29
Bildschirmsperre
Hallo Forenteilnehmer,
ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt.
Welche Konsequenzen kann das haben, bzw. was ist möglich? Kann er Zugriff auf mein Passwort nehmen?
Über eine Antwort würde ich mich freuen.
Liebe Grüße
Drosten
ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt.
Welche Konsequenzen kann das haben, bzw. was ist möglich? Kann er Zugriff auf mein Passwort nehmen?
Über eine Antwort würde ich mich freuen.
Liebe Grüße
Drosten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6262836641
Url: https://administrator.de/contentid/6262836641
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
29 Kommentare
Neuester Kommentar
Hi,
Kann er Zugriff auf mein Passwort nehmen oder irgendeine Spyware aktiviert haben, die mein Passwort ausspioniert wenn ich mich das nächste mal einlogge?
warum sollte jemand von der IT so etwas tun?
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
1
Hi,
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
Viele Grüße
Drosten
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
Viele Grüße
Drosten
Guten Abend,
tomolpi
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
Wie schon gesagt, es ist alles möglich. Die IT braucht dein Passwort nicht, um an deine Daten zu kommen. Die haben andere Methoden. 😉Viele Grüße
Drosten
GrüßeDrosten
tomolpi
was möglich ist.
Wenn wir von deinem Arbeitsplatz reden dann ist alles möglich, was du dir ausdenken kannst, und noch mehr. Und das alles ohne dein Passwort.
Konsequenzen für wen ?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.
Und Spyware installieren ?
Wozu?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.
Und Spyware installieren ?
Wozu?
Da wir eure Sicherheisregeln nicht kennen, können wir auch nur raten.
Kann sein, das er zufällig Verwaltungsarbeiten gemacht hat, wie z.B. Updates - z.B. wegen der aktuellen Malware-Warnung oder dem NVidia-Bug.
Kann aber auch sein, das er deine Nachlässigkeit notiert hat - das wirst du aber sicher erfahren!
Grundsätzlich hättest du ihn direkt drauf ansprechen sollen.
Jedenfalls - wie schon beschrieben - braucht er für Wartungsarbeiten dein Passwort nicht ...
und die Bildschirmsperre solltest du generell aufwenige Minuten stellen!
Kann sein, das er zufällig Verwaltungsarbeiten gemacht hat, wie z.B. Updates - z.B. wegen der aktuellen Malware-Warnung oder dem NVidia-Bug.
Kann aber auch sein, das er deine Nachlässigkeit notiert hat - das wirst du aber sicher erfahren!
Grundsätzlich hättest du ihn direkt drauf ansprechen sollen.
Jedenfalls - wie schon beschrieben - braucht er für Wartungsarbeiten dein Passwort nicht ...
und die Bildschirmsperre solltest du generell aufwenige Minuten stellen!
1
N'Abend.
Für dich? Solltest du deinem Arbeitsvertrag entnehmen, deiner Betriebsvereinbarung, Verschwiegenheitserklärung, ...
Für den IT-Menschen hat's wahrscheinlich keine - warum auch, du hast ja den Bildschirm nicht gesperrt.
Cheers,
jsysde
Für dich? Solltest du deinem Arbeitsvertrag entnehmen, deiner Betriebsvereinbarung, Verschwiegenheitserklärung, ...
Für den IT-Menschen hat's wahrscheinlich keine - warum auch, du hast ja den Bildschirm nicht gesperrt.
[...]bzw. was ist möglich?
Alles, was in deinem User-Kontext möglich ist. Für alles andere müsste sich ein Admin, wie schon mehrfach erwähnt, überhaupt nicht an deinen Rechner begeben.Cheers,
jsysde
Nun - erstmal: Welche Folgen sollte das haben? Weil man den Bildschirm nicht gesperrt hatte? Sorry, da hat man sich den Tag wohl nich gefühlt und nen bisserl Durchfall gehabt - und leider war da spontan nen dringender Besuch fällig bei dem man nich mehr an den Bildschirm gedacht hat. So what...
Wenn jemand von der IT bei euch für sowas Zeit hat - wo muss ich mich bewerben? Denn dann scheint das ja nen relativ entspannter Job zu sein ;). Sollte der-/diejenige wirklich irgendwelche Spyware o.ä. installieren wollen brauchen die dein Passwort nicht, sowas macht man wenn bitte min. elegant über entweder ne GPO oder über die Admin-Freigabe... Dafür wird kein ITler seinen Ar... ausm Sessel heben.
Dein Kennwort kann auch die IT nicht so einfach lesen es sei denn du hast auch die berühmte "Passwort.txt" aufm Desktop. Dann gilt aber wieder: Dafür brauch der ITler nich an deinen Rechner, das geht über die Freigabe viel Bequemer. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt, DAS hat die IT aber ja eh). Deshalb sollte man eben auch keine Passwörter auch nicht speichern. Wobei wenn der Laden wirklich so streng wäre das der Admin was aufschreibt nur weil man die Sperre vergessen hat ist wohl privates Surfen eh nen No-Go. Wenn ich Angst hätte das der Admin meinen Rechner in meiner Abwesenheit so prüft wäre DAS sicher nen Grund den nich privat zu nutzen (und für mich sogar den komplett nicht zu nutzen und ggf. zu Kündigen).
Was aber eher wahrscheinlich ist - wenn es denn ein ITler war - ist das der/die am Rechner eh arbeiten musste (zB. nen Update installieren, Virenscanner aktuallisieren - oder ganz banal nur gesehen hat das der nicht gesperrt war und geschaut hat ob da ggf. ne Richtlinie nicht funktioniert hat). Kleiner Tipp wie man sowas rausfinden kann: Man FRAGT die Person einfach! Wenn ich an den Rechner eines Kollgen gehe und der mich fragt warum hab ich ja auch nen Grund dafür... Und die meisten ITler die ich so kenne beissen auch nicht wenn man die freundlich fragt...
Wenn jemand von der IT bei euch für sowas Zeit hat - wo muss ich mich bewerben? Denn dann scheint das ja nen relativ entspannter Job zu sein ;). Sollte der-/diejenige wirklich irgendwelche Spyware o.ä. installieren wollen brauchen die dein Passwort nicht, sowas macht man wenn bitte min. elegant über entweder ne GPO oder über die Admin-Freigabe... Dafür wird kein ITler seinen Ar... ausm Sessel heben.
Dein Kennwort kann auch die IT nicht so einfach lesen es sei denn du hast auch die berühmte "Passwort.txt" aufm Desktop. Dann gilt aber wieder: Dafür brauch der ITler nich an deinen Rechner, das geht über die Freigabe viel Bequemer. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt, DAS hat die IT aber ja eh). Deshalb sollte man eben auch keine Passwörter auch nicht speichern. Wobei wenn der Laden wirklich so streng wäre das der Admin was aufschreibt nur weil man die Sperre vergessen hat ist wohl privates Surfen eh nen No-Go. Wenn ich Angst hätte das der Admin meinen Rechner in meiner Abwesenheit so prüft wäre DAS sicher nen Grund den nich privat zu nutzen (und für mich sogar den komplett nicht zu nutzen und ggf. zu Kündigen).
Was aber eher wahrscheinlich ist - wenn es denn ein ITler war - ist das der/die am Rechner eh arbeiten musste (zB. nen Update installieren, Virenscanner aktuallisieren - oder ganz banal nur gesehen hat das der nicht gesperrt war und geschaut hat ob da ggf. ne Richtlinie nicht funktioniert hat). Kleiner Tipp wie man sowas rausfinden kann: Man FRAGT die Person einfach! Wenn ich an den Rechner eines Kollgen gehe und der mich fragt warum hab ich ja auch nen Grund dafür... Und die meisten ITler die ich so kenne beissen auch nicht wenn man die freundlich fragt...
Du wirst vermutlich morgen dich nicht mehr einloggen können, in Amerika wird das gern als gekündigt abgetan.
Vermutlich war das was der IT Typ ausgefüllt hat die Empfehlung zur Entlassung, da du deine Bildschirmsperre vergessen hattest.
So, Spaß bei Seite...
Früher konnte man mit Menschen reden, auch mit denen der IT, warum hast du ihn nicht einfach gefragt was er da tut?
ToWa
Vermutlich war das was der IT Typ ausgefüllt hat die Empfehlung zur Entlassung, da du deine Bildschirmsperre vergessen hattest.
So, Spaß bei Seite...
Früher konnte man mit Menschen reden, auch mit denen der IT, warum hast du ihn nicht einfach gefragt was er da tut?
ToWa
Ich muss auch immer mal wieder an die PCs, das ist normal und kommt mal vor.
Z.B. wenn man etwas dokumentieren sollte. Wozu das Passwort vom Mitarbeiter relevant sein soll ist mir ein Schleier.
Z.B. wenn man etwas dokumentieren sollte. Wozu das Passwort vom Mitarbeiter relevant sein soll ist mir ein Schleier.
Zitat von @maretz:...
. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt,
. Was man ggf. machen könnte wären zB. gespeicherte Passwörter ausm Browser auslesen (um die Anzuzeigen wird ja idR. das Admin-Kennwort erfragt,
OK, das Benutzerpasswort
, was ja auf Privat-Rechnern meist auch das Admin-Passwort ist ...Deshalb sollte man eben auch keine Passwörter auch nicht speichern.
Genau, oder doch, oder nicht? (doppelte Verneinung
)
Zitat von @Drosten:
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
warum jemand was tun würde kann ich nicht beantworten, mich würde aber interessieren, was möglich ist.
Hallo,
kurze Antwort: Alles.
Von Überwachungssoftware installiere, Einstellungen ändern, Deine Dateien kopieren, Deinen Browserverlauf anschauen.
Ich habe lange für Zahnärzte gearbeitet. Wenn ich mal beim Arzt 1-2 Minuten allein in einem Zimmer bin, würde das völlig reichen unfreundliche Dinge zu zun (weil fast alle Praxen mit lokalen Admin-Rechten arbeiten).
Zu Deiner eigentlichen Frage: Wie kannst Du erkennen was der IT-Fraggle gemacht hat.
Antwort: Solange es nicht offensichtlich ist, was Du schon gesehen hättest, gar nicht.
Und, wie die Anderen schon gesagt haben, hätte der IT-Fraggle all dies machen können ohne zu Deinem PC zu gehen.
Stefan
Ist heute eigentlich schon wieder Freitag?
Zitat von @chiefteddy:
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
Oups....
Zitat von @Drosten:
Oups....
Zitat von @chiefteddy:
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
Hallo,
ein Admin braucht nicht das PW des Users, wenn er an dessen Daten will.
Und was hindert dich daran, dein PW zu ändern?
Jürgen
Oups....
ja, aber das ist alles nachvollziehbar, oder? gibt es sicher ein Logbuch?
Zitat von @WoenK0:
Konsequenzen für wen ?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.
Und Spyware installieren ?
Wozu
Konsequenzen für wen ?
Je nachdem welchen Vereinbarungen in der Firma herrschen kann es für dich Konsequenzen haben.
Kenn mich mit ISO 270001 nicht wirklich gut aus, aber ich glaube so etwas gilt als Vorfall.
Stellt sich halt auch die Frage warum nicht Autosperre wenigstens aktiviert ist.
Und Spyware installieren ?
Wozu
Theoretisch?: Ja.
Wenn der Admin etwas im User-Kontext machen will/muss, kann er dein Passwort zurücksetzen....
... davon würdest du aber erfahren!
Aber: Zugriff auf deine Daten kann er/sie in der Regel auch ohne erlangen.
Aber Ja: WENN entsprechend konfiguriert, lässt sich ein solcher Zugriff in den Logs nachvollziehen: WENN!
Ein Admin hat Zugriff auf mein Passwort?
Das wäre mir neu.
Das wäre mir neu.
Jeder Admin hat Zugrif auf Dein Paßwort. Er kann es beliebig ändern. Und wenn Du es mehrmals falsch eintippst, weil Deine Finger nicht richtig getippt haben, was Du denkst das Du tippst und Dein Account daher gesperrt wurde setzt er es freundlicherweise auf ein Standardpaßwort zurück, damit Du es wieder richtig setzen kannst.
lks
PS: In solchen Fällen fragt man den betreffenden einfach freundlich, was der da macht. Und wenn man den nicht persönlich kennt, ruft man den Wertschätzung.
Er kann es nicht auslesen, aber überschreiben.
Damit aber auch
Kennwort überschreiben
Damit an Deinem PC anmelden
Dann Dir Bescheid sagen
Damit aber auch
Kennwort überschreiben
Damit an Deinem PC anmelden
Dann Dir Bescheid sagen
Hy,
also, ich habe mich als Admin nie an einen Rechner gesetzt wenn die Konsole "offen" war.
Das gibt nur Ärger...
entweder:
- Konsole sperren weil sich eine offene Konsole nicht gehört
- User abmelden und als Admin anmelden um etwas einzustellen
- wenn etwas im User-kontext eingerichtet werden muss wird, macht man das im beisein des Users.
... wobei... in Schülertagen hat man gern mal den Bildschirm gescreenshottet, alle Verknüpfungen gelöscht und den Screen als Hintergrundbild eingesetzt... Bei offenen Konsolen juckt es mich immernoch in den Fingern *gg*
Euch einen schönen Tag
also, ich habe mich als Admin nie an einen Rechner gesetzt wenn die Konsole "offen" war.
Das gibt nur Ärger...
entweder:
- Konsole sperren weil sich eine offene Konsole nicht gehört
- User abmelden und als Admin anmelden um etwas einzustellen
- wenn etwas im User-kontext eingerichtet werden muss wird, macht man das im beisein des Users.
... wobei... in Schülertagen hat man gern mal den Bildschirm gescreenshottet, alle Verknüpfungen gelöscht und den Screen als Hintergrundbild eingesetzt... Bei offenen Konsolen juckt es mich immernoch in den Fingern *gg*
Euch einen schönen Tag
Es kommt doch nur drauf an in wiefern sich ein Admin an die Spielregeln hält... Wenn der das nicht macht kann der nunmal alles mit deinem Rechner machen - inkl. nen kompletten Keylogger installieren und somit genau wissen was du insgesamt eingetippt hast (und DANN ist es nunmal ne Sache von Sekunden dein Passwort zu finden - ich such einfach nach dem Benutzernamen, vermutlich kommt es kurz später ;) ).
Aber wenn du eh nich mit dem redest is es einfach: DU wirst es nicht rausfinden...
Moin...
Moin> Zitat von @Drosten:
Hallo Forenteilnehmer,
ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt und entweder ich bilde es mir nur ein oder er war tatsächlich an meinem Bildschirm als ich nicht im Zimmer war.
ui... da schreibt das schlechte Gewissen
nun, die Konsequenzen können je nach Arbeitsvertrag, Arbeitsanweisung, oder Sensibilität der Daten von der Abmahnung, bis zur Kündigung reichen! schau in deine Unterlagen, frag deinen Chef!
das mit der Spyware ist blödsinn, das ist dir wohl selber klar!
Liebe Grüße
Drosten
Frank
Moin> Zitat von @Drosten:
Hallo Forenteilnehmer,
ich habe eine Frage: heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt und entweder ich bilde es mir nur ein oder er war tatsächlich an meinem Bildschirm als ich nicht im Zimmer war.
Welche Konsequenzen kann das haben, bzw. was ist möglich? Kann er Zugriff auf mein Passwort nehmen oder irgendeine Spyware aktiviert haben, die mein Passwort ausspioniert wenn ich mich das nächste mal einlogge?
Über eine Antwort würde ich mich freuen.
also der Admin kann in der Regel alles, dein PW ist sowas von unwichtig- zugriff habe ich als Admin immer!Über eine Antwort würde ich mich freuen.
nun, die Konsequenzen können je nach Arbeitsvertrag, Arbeitsanweisung, oder Sensibilität der Daten von der Abmahnung, bis zur Kündigung reichen! schau in deine Unterlagen, frag deinen Chef!
das mit der Spyware ist blödsinn, das ist dir wohl selber klar!
Liebe Grüße
Drosten
Moin
Generell ja. Dafür gibt es Windows-Protokolle, die im Regelfall aber nur 20 MB groß sind. Bei uns reihen die 20 MB auf dem DC aber nicht mal aus um alle Anmeldungen eines Tages nachvollziehen zu können. Wenn der Admin sich also Zugriff auf deine Daten besorgt, dann wird es protokolliert, fliegt aber irgendwann aus dem Protokoll raus. Wann das ist, hängt eigentlich nur davon ab, wann das Protokoll die Speichergröße erreicht hat. Dann wird der letzte Eintrag gelöscht, irgendwann ist dann auch der Eintrag weg um den es geht. Wenn der Admin allerdings weiß, dass er das was er da anstellt nicht machen sollte, dann löscht er einfach das entsprechende Protokoll. Dann ist es, auf "unerklärliche" Weise halt leer, wenn die Recherche beginnt. Wenn der Admin allerdings gut ist, dann löscht er nicht das ganze Protokoll, sondern nur einzelne Einträge aus dem Protokoll. Dann ist es noch unauffälliger.
Also um deine Frage zu beantworten:
Ja es gibt ein "Logbuch", aber das ist auch nur eine Datei mit Inhalten, die geändert werden kann. Und grade wenn der Admin sein eigenes verhalten untersuchen soll, ob da was falsch gelaufen ist, dann kenne ich jetzt schon das Ergebnis.
Gruß
Doskias
Generell ja. Dafür gibt es Windows-Protokolle, die im Regelfall aber nur 20 MB groß sind. Bei uns reihen die 20 MB auf dem DC aber nicht mal aus um alle Anmeldungen eines Tages nachvollziehen zu können. Wenn der Admin sich also Zugriff auf deine Daten besorgt, dann wird es protokolliert, fliegt aber irgendwann aus dem Protokoll raus. Wann das ist, hängt eigentlich nur davon ab, wann das Protokoll die Speichergröße erreicht hat. Dann wird der letzte Eintrag gelöscht, irgendwann ist dann auch der Eintrag weg um den es geht. Wenn der Admin allerdings weiß, dass er das was er da anstellt nicht machen sollte, dann löscht er einfach das entsprechende Protokoll. Dann ist es, auf "unerklärliche" Weise halt leer, wenn die Recherche beginnt. Wenn der Admin allerdings gut ist, dann löscht er nicht das ganze Protokoll, sondern nur einzelne Einträge aus dem Protokoll. Dann ist es noch unauffälliger.
Also um deine Frage zu beantworten:
Ja es gibt ein "Logbuch", aber das ist auch nur eine Datei mit Inhalten, die geändert werden kann. Und grade wenn der Admin sein eigenes verhalten untersuchen soll, ob da was falsch gelaufen ist, dann kenne ich jetzt schon das Ergebnis.
Gruß
Doskias
Bei mir würde es reichen, ins AD-Logging zu schauen, viele Nutzer geben ihr Passwort bei Nutzername ein und das wird dann als "Falscher Benutzer" geloggt...
Hallo,
noch mal grundsätzlich:
Da der Admin alles kann (aber auch nicht darf), ist die Position eines Admins eine Vertrauensposition (wie die deines Anwalts, Steuerberaters, Beichtvaters oder Hausarzts). Entweder das Unternehmen/der Eigentümer/der Geschäftsführer vertraut dem Admin oder eben nicht. Dann sollte man sich trennen.
Jürgen
noch mal grundsätzlich:
Da der Admin alles kann (aber auch nicht darf), ist die Position eines Admins eine Vertrauensposition (wie die deines Anwalts, Steuerberaters, Beichtvaters oder Hausarzts). Entweder das Unternehmen/der Eigentümer/der Geschäftsführer vertraut dem Admin oder eben nicht. Dann sollte man sich trennen.
Jürgen
heute im Büro habe ich vergessen meine Bildschirmsperre am PC zu setzen, ich war ca 5 Minuten nicht am Platz und als ich kam saß jemand von der IT am Schreibtisch neben meinem Schreibtisch und hat ein Blatt ausgefüllt.
Das ist ja noch nicht bedenklich...
Welche Konsequenzen kann das haben, bzw. was ist möglich?
Je nachdem was in deinem Vertrag steht bzw. wozu du dich verpflichtet hast, etwa deinen PC bei Verlassen des Platzes zu sperren, kann es von einer Verwarnung bis hin zur Kündigung kommen.
Kann er Zugriff auf mein Passwort nehmen?
Das nicht, aber ein Administrator aus der IT braucht dein Passwort nicht um an deine Daten zu kommen.
Je nachdem welcher Art Administrator er ist, hat er Vollzugriff ober nur eingeschränkt Zugriff auf deine Daten. Das kommt auf das Berechtigungsmodell an.
Grüße
Vielen Dank für die Antworten.
Viele Grüße
Drosten
Viele Grüße
Drosten
1Serie: Passwort, Bildschirmsperre,
Bildschirmsperre29
