6
Unerlaubte Mailzugriffe durch Mitadministratoren
Aufzeichnen von unberechtigten Zugriffe durch IT-Mitarbeiter
Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:
Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.
Besten Dank für Eure Anregungen und Tipps.
Wir haben vermtl. Personen (IT-Abteilung), welche via admin auf den Mailservern Mails von Vorgesetzten und Personalchefs liest. Dies als Administrator. Nun meine Frage:
Gibt es eine Möglichkeit bei dem / der Benutzer/in ein Toll zu installieren, anhand welchem ich Beweisen kann, dass sie sich strafbar verhalten. Die Person/en gehen über andere Server auf den Mailserver.
Besten Dank für Eure Anregungen und Tipps.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42805
Url: https://administrator.de/contentid/42805
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Ich frage mich manchmal echt, was sich alles Admin schimpft.
Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...
Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Jeder Admin, der auch nur ein wenig Anhnung von Mail hat, weiß, daß es sowas nicht gibt.
Einzig und allein die Auswertung der Logfiles (sofern man Zugriff darauf hat) hilft da weiter...
Lonesome Walker
PS: Biber hat Recht, Montag is immer schlimm...
Besten Dank für die Blumen.
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.
Gruss
Schimanski
Das ist mir völlig klar. Jedoch loggt sich dieser Mitarbeiter als Admin ein und somit ist es im Log jedes Mal der Admin. Ich als neuer Admin kämpfe gegen einen alten (50 Jährigen) Admin an und möchte das Verhalten abstellen. Dazu muss ich aber beweisen, dass er es ist. Deshalb meine Frage der Protokollierung.
Ich will nicht wissen welche Mails gelesen werden. Ich will wissen, welcher User über welchen Server von welcher Workstation.
Gruss
Schimanski
Geh doch zur Personalleitung / Geschäftsführung. Ein Gespräch wirkt manchmal Wunder.
Ich weiß ja echt nicht, WO das Problem liegt, aber meine Logfiles sehen alle so aus:
User:Pwd:IP:hier das, was gemacht wurde
Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...
HTH
Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
User:Pwd:IP:hier das, was gemacht wurde
Ansonsten einfach mal ein neues Admin-Konto anlegen, und sich nur ncoh mit dem einloggen.
Alle anderen Admin-Logins sind dann zwingend von anderen Personen...
HTH
Lonesome Walker
PS: Alternativ soll ein Keylogger auf dem Opfer-Rechner oftmals wahre Wunder bewirken, auch wenn sowas dann vor Gericht keinen Pfifferling wert ist...
Hi,
generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!
Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...
Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.
cu,
Alex
generell: NIEMALS NICHT-PERSONALISIERTE ADMINACCOUNTS VERWENDEN !!!
Das gleiche Problem hatten wir hier in der Firma auch - jeder hatte das Passort ein- und desselben Domain-Admin-Accounts. Da haben wir mal gehörig aufräumen müssen ...
Sprich mal mit deiner IT-Leitung / Geschäftsleitung (zuerst jedoch auch mit dem "Alt"-Admin, da der sich sonst übergangen wird) über die Einführung personalisierter Admin-Accounts - als Stichworte helfen auf jeden Fall: Datensicherheit und Revisions-Sicherheit.
cu,
Alex
Hat sich erledigt. Der 2alt-Admin" wurde pensioniert.
