sabines
Goto Top

Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen?

Hi,

meine AV Management Software meldet mir gerade, dass ein Virus bei einer HTTP Prüfung gefunden wurde.
Die aufgerufene Adresse ist nun eindeutig eine durch die GF deklarierte unerwünschte Seite.
Dazu zählen Seiten mit radikalen Inhalten, Gewaltkram, Pornographie etc.

Mich interessiert nun, wie ihr in solchen Fällen damit umgeht?
Ich weiß, dass es hierfür wahrscheinlich kein Patentrezept gibt, ich brauch' mal ein bißchen Input, auch weil es hierfür bei uns (noch) keine Regelung gibt (denke ich mal).

Danke!

Content-ID: 338589

Url: https://administrator.de/forum/mitarbeiter-surft-auf-unerwuenschter-seite-wie-damit-umgehen-338589.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 22.05.2017 aktualisiert um 15:10:57 Uhr
Goto Top
Zitat von @sabines:

meine AV Management Software meldet mir gerade, dass ein Virus bei einer HTTP Prüfung gefunden wurde.
Die aufgerufene Adresse ist nun eindeutig eine durch die GF deklarierte unerwünschte Seite.
Dazu zählen Seiten mit radikalen Inhalten, Gewaltkram, Pornographie etc.

Mich interessiert nun, wie ihr in solchen Fällen damit umgeht?
Ich weiß, dass es hierfür wahrscheinlich kein Patentrezept gibt, ich brauch' mal ein bißchen Input, auch weil es hierfür bei uns (noch)
keine Regelung gibt (denke ich mal).

Abmahnung, ggf. Kündigung. Auch wenn es keine Regelung gibt, ist der Besuch solcher Seiten eindeutig nicht mit dem Arbeitsvertrag vereinbar.

lks
MOS6581
Lösung MOS6581 22.05.2017 um 15:11:54 Uhr
Goto Top
Das was lks sagt, zusätzlich sinnvollerweise Firewalllogs und Protokolle erstellen und aufheben. Habt ihr eine Unternehmensrichtlinie wie es mit (privater) Internetnutzung am Arbeitsplatz aussieht?

lG MOS
sabines
sabines 22.05.2017 um 15:13:35 Uhr
Goto Top
Ja, die Nutzung ist nicht gestattet.
Kraemer
Lösung Kraemer 22.05.2017 aktualisiert um 15:15:42 Uhr
Goto Top
Zitat von @sabines:

Ja, die Nutzung ist nicht gestattet.
Abmahnung - vorausgesetzt ihr könnt nachweisen, dass der Mitarbeiter die Seite aktiv aufgerufen hat...
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 aktualisiert um 15:16:24 Uhr
Goto Top
Zitat von @sabines:

Ja, die Nutzung ist nicht gestattet.

Dann ist es klar: Abmahnung und im wiederholungsfall Kündigung.eventuell auch auf die Schadensersatzpflichten im Falle einer Infektion hinweisen.

lks
el-capitano86
el-capitano86 22.05.2017 um 15:16:46 Uhr
Goto Top
Moin,
wenn ich mich richtig entsinne, muss ein Mitarbeiter darüber informiert werden, dass er überwacht wird. Gibt es bei euch einen Datenschutzbeauftragten, der das aufklären könnte?

Gruß
Tim
ArnoNymous
Lösung ArnoNymous 22.05.2017 aktualisiert um 15:25:52 Uhr
Goto Top
Moin,

ihr solltet euch einen Webfilter zulegen, z.B. Sophos.
Ansonsten den Menschen einfach eine Mail schreiben, dass es einen Virenfund gab und er bitte sein Surfverhalten zu überdenken hat.
- falls man nicht gleich mit der Abmahnungskeule schleudern will face-smile -


Gruß
Cornitus
Cornitus 22.05.2017 um 15:39:27 Uhr
Goto Top
Zitat von @el-capitano86:

Moin,
wenn ich mich richtig entsinne, muss ein Mitarbeiter darüber informiert werden, dass er überwacht wird. Gibt es bei euch einen Datenschutzbeauftragten, der das aufklären könnte?

Gruß
Tim

Hallo,

so ist es. Es darf nicht mitgeloggt werden was ein spezieller Mitarbeiter getan hat ohne das alle eine entsprechende Erklärung unterzeichnet haben und selbst da ist es eine Grauzone. Das kann nur der Datenschutzbeauftragte klären. Im schlimmsten Fall habt ihr eine Klage am Hals von dem, vermeintlich zu recht, entlassenen Mitarbeiter.

Grüße
Herbrich19
Herbrich19 22.05.2017 um 15:39:42 Uhr
Goto Top
Endsprechende domain als DNS-Zone im Lokalen DNS Ablegen und auf 127.0.0.1 zeigen lassen

youporn.com IN A 127.0.0.1
*.youporn.com IN A 127.0.0.1

Sollte ihn davon abhalten die betroffene Seite aufzurufen oder wen ihr ein zwangsproxy habt darin blockieren face-smile

Gruß an die IT-Welt,
J Herbrich
Penny.Cilin
Penny.Cilin 22.05.2017 aktualisiert um 16:05:11 Uhr
Goto Top
Wenn die aufgerufene Seite von seiten der GF als unerwünscht deklariert wurde.

Dann würde ich die Seite auf local Host umlegen (wurde bereits beschrieben).
Ich würde die GF informieren und bitten, daß diese nochmal eine Infomail an alle zu senden,
mit der Information, daß Webseitenzugriffe geloggt werden und bei Verstoß eine Abmahnung bzw. fristlose Kündigung nach sich ziehen.

Gegebenenfalls via Datenschutzbeauftragten ein Formular aufsetzen, daß JEDER Mitarbeiter unterscheiben muss. Somit sind die Fakten eindeutig geklärt.

Eine solche Vereinbarung hatten wir damals auch im Rechenzentrum. Und jeder Mitarbeiter MUSSTE diese unterschreiben, ansonsten wurde er Internetzugang gesperrt.

Diejenigen, welche sich nicht daran gehalten haben, erwischt wurden und geklagt haben, mußten vor Gericht eine herbe Enttäuschung erleben.


Gruss Penny.
keine-ahnung
keine-ahnung 22.05.2017 um 16:08:07 Uhr
Goto Top
Moin,
wenn GF das so wünscht ... content-filter scharf machen uns aus die Maus.

LG, Thomas
Ravers
Lösung Ravers 22.05.2017 um 16:08:26 Uhr
Goto Top
Hi,

würde auch erst das pers. Gespräch suchen (so handhabe ich das). Dann beobachten und ggf. sonst zur GF. Was dann damit passiert ist nicht in deinem Obliegen.
Webfilter wäre auch meine Empfehlung. Man muss den User speziel nachweisen, das er die Seite "böswillig" geöffnet hat und es nicht ein Werbepopup o.ä. war.
Härtere "Strafen" wie Abmahnung/Kündigung hätte keine (Beweiss-)Wirkung und damit obsolet, wenn die Überwachung nicht gerechtfertigt ist.
Und dann kann der Ball schnell zurück kommen.
Erfahrungsgemäß reicht es mit dem User zu sprechen, auch mit dem Hinweis das du es eigentlich melden müsstest.

greetz
ravers
SeaStorm
SeaStorm 22.05.2017 aktualisiert um 16:17:26 Uhr
Goto Top
Hi

einerseits haben die Kollegen hier zwar recht, das der User durchaus eine Abmahnung oder gar Kündigung riskiert. Andererseits ist das wohl, gerade als derjenige Admin, der das entdeckt, nicht gerade der Weg, den man zwischenmenschlich beschreiten will.

Stolpere ich über solche Dinge, dann weise ich die User darauf hin, das sie hier gerade dabei sind ihre Zukunft zu verbauen, weil sie ihren privatkram im Geschäft erledigen wollen. Das reicht idR schon völlig.

Und wenn es eine Seite ist, die die GF definitiv nicht haben will, dann sperrt sie. Dafür gibt es solche technischen Maßnahmen. Man kann User immer wieder erneut belehren. Und jeden neuen User auch wieder. Oder es einfach sperren. Dann ist gut.
Besorge dir einen Proxy mit Filter (Squid), oder gleich eine ordentliche Firewall wie Sophos, pfSense usw. Dann ist das Thema ein für alle mal durch.

Und du hast auch nicht das Problem, am Ende damit leben zu müssen, das du (so irgendwie. Ihr wisst was ich meine) dafür Verantwortlich bist, das da einer seinen Job verloren hat.
Wenn derjenige es auch nach mehrmaligem darauf hinweisen nicht verstanden hat, dann darf man da allerdings auch keine Hemmungen mehr haben, ihm die Abmahnung zu besorgen. Schliesslich gefährdet er damit am Ende vom Tag die gesamte IT, weil er Titten(?) sehen will
Kraemer
Kraemer 22.05.2017 um 16:18:29 Uhr
Goto Top
Irre,

wieviele Admins hier ihren eigenen Job riskieren...

Gruß
KMUlife
KMUlife 22.05.2017 um 16:19:18 Uhr
Goto Top
HI

Wenn du das persönliche Gespräch mit ihm suchst / per freundlicher Hinweis, würde ich den Virus auch gleich erwähnen.
Es geht unter anderem auch darum das eigene Firmennetzwerk zu schützen. Wenn er dies nicht einsieht gefährdet er das Unternehmen --> Grund zu kündigen ist stärker vertretbar.

Aber ich glaube, wenn man als Admin mal ein Hinweis darauf gibt, dass nicht alles ungesehen bleibt, sind 99% der Fälle Geschichte. Zur eigenen Sicherheit, wie die anderen schon erwähnt haben, hilft eine Unterschrift, dass man die Firmenregelungen akzeptiert, natürlich.

LG KMUlife
Penny.Cilin
Penny.Cilin 22.05.2017 um 16:27:31 Uhr
Goto Top
Zitat von @Ravers:

Hi,

würde auch erst das pers. Gespräch suchen (so handhabe ich das).
Und der MA stellt die Frage, woher die Information bzgl. der Webseite kommt. je nachdem argumentiert er mit Mitarbeiterüberwachung.
Webfilter wäre auch meine Empfehlung. Man muss den User speziel nachweisen, das er die Seite "böswillig" geöffnet hat und es nicht ein Werbepopup o.ä. war.
Das ist ie bessere Lösung.
Härtere "Strafen" wie Abmahnung/Kündigung hätte keine (Beweiss-)Wirkung und damit obsolet, wenn die Überwachung nicht gerechtfertigt ist.
Deswegen hatte ich ja geschrieben, da eine Verpflichtungserklärung zu unterschreiben ist.
Und dann kann der Ball schnell zurück kommen.

greetz
Ravers
Gruss Penny.
Cornitus
Cornitus 22.05.2017 aktualisiert um 16:33:52 Uhr
Goto Top
Ich gehe davon aus das alle eure Mitarbeiter eine rechtssichere Vereinbarung für die Überwachung unterschrieben haben? Ich rate dir dringend davon ab den Mitarbeiter auf irgendeine Art und Weise zu "ermahnen". Das auf bestimmte Seite nicht gesurft werden darf und die Mitarbeiter dies wissen, berechtigt dich/euch nicht dazu die Mitarbeiter dahingehend entsprechend zu überwachen. Du kannst hier natürlich auch Blind den anderen vertrauen aber eine rechtskräftige Aussage durch einen Anwalt und/oder Datenschutzbeauftragten würde ich deutlich empfehlen. Es reicht ja schon eine entsprechende Google-Suche. Zum Beispiel:

https://irights.info/artikel/computer-und-internet-am-arbeitsplatz-was-d ...

Alle die hier was von Abmahnung oder Gespräch geschrieben haben, handeln aus reiner Gefühlslage und die ist nun mal nicht gesetzeskonform.

Webfilter ohne den Mitarbeiter zu informieren ist natürlich legitim.

VG
108012
108012 22.05.2017 um 16:35:44 Uhr
Goto Top
Hallo,

Mich interessiert nun, wie ihr in solchen Fällen damit umgeht?
Eine Mitarbeiteranweisung die alle zwei Jahre wieder unterschrieben werden muss, und das Aufrufen solcher Seiten streng
untersagt. Sicherlich empfiehlt es sich den Betriebsrat mit einzubeziehen.

Ich weiß, dass es hierfür wahrscheinlich kein Patentrezept gibt, ich brauch' mal ein bißchen Input, auch weil es hierfür bei
uns (noch) keine Regelung gibt (denke ich mal).
Man kann immer sagen das dort eine normale Seite aufgerufen wurde und dann ein Add oder Werbepopup aufging und man
sicherlich nichts dazu kann, nur dann ist es auch von Eurer Seite erforderlich hinsichtlich der Konsequenzen zu handeln.

- Mitarbeiteranweisung
- HTTP-Proxy in der DMZ mit LDAP und/oder Radius Server Anmeldung
Squid, SquidGuard und SARG
- AD mit LDAP/Radius Server Rolle
- LDAP für Kabel gebundene Geräte
- Radius Server für Kabel lose Geräte
- Captive Portal mit Vouchers System für WLAN Gäste
Somit kann auch niemand der Firmen fremd ist bei Euch surfen!
- Zusätzlich eine UTM anstatt einer reinen Firewall
- Server gestützte AV Scanner auf allen Servern und Klienten
- IDS/IPS Systeme (Sensoren und Server) oder Host basierendes IDS System zusätzlich dazu
- Am Freitag den PC Script gestützt oder per GPO nach Viren Scannen lasen bevor er herunter fährt
- Mitarbeiterschulungen (Inhouse) alle drei Jahre hinsichtlich des Internets

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 16:36:12 Uhr
Goto Top
Zitat von @Cornitus:

Ich gehe davon aus das alle eure Mitarbeiter eine rechtssichere Vereinbarung für die Überwachung unterschrieben haben? Ich rate dir dringend davon ab den Mitarbeiter auf irgendeine Art und Weise zu "ermahnen". Das auf bestimmte Seite nicht gesurft werden darf und die Mitarbeiter dies wissen, berechtigt dich/euch nicht dazu die Mitarbeiter dahingehend entsprechend zu überwachen.

Wenn Ereignisse auftreten (Vireninfektion), die es geboten erscheinen lassen, daß man das genauer untersucht, ist das durchaus legitim und fällt nicht unter "Überwachung", sondern unte rGefahrenabwehr.

lks
Kraemer
Kraemer 22.05.2017 um 16:37:40 Uhr
Goto Top
Zitat von @Cornitus:
Alle die hier was von Abmahnung oder Gespräch geschrieben haben, handeln aus reiner Gefühlslage und die ist nun mal nicht gesetzeskonform.
Private Internetnutzung ist ausgeschlossen
Überprüfung erfolgt durch Sicherheitssoftware
Abmahnung ohne Probleme möglich!
KMUlife
KMUlife 22.05.2017 aktualisiert um 16:41:28 Uhr
Goto Top
Hi

@Cornitus
Nun, wenn es sich um aktive Überwachung handeln würde, hätte ich auch ein Problem damit als User. Fakt (Rechtskonform) ist aber, dass der TO über eine Virenmeldung davon Wind gekriegt hat. Und das diese Überwacht werden dürfen ist ja wohl definitiv Rechtskräftig und vertretbar:

Ist die private Internet-Nutzung durch den Arbeitgeber jedoch nicht gestattet, darf er unter bestimmten Voraussetzungen überwachen, was Beschäftigte mit dem Arbeitsplatz-PC oder Firmen-Laptop machen. Dies wird damit begründet, dass eine unerlaubte private Internet-Nutzung letztlich einen Missbrauch der Arbeitszeit darstellt. Um dem zu begegnen, ist eine stichprobenartige Überprüfung durch den Arbeitgeber zulässig. Eine permanente Überwachung als eine Art elektronischer Leistungskontrolle ist aber nicht erlaubt.


LG KMUlife
ArnoNymous
ArnoNymous 22.05.2017 um 16:40:35 Uhr
Goto Top
Zitat von @Penny.Cilin:

Zitat von @Ravers:

Hi,

würde auch erst das pers. Gespräch suchen (so handhabe ich das).
Und der MA stellt die Frage, woher die Information bzgl. der Webseite kommt. je nachdem argumentiert er mit Mitarbeiterüberwachung.

Ist die Frage, ob die Meldung eines Virenscanners über einen Virenfund und dessen Ursprung unter Mitarbeiterüberwachung fällt.
Denn hier geht es ja nicht prinzipiell um ein Logging des Internetverkehrs.
Das würde mich mal interessieren.

Mein Vergleich im Kopf: Wäre eine Kamera, die nur um Alarmfall aufzeichnet, auch ein Fall von Mitarbeiterüberwachung, wenn dieser diese (warum auch immer) auslöst?
Ravers
Ravers 22.05.2017 um 16:44:54 Uhr
Goto Top
Hi,

zu Erstens: z.B.: Der Virenscanner hat mich darauf hingewiesen .... oder auch, man munkelt. - Fragt er weiter nach sucht er keine gütliche Lösung - also ab zur GF

zu 2: soweit klar

zu 3:
Schwieriges Thema! Bei neuen Mitarbeitern kein Problem, bei Alteingesessenen aber um so mehr. Wenn "damals" alles stillschweigend hingenommen und somit genehmigt wurde. Die unterschreiben solch ein Erklärung häufig nicht. (Nach dem Motto: ich durfte schon immer soooo; hab Gewohnheitsrecht weil ich seit 20 Jahren hier Internet habe, warum soll ich mich jetzt einschränken lassen?)
Aber auch dieses Thema ist dann lösbar. Wie bleibt jedem Unternehmen selbst überlassen face-wink
Und auch eine Verpflichtunserklärung hilft nicht viel, wenn es z.B. über ein Popup o.ä. kommt. Weiterhin: Schlimmstenfalls ist das Netzwerk kompromentiert. Da hilft die Erklärung auich wirklich keinem weiter. Außer das der Einschleuser evtl. große Probleme hat. Hier kann man aber auch sagen: ich wurde davor nicht geschützt?
Soll heißen: Erklärung hin oder her, techn. Lösungen müssen her.

greetz
ravers
Kraemer
Kraemer 22.05.2017 aktualisiert um 16:45:15 Uhr
Goto Top
Zitat von @ArnoNymous:
Das würde mich mal interessieren.
Gefahrenabwehr wird im Normalfall stärker zu werten sein, wie das Interesse des Datenschutzes. Vorraussetzung: Private Internetnutzung ist verboten. Ist die private Nutzung erlaubt, ist streng genommen gar keine Gefahrenabwehr auf dem Transportweg mehr möglich.

Gruß

PS: Es ist IMMER der Einzelfall zu betrachten
Kraemer
Kraemer 22.05.2017 um 16:48:00 Uhr
Goto Top
Zitat von @Ravers:
Schwieriges Thema! Bei neuen Mitarbeitern kein Problem, bei Alteingesessenen aber um so mehr. Wenn "damals" alles stillschweigend hingenommen und somit genehmigt wurde. Die unterschreiben solch ein Erklärung häufig nicht. (Nach dem Motto: ich durfte schon immer soooo; hab Gewohnheitsrecht weil ich seit 20 Jahren hier Internet habe, warum soll ich mich jetzt einschränken lassen?)
Aber auch dieses Thema ist dann lösbar. Wie bleibt jedem Unternehmen selbst überlassen face-wink
Woher kommt eigentlich der Irrglaube, das ein Mitarbeiter eine solche Erklärung unterschreiben muss? Das ist zwar gängige Praxis - hat allerdings nur praktische Gründe (Nachweisbarkeit). Beispiel einer Alternative: Der Chef sagt dir im Beisein des Buchhalters, dass die private Internetnutzung verboten ist, dann ist diese Anweisung bindend. Punkt.

Gruß
SeaStorm
SeaStorm 22.05.2017 aktualisiert um 16:50:58 Uhr
Goto Top
Zitat von @Kraemer:

Irre,

wieviele Admins hier ihren eigenen Job riskieren...

Gruß

warum riskiere ich damit meinen Job?
108012
108012 22.05.2017 aktualisiert um 16:54:48 Uhr
Goto Top
Nun, wenn es sich um aktive Überwachung handeln würde, hätte ich auch ein Problem damit als User. Fakt (Rechtskonform) ist aber,
dass der TO über eine Virenmeldung davon Wind gekriegt hat. Und das diese Überwacht werden dürfen ist ja wohl definitiv
Rechtskräftig und vertretbar:
Und wer einen HTTP-Proxy zur Gefahrenabwehr betreibt darf auch dort die Logfiles ab und an auslesen, und wenn man sich
dort mittels einer Benutzeranmeldung anmelden muss, die so oder so schon besteht (AD/LDAP/Radius) kann überhaupt keiner
etwas dazu sagen, denn einen Proxy- Server zu betreiben ist legitim und das absichern der Kabel losen und gebundenen Klienten
mittels LDAP und Radius Server ebenso! Und somit hat man dann für jeden Benutzer eine Anmeldung am Proxy und die
dazugehörigen Logfiles, die sicherlich auch von Zeit zu Zeit ausgewertet werden wollen.

Gruß
Dobby


: Hinweise : Hierbei handelt es sich ausschließlich nur um einen lockeren Erfahrungsaustausch unter Forumsteilnehmern und nicht um eine sachliche, fachliche oder rechtliche Beratung!
ele2004
ele2004 22.05.2017 um 16:54:52 Uhr
Goto Top
Soweit ich weis, muss in einem Unternehmen auch überprüft werden, ob die Regelung auch eingehalten wird. Eine Regel alleine reicht nicht aus.
Wird also nicht aktiv überprüft, wird eine private Nutzung geduldet (So haben wir es zumindest in der Vorlesung gelernt)
Cornitus
Cornitus 22.05.2017 um 16:55:53 Uhr
Goto Top
Zitat von @KMUlife:

Hi

@Cornitus
Nun, wenn es sich um aktive Überwachung handeln würde, hätte ich auch ein Problem damit als User. Fakt (Rechtskonform) ist aber, dass der TO über eine Virenmeldung davon Wind gekriegt hat. Und das diese Überwacht werden dürfen ist ja wohl definitiv Rechtskräftig und vertretbar:

Ist die private Internet-Nutzung durch den Arbeitgeber jedoch nicht gestattet, darf er unter bestimmten Voraussetzungen überwachen, was Beschäftigte mit dem Arbeitsplatz-PC oder Firmen-Laptop machen. Dies wird damit begründet, dass eine unerlaubte private Internet-Nutzung letztlich einen Missbrauch der Arbeitszeit darstellt. Um dem zu begegnen, ist eine stichprobenartige Überprüfung durch den Arbeitgeber zulässig. Eine permanente Überwachung als eine Art elektronischer Leistungskontrolle ist aber nicht erlaubt.


LG KMUlife

Huhu,

ich behaupte mal das kein KMU die Nutzung des Internets für private Zwecke effektiv unterbindet. Es muss hier nämlich auch aktiv verfolgt werden und das bedeutet alles überwachen. Wenn das nicht geschieht dann wird daraus nämlich eine stillschweigende Duldung und damit darf man wieder nicht personenbezogene Daten speichern bzw. auswerten. Sowas kann sehr teuer werden. Daher auch die Frage ob eine entsprechende Verlautbarung existiert. Wenn dies der Fall ist, dann ist auch die Antwort klar. Mitarbeiter ansprechen usw. Wenn das aber nicht der Fall ist dann würde ich das tunlichst unterlassen und mir was anderes einfallen lassen. Contentfilter wurde ja genannt.
Cornitus
Cornitus 22.05.2017 um 16:58:33 Uhr
Goto Top
Zitat von @ArnoNymous:

Zitat von @Penny.Cilin:

Zitat von @Ravers:

Hi,

würde auch erst das pers. Gespräch suchen (so handhabe ich das).
Und der MA stellt die Frage, woher die Information bzgl. der Webseite kommt. je nachdem argumentiert er mit Mitarbeiterüberwachung.

Ist die Frage, ob die Meldung eines Virenscanners über einen Virenfund und dessen Ursprung unter Mitarbeiterüberwachung fällt.
Denn hier geht es ja nicht prinzipiell um ein Logging des Internetverkehrs.
Das würde mich mal interessieren.

Mein Vergleich im Kopf: Wäre eine Kamera, die nur um Alarmfall aufzeichnet, auch ein Fall von Mitarbeiterüberwachung, wenn dieser diese (warum auch immer) auslöst?

Die Frage ist eindeutig zu klären. Es spielt keine Rolle wie oder was dies gemeldet hat. Wenn der Virenscanner personenbezogen arbeitet und die entsprechenden Vereinbarungen fehlen (immer wieder diese Vereinbarungen face-smile) dann verstößt der Virenscanner gegen die entsprechenden Datenschutzparagrafen und darf nicht benutzt werden.
Cornitus
Cornitus 22.05.2017 um 17:01:32 Uhr
Goto Top
Zitat von @108012:

Nun, wenn es sich um aktive Überwachung handeln würde, hätte ich auch ein Problem damit als User. Fakt (Rechtskonform) ist aber,
dass der TO über eine Virenmeldung davon Wind gekriegt hat. Und das diese Überwacht werden dürfen ist ja wohl definitiv
Rechtskräftig und vertretbar:
Und wer einen HTTP-Proxy zur Gefahrenabwehr betreibt darf auch dort die Logfiles ab und an auslesen, und wenn man sich
dort mittels einer Benutzeranmeldung anmelden muss, die so oder so schon besteht (AD/LDAP/Radius) kann überhaupt keiner
etwas dazu sagen, denn einen Proxy- Server zu betreiben ist legitim und das absichern der Kabel losen und gebundenen Klienten
mittels LDAP und Radius Server ebenso! Und somit hat man dann für jeden Benutzer eine Anmeldung am Proxy und die
dazugehörigen Logfiles, die sicherlich auch von Zeit zu Zeit ausgewertet werden wollen.

Gruß
Dobby

Hinweise
Hierbei handelt es sich ausschließlich nur um einen lockeren Erfahrungsaustausch unter Forumsteilnehmern und nicht um eine sachliche, fachliche oder rechtliche Beratung!


Das ist definitiv falsch! Alles was personenbezogen gespeichert wird, ist nicht erlaubt. Vorausgesetzt es gibt keine entsprechenden Vereinbarungen. Dann verstößt die Software gegen deutsches Recht ganz einfach.
SeaStorm
SeaStorm 22.05.2017 um 17:04:10 Uhr
Goto Top
und wenn der Scanner sagt: Client "Win7_BuHa1" hat von der URL "pron.de/titties/titties.exe" einen Virus runterladen wollen ?
Im Grunde weiss man damit dann auch wer es war, ist aber nicht personenbezogen.

Also IMHO ist das eine unsinnige Diskussion ob sowas nun so oder so zu handhaben ist. Es gibt so unfassbar viele verschiedene Meinungen und vor allem auch Urteile. Das kann doch keiner mehr mit Sicherheit sagen, was nun wirklich stimmt. Mal darf man, mal nicht, mal muss man, mal auf keinen Fall.
Mal ist alles nur gültig wenn es täglich erneut unterschrieben wurde, mal reicht es, wenn der Chef es halt mal angewiesen hat. Auch mündlich.

Ein glück Arbeite ich nicht in irgendeinem riesenschuppen wo der ausführende Admin nachher geköpft wird, weil er die Anweisung seines Vorgesetzten ausgeführt hat ...
KMUlife
KMUlife 22.05.2017 um 17:04:52 Uhr
Goto Top
Hi Cornitus

Wie um alles in der Welt willste dann 'stichprobeartige Überprüfung' gewährleisten können, ohne zu überwachen? Der Unterschied hier liegt im AKTIV/Stichprobartig überwachen.

PS: der Text oben ist aus deinem Link.

LG
KMUlife
Cornitus
Cornitus 22.05.2017 um 17:12:16 Uhr
Goto Top
Zitat von @SeaStorm:

und wenn der Scanner sagt: Client "Win7_BuHa1" hat von der URL "pron.de/titties/titties.exe" einen Virus runterladen wollen ?
Im Grunde weiss man damit dann auch wer es war, ist aber nicht personenbezogen.

Also IMHO ist das eine unsinnige Diskussion ob sowas nun so oder so zu handhaben ist. Es gibt so unfassbar viele verschiedene Meinungen und vor allem auch Urteile. Das kann doch keiner mehr mit Sicherheit sagen, was nun wirklich stimmt. Mal darf man, mal nicht, mal muss man, mal auf keinen Fall.
Mal ist alles nur gültig wenn es täglich erneut unterschrieben wurde, mal reicht es, wenn der Chef es halt mal angewiesen hat. Auch mündlich.

Ein glück Arbeite ich nicht in irgendeinem riesenschuppen wo der ausführende Admin nachher geköpft wird, weil er die Anweisung seines Vorgesetzten ausgeführt hat ...

Das ist die Grauzone. Du weißt wer vor dem Rechner sitzt und loggst das was der Rechner tut. Ich weiß nicht ob es da schon einen richtungweisenden Richterspruch gegeben hat.
Cornitus
Cornitus 22.05.2017 um 17:14:53 Uhr
Goto Top
Zitat von @KMUlife:

Hi Cornitus

Wie um alles in der Welt willste dann 'stichprobeartige Überprüfung' gewährleisten können, ohne zu überwachen? Der Unterschied hier liegt im AKTIV/Stichprobartig überwachen.

PS: der Text oben ist aus deinem Link.

LG
KMUlife

Sowas ist halt teuer aber eigentlich müsste man ALLES überwachen um dort sicher zu gehen. Ich lege "Stichprobenartig" allerdings so aus das es reicht den Mitarbeitern mal über die Schulter zu schauen. Ich kann aber auch hier nicht sagen wie da ein Richter entscheiden würde. Das ist wohl wieder so eine Grauzone.
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 17:50:33 Uhr
Goto Top
Zitat von @ArnoNymous:

Mein Vergleich im Kopf: Wäre eine Kamera, die nur um Alarmfall aufzeichnet, auch ein Fall von Mitarbeiterüberwachung, wenn dieser diese (warum auch immer) auslöst?

Wenn z.B. ein Bereich der Firma von den Mitarbeitern nicht betreten werden darf und die Kamera mit Bewegungsmelder diesen Bereich überwacht und einen Alarm auslöst, wenn da trotzdem einer hingeht, fällt das garantiert nicht unter Mitarbeiterüberwachung.

lks
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 17:52:45 Uhr
Goto Top
Zitat von @Kraemer:

Woher kommt eigentlich der Irrglaube, das ein Mitarbeiter eine solche Erklärung unterschreiben muss?

Das ist nur, damit der sich nicht rausreden kann die Anweisung nicht bekommen zu haben. Eine solche Anweisung ist auch ohne schriftform bindend. Allerdings sollte man dann im Streitfall einen Zeugen benennen können.

lks
108012
108012 22.05.2017 um 18:04:46 Uhr
Goto Top
Das ist nur, damit der sich nicht rausreden kann die Anweisung nicht bekommen zu haben. Eine solche Anweisung ist auch
ohne schriftform bindend. Allerdings sollte man dann im Streitfall einen Zeugen benennen können.
Sicherlich, nur gibt es eben auch schon diverse Grundsatzurteile zu solchen Streitfällen und dort ist es nicht einmal
ausreichend gewesen dass ein Mitarbeiter der ~20 Jahre im Betrieb ist irgend wann einmal vor 15 Jahre etwas
unterschrieben hat! Und von daher empfiehlt es sich das entweder alle zwei Jahre eine Belehrung statt findet
oder aber alle zwei Jahre so eine Anweisung neu unterschrieben werden sollte, wenn man auf der sicheren
Seite sein will, im Fall der Fälle. Ist aber auch immer eine Einzelfallentscheidung bei solchen Sachen.

Gruß
Dobby
LordGurke
Lösung LordGurke 22.05.2017 aktualisiert um 19:22:03 Uhr
Goto Top
Ein Aspekt fehlt mir in der ganzen Diskussion:
Wer sagt euch denn, dass der Mitarbeiter bewusst diese Seite aufgerufen hat? Und vor allem: Wer garantiert euch, dass es wirklich der Mitarbeiter war und nicht der Typ aus dem Büro nebenan, der flinken Fußes die Pinkelpause des Kollegen nutzte um dessen PC zu missbrauchen?
Windowstaste + L ist ja leider bei den meisten Leuten kein Reflex face-wink

Oder es könnte ja auch so sein, dass er auf einen Kurzlink in einer geschäftlichen E-Mail geklickt hat, von der er annahm, sie würde irgendwelche Informationen zur geschäftlichen Korrespondenz beitragen. Oder eine Webseite einer eurer Kunden wurde infiziert und leitet auf irgendwelche ungern gesehenen Seiten weiter. Das ist garnicht mal so unwahrscheinlich wie es klingt...
Und das alles kannst du erstmal anhand des Virenscanner-Logs so weder beweisen noch dementieren.

Jedenfalls: Genau deshalb gehe ich als netter Admin und fürsorgender Kollege zu genau diesem Menschen hin, setze mich und führe aufgrund eines akuten Vorfalls (dessen Kenntnis ich kürzlich erlangte), ein Gespräch über die Verbreitungswege und Gefahren von Schadsoftware.
So ganz allgemein. In netter Atmosphäre, ohne Anschuldigen, in kurzen und unkomplizierten Sätzen. Mit dezentem Verweis darauf, dass sowas ja durchaus ein abmahnfähiges Großereignis wäre, wenn plötzlich wegen Schadsoftware der ganze Betrieb steht. Aber nicht drohen, nur erzählen. Notfalls so, wie man mit einem Kind ein Aufklärungsgespräch führen würde.
Du erkennst dann sehr gut am Gesichtsausdruck (und der Farbe) deines Gegenüber, wie sehr er dieses Gespräch mit seiner unlängst getätigten Aktivität im Internet in Zusammenhang bringt.

DAS ist immer mein erster Schritt. Ohne Zeugen, ohne Schuldzuweisungen, ohne Kopf-Abmachen.
Und je nach Sympathiefaktor (und Stimmung) kannst du ihm im Weggehen vielleicht noch ganz unverblindlich den Tipp geben, dass er mit SHIFT + STRG + P daheim seinen Browserverlauf vor der kiebigen Gattin verbergen kann. Zwinker-Zwinker.

Das mag nicht das Patentrezept sein, aber meiner Erfahrung nach führt das dazu dass diese "Gefährderansprache" den Leuten nochmal bewusst macht dass du als Admin mitbekommst was da passiert. Und dass du durchaus in der Lage wärst, dein Wissen mit den Vorgesetzten zu teilen.
Wichtig ist nur, dass es ohne Zeugen passiert, damit niemand anderes plaudern gehen kann - denn wie gesagt: Es gibt ja im Zweifel keinen Beweis dafür, dass wirklich dieser eine Kollege der echte Unhold ist, der gesucht wird.

Sicher ist das nicht 100% nach Vorschrift. Aber so hat es die letzten und einzigen beiden Male wo es notwenig war bei mir funktioniert.
Kommt aber natürlich sehr stark darauf an, wie gut du diese Person magst und kennst...
Herbrich19
Herbrich19 22.05.2017 um 19:52:18 Uhr
Goto Top
Hallo,

Danke für den Tip mit Win+L, den werde ich mir merken face-smile

Gruß an die IT-Welt,
J Herbrich
Lochkartenstanzer
Lochkartenstanzer 22.05.2017 um 20:30:06 Uhr
Goto Top
Zitat von @LordGurke:

Wer sagt euch denn, dass der Mitarbeiter bewusst diese Seite aufgerufen hat?

Aufgrund er Schilderung des TO habe ich das so herausinterpretiert, daß das ein "unbelehrbarer" Mitarbeiter ist, der anscheinend damit schon mehrmals aufgefallen ist.

Und wenn der tatsächlich kein Windows-L kann, so wird es höchste Zeit, daß er das lernt, weil er ansonsten für die taten seine netten Kollegen geradestehen muß.

lks
XPFanUwe
XPFanUwe 22.05.2017 aktualisiert um 22:04:25 Uhr
Goto Top
Dazu zählen Seiten mit radikalen Inhalten, Gewaltkram,

Das ist schon mal nicht leicht zu definieren! Ich bin radikal für ein Nichtraucherschutz! Das ich dann die radikale Seite der Nichtraucherinitiative Deutschland nicht mehr besuchen? Im Jobcentern wird durch Rechtsbeugung und Willkür Gewalt ausgeübt. Zählen diese Seiten dann auch drunter?

Du bist von der IT? Dann geht Dich das nichts an!

DAS ist immer mein erster Schritt. Ohne Zeugen, ohne Schuldzuweisungen, ohne Kopf-Abmachen.
Und je nach Sympathiefaktor (und Stimmung) kannst du ihm im Weggehen vielleicht noch ganz unverblindlich den Tipp geben, dass er mit SHIFT + STRG + P daheim seinen Browserverlauf vor der kiebigen Gattin verbergen kann. Zwinker-Zwinker.


Sehr gute Aussage!
XPFanUwe
XPFanUwe 22.05.2017 um 22:14:52 Uhr
Goto Top
Gefahrenabwehr wird im Normalfall stärker zu werten sein, wie das Interesse des Datenschutzes.

Das ist ein ganz heißes Eisen! Datenschutz, besonders die EU Verordnungen ab Mitte 2018 sind knallhart! Der ITler kann Sachen installieren, um zu schützen. Aber nicht um zu überwachen! Da darf nicht mal die Polizei, ohne Beschluss eines Richters!
clSchak
clSchak 22.05.2017 aktualisiert um 22:43:57 Uhr
Goto Top
Interessante Thesen, warum nicht einfach Contentblocker/Webfilter/Proxy einsetzen? Egal wie viel du filterst und blockst - damit machst du nicht strafbar, wenn du nur "mylittelpony.de" zulässt und sonst nichts - ist alles ok. Logging nur das nötigste zu Analysezwecken bei Fehlern und Problemen face-smile. Du kannst auch Inhalte separat zensieren, dass ist auch nicht strafbar - du muss deinen Mitarbeiten nicht einen voll funktionstüchtigen Zugang bereitstellen, theoretisch kannst das auch komplett wegschalten für einzelnen Kollegen.

Lieber zu viel abblocken als Schaden bereinigen oder genau solche Diskussionen wie diese führen.
sabines
sabines 23.05.2017 um 07:13:36 Uhr
Goto Top
Moin,

genau so ist es.

Und ja, es gibt eine Anweisung den PC bei Verlassen des Arbeitsplatzes zu sperren (GPO mit Sperre nach X Minuten haben wir auch) und das Büro abzuschließen. Von daher, er war's und selbst wenn's per Werbung reinkam, die Art Werbung sieht man wahrscheinlich nicht auf dem Bunderanzeiger face-wink

Gruss
sabines
sabines 23.05.2017 um 07:15:19 Uhr
Goto Top
Moin,

klar das ist schwierig und Dein Vorgehen würde ich im Normalfall auch machen.
Der Kandidat erfüllt allerdings alle Kriterien, die dagegen sprechen, um das mal vorsichtig auszudrücken.

Übrigens: "Gefährderansprache" finde ich gut face-wink)
umount
umount 23.05.2017 um 07:47:33 Uhr
Goto Top
Einfach einen Zwangsproxy ins Netz dafür eigenen sich Squid in Kombination mit Dansguardian oder Squidguard bestens. Und die Filterlisten alle 24h Aktualisieren lassen.

Gute Blacklisten:

Shallalist
Kraemer
Kraemer 23.05.2017 um 07:57:44 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Kraemer:

Woher kommt eigentlich der Irrglaube, das ein Mitarbeiter eine solche Erklärung unterschreiben muss?

Das ist nur, damit der sich nicht rausreden kann die Anweisung nicht bekommen zu haben. Eine solche Anweisung ist auch ohne schriftform bindend. Allerdings sollte man dann im Streitfall einen Zeugen benennen können.

lks
ist das nicht genau das, was ich in dem selben Post auch gesagt habe?
Yannosch
Yannosch 23.05.2017 um 09:38:58 Uhr
Goto Top
Hallo face-smile,

kann mich meinen Vorrednern nur anschließen was den deutschen Datenschutz angeht. Dass du es durch überwachen "gesehen" hast würde ich nicht so an die große Glocke hängen.

Meine PaloAlto zeigt mir auch immer mal wieder an von welchem Rechner gerade die meiste Last aussgeht. Dann laufe ich einfach mal am betreffenden Arbeitsplatz vorbei und suche auch ein unverbindliches lockeres Gespräch. Nicht selten ist es so dass schon beim Betreten des Büros der Live-Stream schnell beendet wird.

Ich habe mir zusätzlich noch das URL-Filtering Modul eingerichet mit den aktuellen PA-Filterkategorien. So beleibe ich immer auf dem neusten Stand, da die Seiten aus einem Weltweiten Netzwerk gesammelt, geprüft und up-to-date gehalten werden. Sollte dann mal eine Seite gesperrt werden die doch "sicher" ist gebe ich ein Benutzerdefiniertes PW raus mit dem die Seite geöffnet werden kann.

FAZIT: Klärendes Gespräch suchen und hier und da mal auf die Finger schauen, bzw. schauen was im betreffenden Büro so abgeht. Mehr bleibt dir da nicht übrig. Dass es bestenfalls eine interne Datenschutz & Nutzungsrichtlinie geben sollte die jeder Mitarbeiter zu unterschreiben hat ist dir ja sicher bewusst - wurde ja auch glaube ich schon erwähnt.

liebe Grüße
Y
iAmbricksta
iAmbricksta 23.05.2017 aktualisiert um 13:06:18 Uhr
Goto Top
Finde ich auch super in welche Richtung sich die Unterhaltung entwickelt hat.

Meiner Meinung nach genau der richtige Weg, da der Großteil der Nutzer doch unwissend ist. Bei uns im Unternehmen das private surfen auf vertrauten Seiten in Maßen und vorrangig in der Pause erlaubt ist. Da ist das Ganze eh sone Sache. Als ich aber bei Olympia mir dann anschauen musste wie ein User 9% Bandbreite mit Livestream von ZDF und Eurosport zu genüge führte, bin ich dann auch mal vorbeigelaufen und habe Ihn darauf hingewiesen, dass es so nicht geht. Er hat es dann akzeptiert und seitdem hatte ich niemehr ein Vorfall mit dem Kollegen und Internet.

Dieses bürokratische sofort Abmahnung oder so in der Art finde ich nicht die beste Lösung. Bei Wiederholungstätern ganz klar richtig, aber beim Erstauffall... ich denke nicht.

Natürlich sind Rechtsextreme, Pornografische Seiten nochmal ne Schippe drauf, aber gerade sowas wird auch mal ungewollt aufgerufen. Würde es auch auf dem oben genannten Weg zuerst mal probieren.

Greets Brick
108012
108012 24.05.2017 um 01:25:11 Uhr
Goto Top
Meiner Meinung nach genau der richtige Weg, da der Großteil der Nutzer doch unwissend ist.
Nach einer Mitarbeiteranweisung, die alle unterschreiben müssen, kann das aber dann nicht mehr der Fall sein.

Bei uns im Unternehmen das private surfen auf vertrauten Seiten in Maßen und vorrangig in der Pause erlaubt ist.
Bein uns nur in der Pause mit dem eigenen Geräten! Und dann auch nur via WLAN und nur ins Internet hinein!

Da ist das Ganze eh sone Sache. Als ich aber bei Olympia mir dann anschauen musste wie ein User 9% Bandbreite
mit Livestream von ZDF und Eurosport zu genüge führte, bin ich dann auch mal vorbeigelaufen und habe Ihn darauf
hingewiesen, dass es so nicht geht. Er hat es dann akzeptiert und seitdem hatte ich niemehr ein Vorfall mit dem Kollegen und Internet.
Das mach mal bei 600 bis 800 Mitarbeitern und wenn Olympia, die EM oder gart die WM läuft!

Dieses bürokratische sofort Abmahnung oder so in der Art finde ich nicht die beste Lösung. Bei Wiederholungstätern
ganz klar richtig, aber beim Erstauffall... ich denke nicht.
Bein einer Mitarbeiteranweisung die jeder unterschrieben hat, kann man die Leute aber auch ganz nett und höflich oder
gar zuvorkommend genau daran erinnern dass sie so etwas doch schon unterschrieben haben und nimmt der ganzen
Diskussion dann den Wind aus den Segeln! Bei 20 - 50 Leuten kann man noch mit Kumpeltour loslegen, nur bei 800 Leuten
ist man raus aus dem Rennen wenn einer in der Kantine sagt "das mach ich einfach so oder so"!

Natürlich sind Rechtsextreme, Pornografische Seiten nochmal ne Schippe drauf, aber gerade sowas wird auch mal
ungewollt aufgerufen. Würde es auch auf dem oben genannten Weg zuerst mal probieren.
Bei Auszubildenden unter 18 Jahren in der Abteilung wo so etwas passiert sieht die Welt aber dann auch schon wieder
anders aus und zum Zweiten kann man so etwas mit einem Proxy-Server auch herausfiltern so dass man die Seite gar
nicht erst aufrufen kann! Und es ging hier ja auch darum dass sich ein Virus eingefangen wurde.

Gruß
Dobby
Herbrich19
Herbrich19 24.05.2017 um 02:23:04 Uhr
Goto Top
Hallo,

Dann sollte man aber auch noch Tor und gängige VPN Protokolle blckieren weil sonst jeder Proxy nichts mehr nutzt. Hatte ich damals zur Schulzeit noch genug erlebt wo plötzlich Gameserver für Counterstrike und Co wie pilze aus den Rechnern schossen face-smile

Gruß an die IT-Welt,
J Herbrich
tom1stein
tom1stein 24.05.2017 um 13:55:05 Uhr
Goto Top
Und wenn der Mitarbeiter antwortet, er hätte im Rahmen einer beruflichen Recherche aus Versehen auf den falschen Link geklickt? Das aber kann er nicht mehr nachweisen, weil Werbung ja ständig verändert wird und andere Dinge beworben werden? Da kann das Gericht sehr leicht im Zweifel für den Abgemahnten urteilen!
Dann muss er schon an mehreren Tagen die böse Seite aufrufen, damit man ihn sicher Abmahnen kann. Und selbst dann muss er vorher informiert gewesen sein - die Überprüfung durch Sicherheitssoftware darf ansonsten nur anzeigen, dass eine böse Seite aufgerufen wurde, aber nicht, wer das wann gemacht hat, denn sonst ist das wieder Überwachung, und die ist genehmigungspflichtig!
Und an der Stelle gilt: Lieber auf zwei Abmahnungen verzichten, als einmal wegen illegaler Überwachung verklagt zu werden!
Kraemer
Kraemer 24.05.2017 um 14:01:58 Uhr
Goto Top
Zitat von @tom1stein:
Lieber auf zwei Abmahnungen verzichten, als einmal wegen illegaler Überwachung verklagt zu werden!

Das ist eine sehr merkwürdige Einstellung! Man muss sich nur an geltendes Recht halten und schon gibt es keine Probleme...
Herbrich19
Herbrich19 24.05.2017 um 14:24:06 Uhr
Goto Top
Content Filter sind geltendes Recht oder nicht? :D

Gruß an die IT-Welt,
J Herbrich
clSchak
clSchak 24.05.2017 aktualisiert um 18:47:04 Uhr
Goto Top
Wenn man auf Nummer Sicher gehen möchte, Content-Filter mit nicht personenbezogenen Logging (ohne Logging wird eine Fehleranalyse nur schwer möglich), man darf so viel blockieren und filtern wie man möchte ohne auch nur irgendein Gesetz zu verletzen. Und nein, Content-Filtering ist kein geltendes Recht, sondern ein technische Maßnahme zum Schutz der Firma (vgl. mit einer Empfangsdame die nicht jeden ins Gebäude lässt).

Man muss immer noch bedenken, dass der Arbeitnehmer seinen Pflichten aus seinem Vertrag nachkommen muss, dafür wird er ja bezahlt face-wink und nicht um die ganze Zeit irgendwo im Internet seinen privaten "Vorlieben" nachzugehen.

Als Admin kann man sich da sehr schnell neue "Freunde" machen wenn zu viel blockt - wenn wir bei uns Bild.de blocken, würde man uns am höchsten Fahnenmast aufhängen face-wink.
Penny.Cilin
Penny.Cilin 25.05.2017 um 09:50:07 Uhr
Goto Top
Zitat von @clSchak:

...- wenn wir bei uns Bild.de blocken, würde man uns am höchsten Fahnenmast aufhängen face-wink.
Das wäre das erste, was ich blocken würde. face-wink


Gruss Penny
mrtux
mrtux 29.05.2017 aktualisiert um 16:25:42 Uhr
Goto Top
Hi!

Zitat von @Penny.Cilin:
Das wäre das erste, was ich blocken würde. face-wink
Das ist doch gar nicht erforderlich, denn die Seite blockt sich doch mittlerweile komplett selbst, sofern der User etwas mehr Wert auf Datenschutz legt und einschlägige Addons (wie z.B. ghostery oder noscript) aktiviert hat. Eine passende Entwicklung, wie ich doch finde....Der Evolution wird das ganz bestimmt nicht schaden ... face-wink

mrtux