5
Passwörter von online Diensten auspähen
Ist das Ausspähen von Kennwörtern und Benutzerzugängen für einen Administrator mit "normalen" Mitteln möglich?
Hallo
ich habe folgendes Problem.
Z.Z. bin ich in unserem Unternehmen als Datenschutzbeauftragter tätig.
Im Zuge dieser Tätigkeit sind mir mehrere Problemfälle zugetragen worden, die schwer nachzuvollziehen sind, von allen Beteiligten aber unabhängig voneinander beschworen werden. Es wird z.B. berichtet, daß auf ein Web.de Konto zugegriffen wurde, allerdings in einer Zeit, in der der Mitarbeiter im Urlaub war und keine Möglichkeit hatte, einen Zugang zu nutzen.
Nun meine Frage:
ist es für einen normalen Administrator möglich, die online Zugänge von Kollegen auszuspähen?
Ich meine hier außerhalb von irgendwelchen Sniffern usw. z.B, nur über Möglichkeiten des MS ISA Servers (ist hier im Einsatz).
Vielen Dank für Ihre Hilfe
Hallo
ich habe folgendes Problem.
Z.Z. bin ich in unserem Unternehmen als Datenschutzbeauftragter tätig.
Im Zuge dieser Tätigkeit sind mir mehrere Problemfälle zugetragen worden, die schwer nachzuvollziehen sind, von allen Beteiligten aber unabhängig voneinander beschworen werden. Es wird z.B. berichtet, daß auf ein Web.de Konto zugegriffen wurde, allerdings in einer Zeit, in der der Mitarbeiter im Urlaub war und keine Möglichkeit hatte, einen Zugang zu nutzen.
Nun meine Frage:
ist es für einen normalen Administrator möglich, die online Zugänge von Kollegen auszuspähen?
Ich meine hier außerhalb von irgendwelchen Sniffern usw. z.B, nur über Möglichkeiten des MS ISA Servers (ist hier im Einsatz).
Vielen Dank für Ihre Hilfe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41064
Url: https://administrator.de/forum/passwoerter-von-online-diensten-auspaehen-41064.html
Ausgedruckt am: 19.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
bist du ausgebildeter ADSB? Habt ihr nen IT-Sicherheitsbeauftragten? Der oder die beiden (ggfs. du selbst) können die die Frage der Rechtmäßigkeit gut erklären.
Das eine ist das techn. machbare, das andere das rechtliche.
Stefan Tolksdorf
bist du ausgebildeter ADSB? Habt ihr nen IT-Sicherheitsbeauftragten? Der oder die beiden (ggfs. du selbst) können die die Frage der Rechtmäßigkeit gut erklären.
Das eine ist das techn. machbare, das andere das rechtliche.
Stefan Tolksdorf
Hi
ich habe das nette Amt erst kurz inne und micht interessierte nicht die rechtliche Seite.
Meine frage bezog sich auf die Möglichkeit, speziell in Hinblick auf den ISA
ich habe das nette Amt erst kurz inne und micht interessierte nicht die rechtliche Seite.
Meine frage bezog sich auf die Möglichkeit, speziell in Hinblick auf den ISA
technisch machbar ist bei "physikalischem" zugriff bzw zugriff auf das selbe netzwerk eine menge.
darunter fallen z.b.
- mitloggen des gesamten tcp/ip datenverkehrs direkt am server
- gezieltes sniffen von passwörtern mit tools wie c&a oder wireshark
- spyware/keylogger software
- hardware keylogger die zwischen die tastatur gesteckt werden
darunter fallen z.b.
- mitloggen des gesamten tcp/ip datenverkehrs direkt am server
- gezieltes sniffen von passwörtern mit tools wie c&a oder wireshark
- spyware/keylogger software
- hardware keylogger die zwischen die tastatur gesteckt werden
Nun meine Frage:
ist es für einen normalen Administrator
möglich, die online Zugänge von
Kollegen auszuspähen?
Ich meine hier außerhalb von
irgendwelchen Sniffern usw. z.B, nur
über Möglichkeiten des MS ISA
Servers (ist hier im Einsatz).
ist es für einen normalen Administrator
möglich, die online Zugänge von
Kollegen auszuspähen?
Ich meine hier außerhalb von
irgendwelchen Sniffern usw. z.B, nur
über Möglichkeiten des MS ISA
Servers (ist hier im Einsatz).
Schade um die negative Bewertung, war eher als kollegialer Tip gedacht. Die Vorratsdatenhaltung ist nur zweckbezogen erlaubt. Über die entsprechenden LogFiles oder halt eben den Netzwerkmonitor ist so ziemlich alles herauszubekommen. Aber wenn ich es richtig verstanden habe soll ja ein entsprechender Sachverhalt geklärt werden. Wissen den eure User über das Auditoring bescheid? Wenn sich da einer auf den Schlips getreten fühlt wird es böse! Schließlich und letztlich gilt es anzumerken ja es ist möglich. Weitere Hilfe findest du mit Sicherheit aufwww.gulli.com
Stefan Tolksdorf
@Stefan
Bewertung war unabsichtig. Zuviel durch die Gegend geklickt.
Das Thema hat hier ziemlich Wellen geschlagen, daher möchte ich so viel wie möglich heraus bekommen.
Ich kann noch nicht sagen, ob und was protokolliert wird, wollte primär erst einmal der Frage nachgehen, ob so etwas generell mit geringem Aufwand möglich ist, oder ob man schon gezielt Arbeit und Zeit investieren muss.
Wenn das so ist, steht quasi die ganze IT Abteilung am Pranger...
Aber natürlich danke für die Hilfe. Auch wenn mir nun erst recht der Kopf raucht.
Gruß
Ahop
Bewertung war unabsichtig. Zuviel durch die Gegend geklickt.
Das Thema hat hier ziemlich Wellen geschlagen, daher möchte ich so viel wie möglich heraus bekommen.
Ich kann noch nicht sagen, ob und was protokolliert wird, wollte primär erst einmal der Frage nachgehen, ob so etwas generell mit geringem Aufwand möglich ist, oder ob man schon gezielt Arbeit und Zeit investieren muss.
Wenn das so ist, steht quasi die ganze IT Abteilung am Pranger...
Aber natürlich danke für die Hilfe. Auch wenn mir nun erst recht der Kopf raucht.
Gruß
Ahop
