schimanski
Goto Top

Unerlaubte Mailzugriffe durch Mitadministratoren

Aufzeichnen von unberechtigten Zugriffe durch IT-Mitarbeiter

Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:

Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.

Besten Dank für Eure Anregungen und Tipps.

Content-Key: 42805

Url: https://administrator.de/contentid/42805

Printed on: November 30, 2022 at 18:11 o'clock

Mitglied: 16568
16568 Oct 23, 2006 at 12:35:29 (UTC)
Goto Top
Ich frage mich manchmal echt, was sich alles Admin schimpft.

Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...


Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Member: schimanski
schimanski Oct 23, 2006 at 13:58:36 (UTC)
Goto Top
Besten Dank für die Blumen.
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.

Gruss

Schimanski
Member: thekingofqueens
thekingofqueens Oct 23, 2006 at 14:07:54 (UTC)
Goto Top
Geh doch zur Personalleitung / Geschäftsführung. Ein Gespräch wirkt manchmal Wunder.
Mitglied: 16568
16568 Oct 23, 2006 at 14:39:41 (UTC)
Goto Top
Ich weiß ja echt nicht, WO das Problem liegt, aber meine Logfiles sehen alle so aus:

User:Pwd:IP:hier das, was gemacht wurde

Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...


HTH

Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
Member: DaSam
DaSam Oct 23, 2006 at 16:15:37 (UTC)
Goto Top
Hi,

generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!

Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...

Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.

cu,
Alex
Member: schimanski
schimanski Dec 11, 2008 at 06:04:57 (UTC)
Goto Top
Hat sich erledigt. Der 2alt-Admin" wurde pensioniert.