Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Unerlaubte Mailzugriffe durch Mitadministratoren

Mitglied: schimanski

Aufzeichnen von unberechtigten Zugriffe durch IT-Mitarbeiter

Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:

Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.

Besten Dank für Eure Anregungen und Tipps.

Content-Key: 42805

Url: https://administrator.de/contentid/42805

Ausgedruckt am: 30.07.2021 um 22:07 Uhr

Mitglied: 16568
16568 23.10.2006 um 14:35:29 Uhr
Goto Top
Ich frage mich manchmal echt, was sich alles Admin schimpft.

Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...


Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Mitglied: schimanski
schimanski 23.10.2006 um 15:58:36 Uhr
Goto Top
Besten Dank für die Blumen.
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.

Gruss

Schimanski
Mitglied: thekingofqueens
thekingofqueens 23.10.2006 um 16:07:54 Uhr
Goto Top
Geh doch zur Personalleitung / Geschäftsführung. Ein Gespräch wirkt manchmal Wunder.
Mitglied: 16568
16568 23.10.2006 um 16:39:41 Uhr
Goto Top
Ich weiß ja echt nicht, WO das Problem liegt, aber meine Logfiles sehen alle so aus:

User:Pwd:IP:hier das, was gemacht wurde

Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...


HTH

Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
Mitglied: DaSam
DaSam 23.10.2006 um 18:15:37 Uhr
Goto Top
Hi,

generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!

Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...

Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.

cu,
Alex
Mitglied: schimanski
schimanski 11.12.2008 um 07:04:57 Uhr
Goto Top
Hat sich erledigt. Der 2alt-Admin" wurde pensioniert.
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 22 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...

question
Revisionssicher SpeicherschneerunzelVor 1 TagFrageHardware4 Kommentare

Moin zusammen, bei uns in der Organisation läuft aktuell ein Projekt, welches revisionssicher Archiviert werden muss. Das Projekt hat ein definiertes Startdatum und auch ein ...

question
VPN-Verbindung Home Office - was sieht mein Arbeitgeber?kalakkaiVor 10 StundenFrageRouter & Routing15 Kommentare

Hi zusammen, wenn ich von meinem privaten Laptop und von zu Hause aus über eine VPN-Verbindung mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann ...