15
unerlaubter postfachzugriff eines Admins ?
Ein AdminKollege von mir steht vor der Kündigung , weil dem Chef eine Exchange Protokolldatei vorliegt wo er bei einigen Usern einen Postfachzugriff initiiert hat.
Was steht den da so in dem Protokoll ? Ein Postfachzugriff heißt doch noch lange nicht das mails geöffnet wurden.ODER ?
Wenn man eine Besprechungsanfrage startet oder Termine abgleicht findet doch immer ein Postfachzugrif in der Protokolldatei statt.
Wie ist da die Beweislast ???
Was steht den da so in dem Protokoll ? Ein Postfachzugriff heißt doch noch lange nicht das mails geöffnet wurden.ODER ?
Wenn man eine Besprechungsanfrage startet oder Termine abgleicht findet doch immer ein Postfachzugrif in der Protokolldatei statt.
Wie ist da die Beweislast ???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30135
Url: https://administrator.de/contentid/30135
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
15 Kommentare
Neuester Kommentar
Beweislast ?
Na, ich denke, daß die Log-Dateien schon eine wahre "Last" darstellen.
Das Versenden von Mails soll bitte nicht mit dem POP-oder IMAP- oder sonstwie-Zugriff auf ein Postfach verwechseln.
Wer als Admin seine Neugierde nicht im Griff hat und das Ding mit dem Postgeheimnis nicht kennt, der ist wohl fehl am Platz. Man sollte sich vorher überlegen, ob es das wert ist.
Na, ich denke, daß die Log-Dateien schon eine wahre "Last" darstellen.
Das Versenden von Mails soll bitte nicht mit dem POP-oder IMAP- oder sonstwie-Zugriff auf ein Postfach verwechseln.
Wer als Admin seine Neugierde nicht im Griff hat und das Ding mit dem Postgeheimnis nicht kennt, der ist wohl fehl am Platz. Man sollte sich vorher überlegen, ob es das wert ist.
Tja, Admins die um solche Logdateien nicht wissen wohl schon!
Das ist aber nicht die Antwort auf die Frage !
Das ist aber nicht die Antwort auf die Frage !
Was steht den da so in dem Protokoll ? Ein
Postfachzugriff heißt doch noch lange
nicht das mails geöffnet wurden.ODER ?
Postfachzugriff heißt doch noch lange
nicht das mails geöffnet wurden.ODER ?
Ich frage mich gerade auch was das für ein Log ist. Im Eventlog oder im Exchnage Admin kann man sehen wer zuletzt aufs Postfach zugreift. Aber wie du schon sagst, ein zugriff findet auch statt wenn man auf den Kalender zugreift.
Wenn dein Kollege meint ihm sei nichts vorzuwerfen würde ich an seiner Stelel der Sache mal genauer nachgehen und mir die Logs zeigen lassen, bzw zumindest mal nachhaken was für Logs das sind.
nun ja, aber wie kann solch ein Eintrag in der Log Datei den noch initiert werden ???
Ich meine der Typ hat ein echtes Problem am Hals obwohl gar keine mails gelesen hat.
Wenns da keine Möglichkeit gäber würden ja 90% aller Admins angreifbar sein. Welche Firma hat schon ne Security Policy wo an alles gedacht wird ?
Ich meine der Typ hat ein echtes Problem am Hals obwohl gar keine mails gelesen hat.
Wenns da keine Möglichkeit gäber würden ja 90% aller Admins angreifbar sein. Welche Firma hat schon ne Security Policy wo an alles gedacht wird ?
nun ja, aber wie kann solch ein Eintrag in
der Log Datei den noch initiert werden ???
der Log Datei den noch initiert werden ???
In was für einem Log?
Ohne Antwort auf die Frage brauchst du gar nicht weiter zu denken.
Na das Exchange Eventlog natürlich
Transaktionsprotokolle
Exchange protokolliert alle Änderungen in der Datenbank und benötigt dazu die so genannten Protokolldateien (EDB*.LOG).
Exchange protokolliert alle Änderungen in der Datenbank und benötigt dazu die so genannten Protokolldateien (EDB*.LOG).
N aich denke , das da nur ein unabhängiger Dritter weiterhelfen kann.
Leider wurde die Frage noch nicht beantwortet "wie kann solch ein Eintrag in der Log Datei den noch initiert werden ???"
.. und rausmobben wäre einfacher, brauch ja bloß ein andere Kollege die Identität des anderen annehmen z.B. Citrix, sich die Konsole holen und machen was er will ... keine Spuren!
Also, was kann unbeabsichtigt zu einem Postfachzugriff führen ohne das er Mails gelesen hat ???
Leider wurde die Frage noch nicht beantwortet "wie kann solch ein Eintrag in der Log Datei den noch initiert werden ???"
.. und rausmobben wäre einfacher, brauch ja bloß ein andere Kollege die Identität des anderen annehmen z.B. Citrix, sich die Konsole holen und machen was er will ... keine Spuren!
Also, was kann unbeabsichtigt zu einem Postfachzugriff führen ohne das er Mails gelesen hat ???
Der Transaktionslog macht ja nur das, was sein name sagt - er loggt alle Transaktionen. Jeden zugriff aufs Postfach. Löschen von Nachrichten. Senden von Nachrichten. Alles Alles was man machen kann mit einem Postfach.
Der Transaktionslog macht ja nur das, was
sein name sagt - er loggt alle
Transaktionen. Jeden zugriff aufs Postfach.
Löschen von Nachrichten. Senden von
Nachrichten. Alles Alles was man machen kann
mit einem Postfach.
sein name sagt - er loggt alle
Transaktionen. Jeden zugriff aufs Postfach.
Löschen von Nachrichten. Senden von
Nachrichten. Alles Alles was man machen kann
mit einem Postfach.
Das stimmt so nicht:
von: http://www.msxfaq.net/admin/database.htm
Transaktionsdateien
Die Transaktionsdateien sind die Dateien, in denen Exchange die Änderungen protokolliert
Ich wüsste jetzt nicht wo Exchange sowas wirklich mitloggt und das in leserlicher Form. Ich bin aber kein Echange Experte und dementsprechend ist es sehr wohl möglich das man sowas loggen kann.
Moin,
und hier nun (neben der technischen Seite) ein Tipp nach meinem Rechtsempfinden (um hier evtl. prof. Abmahnern vorzubeugen, die ständig das Netz nach Verstößen gegen das Rechtsberatungsgesetz durchforsten):
Existiert ein Betriebsrat? => Goto BR!
Schriftliche Stellungsnahme des Arbeitnehmers (AN) zu den Vorwürfen
Achtung!
1. Der Inhalt sollte kurz und knackig sein!
2. Keine dezidierten Einlassungen zu den Vorwürfe vornehmen
In diesem Schreiben sollte (sinngemäß) einzig und allein stehen, dass die vorgebrachten Anschuldigungen durch den Arbeitgeber (AG) haltlos sind und zurückgewiesen werden. Die Vorwürfe werden "mit Nichtwissen" bestritten! (Bitte genau so formulieren!) Bitte keinesfalls ein evtl. gestörtes Vertrauensverhältnis anbringen!! Dies könnte im schlimmsten Fall signalisieren, dass der AN ohnehin einen "gelockerten" Bezug zum Anstellungsverhältnis hat ? bei evtl. (Worst-Case) Abfindungsverhandlungen (Arbeitsgericht), kann das ein Bumerang werden.
Dieses Schreiben setzt nun den Arbeitgeber punktuell (in die ohnehin schon vorhandene) Nachweispflicht. Das ist wichtig, falls in Kürze eine Kündigung folgen sollte! Denn dann hätte der AN bereits der Kündigung im Vorwege ? durch die Strittigkeit ? einigen Wind aus den Segeln genommen.
Folgt die KDG tatsächlich, sollte der Gekündigte erneut mit Schriftstück seinem Arbeitgeber schreiben, dass er wiederholt die Vorwürfe (mit Bezug auf erstes Schreiben) zurückweist und seine Arbeitsleistung weiterhin anbietet ? dies versetzt den Arbeitgeber in den sogenannten "Annahmeverzug". Im Übrigen wird das Misstrauen nun durch den AG ausgesprochen, und zwar durch die Natur der "Verhaltensbedingten Kündigung".
Bei Kündigung: Sofort einen Fachanwalt für Arbeitsrecht aufsuchen und ggf. entsprechende Schutz-/Feststellungsklage formulieren und einreichen lassen (Arbeitsgericht).
Keine Sorge wegen der Protokolle. Da dies die einzigen vermeintlichen Beweisstücke des AG´s sind, kommen die automatisch in´s Spiel.
Ob nun wirklich gezielte "Lese-Zugriffe" in die Postfächer stattgefunden haben, wird dann geklärt werden.
Denn wie meine Vorredner schon schrieben, die Zugriffe allein müssen noch nicht bedeuten, dass auch gelesen wurde! Man sollte auch bedenken, dass viele Dienste und Service-Operationen als ADMIN laufen, ohne manuelles dazutun.
Gruß, Rene
und hier nun (neben der technischen Seite) ein Tipp nach meinem Rechtsempfinden (um hier evtl. prof. Abmahnern vorzubeugen, die ständig das Netz nach Verstößen gegen das Rechtsberatungsgesetz durchforsten):
Existiert ein Betriebsrat? => Goto BR!
Schriftliche Stellungsnahme des Arbeitnehmers (AN) zu den Vorwürfen
Achtung!
1. Der Inhalt sollte kurz und knackig sein!
2. Keine dezidierten Einlassungen zu den Vorwürfe vornehmen
In diesem Schreiben sollte (sinngemäß) einzig und allein stehen, dass die vorgebrachten Anschuldigungen durch den Arbeitgeber (AG) haltlos sind und zurückgewiesen werden. Die Vorwürfe werden "mit Nichtwissen" bestritten! (Bitte genau so formulieren!) Bitte keinesfalls ein evtl. gestörtes Vertrauensverhältnis anbringen!! Dies könnte im schlimmsten Fall signalisieren, dass der AN ohnehin einen "gelockerten" Bezug zum Anstellungsverhältnis hat ? bei evtl. (Worst-Case) Abfindungsverhandlungen (Arbeitsgericht), kann das ein Bumerang werden.
Dieses Schreiben setzt nun den Arbeitgeber punktuell (in die ohnehin schon vorhandene) Nachweispflicht. Das ist wichtig, falls in Kürze eine Kündigung folgen sollte! Denn dann hätte der AN bereits der Kündigung im Vorwege ? durch die Strittigkeit ? einigen Wind aus den Segeln genommen.
Folgt die KDG tatsächlich, sollte der Gekündigte erneut mit Schriftstück seinem Arbeitgeber schreiben, dass er wiederholt die Vorwürfe (mit Bezug auf erstes Schreiben) zurückweist und seine Arbeitsleistung weiterhin anbietet ? dies versetzt den Arbeitgeber in den sogenannten "Annahmeverzug". Im Übrigen wird das Misstrauen nun durch den AG ausgesprochen, und zwar durch die Natur der "Verhaltensbedingten Kündigung".
Bei Kündigung: Sofort einen Fachanwalt für Arbeitsrecht aufsuchen und ggf. entsprechende Schutz-/Feststellungsklage formulieren und einreichen lassen (Arbeitsgericht).
Keine Sorge wegen der Protokolle. Da dies die einzigen vermeintlichen Beweisstücke des AG´s sind, kommen die automatisch in´s Spiel.
Ob nun wirklich gezielte "Lese-Zugriffe" in die Postfächer stattgefunden haben, wird dann geklärt werden.
Denn wie meine Vorredner schon schrieben, die Zugriffe allein müssen noch nicht bedeuten, dass auch gelesen wurde! Man sollte auch bedenken, dass viele Dienste und Service-Operationen als ADMIN laufen, ohne manuelles dazutun.
Gruß, Rene
Hallo,
also das wird unmöglich nachzuweisen sein....
Da der Administrator - respektive das Administratorkonto standardmäßig als Dienstekonto für Exchange fungiert, repektive das benötigt wird um Einstellungen und Zugriffe zu machen - es sei denn es wurde bei der Installation ein anderes als der Standard-Administrator angegeben, kann sich dein Kollege gemütlich zurücklehnen und den AG auf sich zukommen lassen.
Natürlich nur, wenn er nicht mit einem anderen Konto mit Administrator-Rechten zugegriffen hat...
Das zeigt mal wieder, dass viel Wirbel um nichts gemacht wird... der Chef hat keinen Plan und schlägt erstmal Wellen...
Bleibt geschmeidig...
mfg
Ritchy
also das wird unmöglich nachzuweisen sein....
Da der Administrator - respektive das Administratorkonto standardmäßig als Dienstekonto für Exchange fungiert, repektive das benötigt wird um Einstellungen und Zugriffe zu machen - es sei denn es wurde bei der Installation ein anderes als der Standard-Administrator angegeben, kann sich dein Kollege gemütlich zurücklehnen und den AG auf sich zukommen lassen.
Natürlich nur, wenn er nicht mit einem anderen Konto mit Administrator-Rechten zugegriffen hat...
Das zeigt mal wieder, dass viel Wirbel um nichts gemacht wird... der Chef hat keinen Plan und schlägt erstmal Wellen...
Bleibt geschmeidig...
mfg
Ritchy
Die Mails kann man auch sniffen.
Solange es unverschlüsselt ist.
Solange es unverschlüsselt ist.
.. es handelt sich nicht um das admin Konto, sondern um das User Konto, der in der Gruppe der Administratoren ist.
Wenn nun ein Lesebestätigung ausgelöst worden wäre von nachweislich jemandem der nicht angemeldet war wär das schon "stark erklärungsbedürftig" aber der Vorfurf das ein Postfachzugrif alleine zu solchen Reaktionen geführt hat ist schon hart.
Mich würde mal interessieren wie man ein Unternehmen zwingen kann eine lückenlose Aufklärung zu erwirken.
Man stelle sich mal vor es wird eine Besprechungsanfrage verschickt, derjenige drückt auf "zusagen" dieser Eintrag erzeugt automatisch einen Kalendereintrag als Teilnehmer bei dem Anfragenden im persönlichen Kalender des Anfragenden ... und schon steht ein Postfachzugrif in der Protokoldatei
jeder kann sich jetzt seinen Teil denken
Wenn nun ein Lesebestätigung ausgelöst worden wäre von nachweislich jemandem der nicht angemeldet war wär das schon "stark erklärungsbedürftig" aber der Vorfurf das ein Postfachzugrif alleine zu solchen Reaktionen geführt hat ist schon hart.
Mich würde mal interessieren wie man ein Unternehmen zwingen kann eine lückenlose Aufklärung zu erwirken.
Man stelle sich mal vor es wird eine Besprechungsanfrage verschickt, derjenige drückt auf "zusagen" dieser Eintrag erzeugt automatisch einen Kalendereintrag als Teilnehmer bei dem Anfragenden im persönlichen Kalender des Anfragenden ... und schon steht ein Postfachzugrif in der Protokoldatei
jeder kann sich jetzt seinen Teil denken
Moin,
In dem Moment, wo das Unternehmen eine entsprechende Anschuldigung vorbringt, muss es auch den entsprechenden "Beweis anbieten". Das Unternehmen zwingt sich bei der Anschuldigung also selbst zur Erbingung der lückenlosen Beweisführung. "Ermangelt" es an dieser, kann das Unternehmen rechtswirksam verpflichtet werden, sämtliche Maßnahmen, die "kausal" aus der Anschuldigung hervorgingen, zurückzunehmen (Kündigung, schlechte Beurteiung im Zeugnis etc...).
Möchtest Du (bzw. der Beschuldigte) nun aber dem Unternehmen zuvorkommen, kann Negative Feststellungsklage erhoben werden. Diese bezieht sich dann auf die Feststellung, dass die Anschuldigung haltlos und nicht beweisbar ist.*
In manchen Fällen kann man damit den Gegner böse an die Wand fahren ? wenn man z.B. einen hohen Streitwert ansetzen kann! Sowas ist teilweise bei Abmahnungen sehr hilfreich 8-)
Diese Ansprüche sind im deutschen Recht verankert
Gruß, Rene
*Das Prozessrisiko sollte natürlich gering für den Klageführer sein.
Mich würde mal interessieren wie man
ein Unternehmen zwingen kann eine
lückenlose Aufklärung zu
erwirken.
ein Unternehmen zwingen kann eine
lückenlose Aufklärung zu
erwirken.
In dem Moment, wo das Unternehmen eine entsprechende Anschuldigung vorbringt, muss es auch den entsprechenden "Beweis anbieten". Das Unternehmen zwingt sich bei der Anschuldigung also selbst zur Erbingung der lückenlosen Beweisführung. "Ermangelt" es an dieser, kann das Unternehmen rechtswirksam verpflichtet werden, sämtliche Maßnahmen, die "kausal" aus der Anschuldigung hervorgingen, zurückzunehmen (Kündigung, schlechte Beurteiung im Zeugnis etc...).
Möchtest Du (bzw. der Beschuldigte) nun aber dem Unternehmen zuvorkommen, kann Negative Feststellungsklage erhoben werden. Diese bezieht sich dann auf die Feststellung, dass die Anschuldigung haltlos und nicht beweisbar ist.*
In manchen Fällen kann man damit den Gegner böse an die Wand fahren ? wenn man z.B. einen hohen Streitwert ansetzen kann! Sowas ist teilweise bei Abmahnungen sehr hilfreich 8-)
Diese Ansprüche sind im deutschen Recht verankert
Gruß, Rene
*Das Prozessrisiko sollte natürlich gering für den Klageführer sein.
