerdings gut ist, dann löscht er nicht das ganze Protokoll, sondern nur einzelne Einträge aus dem Protokoll. Dann ist es noch unauffälliger.

Also um deine Frage zu beantworten:
Ja es gibt ein "Logbuch", aber das ist auch nur eine Datei mit Inhalten, die geändert werden kann. Und grade wenn der Admin sein eigenes verhalten untersuchen soll, ob da was falsch gelaufen ist, dann kenne ich jetzt schon das Ergebnis.

Gruß
Doskias
Mitglied: 3063370895
3063370895 08.03.2023 um 08:39:43 Uhr
Goto Top
Bei mir würde es reichen, ins AD-Logging zu schauen, viele Nutzer geben ihr Passwort bei Nutzername ein und das wird dann als "Falscher Benutzer" geloggt...
Mitglied: chiefteddy
chiefteddy 08.03.2023 um 10:19:19 Uhr
Goto Top
Hallo,
noch mal grundsätzlich:

Da der Admin alles kann (aber auch nicht darf), ist die Position eines Admins eine Vertrauensposition (wie die deines Anwalts, Steuerberaters, Beichtvaters oder Hausarzts). Entweder das Unternehmen/der Eigentümer/der Geschäftsführer vertraut dem Admin oder eben nicht. Dann sollte man sich trennen.

Jürgen
Mitglied: mayho33
mayho33 08.03.2023 um 12:26:00 Uhr
Goto Top
heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt.

Das ist ja noch nicht bedenklich...

Welche Konsequenzen kann das haben, bzw. was ist möglich?

Je nachdem was in deinem Vertrag steht bzw. wozu du dich verpflichtet hast, etwa deinen PC bei Verlassen des Platzes zu sperren, kann es von einer Verwarnung bis hin zur Kündigung kommen.

Kann er Zugriff auf mein Passwort nehmen?

Das nicht, aber ein Administrator aus der IT braucht dein Passwort nicht um an deine Daten zu kommen.

Je nachdem welcher Art Administrator er ist, hat er Vollzugriff ober nur eingeschränkt Zugriff auf deine Daten. Das kommt auf das Berechtigungsmodell an.

Grüße
Mitglied: Drosten
Drosten 08.03.2023 um 13:20:01 Uhr
Goto Top
Vielen Dank für die Antworten.

Viele Grüße
Drosten