|
30.04.2020, 02:27 | #1 |
Heerführer
Registriert seit: Nov 2018
Ort: BY
Beiträge: 1,044
|
Systemadmin IT.....
....in einer Firma: wie weit gehen deren technische Möglichkeiten?
Kann so jemand in Emailfächer von Beschäftigten schauen? Würde er dabei Spuren hinterlassen?
__________________
Wenn Dir das Leben eine Zitrone gibt, mach Limonade draus! |
30.04.2020, 09:44 | #2 |
Heerführer
Registriert seit: Dec 2003
Ort: Berlin
Detektor: Augen, Ohren, Nase und Verstand
Beiträge: 3,172
|
Wenn es ein Firmeneigenenes Postfach ist dann ja...
__________________
______________ mfg Swen 2006 n. Chr. - und wir sind noch immer Jäger und Sammler... |
30.04.2020, 11:07 | #3 |
Heerführer
Registriert seit: Feb 2014
Ort: Pommern
Beiträge: 1,661
|
Wenn das emailprogramm auf dem firmeneigenem Server oder deinem Firmenrechner liegt, dann hat er Zugriff auf alle heruntergeladenen Emails, auf ein firmeneigenes Postfach sowieso. Die Frage ist nun ob die emails heruntergeladen werden oder auf dem Server des emailanbieters direkt gelesen werden.
Spuren wären in den logdateien des Servers zu finden, aber wenn er sein Geschäft versteht sind auch die Spuren gelöscht.
__________________
Gruß Dirk Es wird niemals so viel gelogen wie vor der Wahl, während des Krieges und nach der Jagd. - Otto Von Bismarck |
30.04.2020, 16:40 | #4 |
Heerführer
Registriert seit: Nov 2018
Ort: BY
Beiträge: 1,044
|
Themenstarter
Hm. Jedes emailpostfach ist durch individuelles Passwort des Inhabers 'geschützt'. Und wenn ichs nun richtig verstehe, ist das für den admin keine Hürde, die ihn vom Reinschauen abhalten könnte.
Hier ist es so, dass wenn man sein Passwort vergisst, man einen schriftlichen Antrag an eine externe Stelle zu stellen hat, damits wieder freigeschaltet werden kann. Jetzt gibts unseren admin, zu dem man abkürzenderweise sich wenden kann, und der macht das auf die Schnelle. Ob dieser seiner 'Fähigkeiten' hat sich meinerseits ein anlassbedingter Anfangsverdacht ergeben, er könnte das missbrauchen und reinschauen. Und siehe da: bei der externen Stelle angefragt, stellten die tatsächlich einen Zugriff auf mein emailkonto von einem anderen firmeninternen Rechner aus fest. Wo dieser Rechner laut zugewiesener ID allerdings steht, konnte/wollte man mir nicht sagen. Müsste ich mich wohl vertrauensvoll an den admin wenden...... Wie lange werden solche Logdateien eigentlich und vom wem gespeichert?
__________________
Wenn Dir das Leben eine Zitrone gibt, mach Limonade draus! |
01.05.2020, 09:08 | #5 |
Geselle
Registriert seit: Dec 2006
Ort: Bayern
Beiträge: 90
|
Es hängt auch teilweise von Deinem Arbeitsvertrag (Zusatzvereinbatung Nutzung der betrieblichen Kommunikation) ab, wenn Du diese auch privat Nutzen darfst, ist die Hürde für den Arbeitgeber sehr hoch, wenn private Nutzung verboten ist, ist die Hürde niedriger, spätestens, wenn Du unvorhersehbar ausfällst, darf der AG auf Deine Kommunikation zugreifen, und dazu wirde er wohl den Admin beauftragen. In etlichen Firmen gehen die Regeln noch weiter, da wird Dein mailverkehr grundsätzlich auf einen weiteren Rechner gespiegelt, also erst mal die Betriebsvereinbarung lesen, dann mit dem Betriebsrat sprechen (falls vorhanden) und dann zum Chef marschieren, anders wirds nicht funktionieren, der Versuch evt. konspirativ an die Logdaten zu kommen, wäre deinerseits ein Verstoß gegen die Dantensicherheit des Arbeitgebers.
Vermutlich nicht befriedigend die Antwort. Als letzte Möglichkeit bleibt natürlich immer die Kanone (Anzeige). Ob das allerdings Deinem Arbeitsverhältnis förderlich ist, musst Du entscheiden. |
01.05.2020, 09:45 | #6 |
Heerführer
Registriert seit: Nov 2018
Ort: BY
Beiträge: 1,044
|
Themenstarter
Dein post liefert weitere Infos, und daher durchaus befriedigend.
Ich arbeite bei der Mafia, der BR entsprechend mit schwanzwedelnden Dackeln besetzt. Da hülfe effektiv nur harte Beweissicherung und die Drohung mit Öffentlichmachung, damit die unausgelasteten Freddos und Marianos ihre Spielchen lassen.
__________________
Wenn Dir das Leben eine Zitrone gibt, mach Limonade draus! |
01.05.2020, 13:58 | #7 | |
Heerführer
Registriert seit: Jul 2000
Ort: Gera
Beiträge: 2,654
|
Zitat:
Eine Email die nicht "Ende-zu-Ende" verschlüsselt gesendet wird, ist quasi ein Postkarte. Das Passwort sichert dir nur Zugang zu deinen Mailkonto. Der Admin kann Zugang zu deinem Konto haben, daß kommt auf die Organsitationstruktur eurer IT an. Er kann auch das loggen von Zugriffen abschalten zw. Logs löschen. Bei letzteren hinterlässt er dann ab er eine "Log"Lücke. Die meisten Admins schalten das aus Aufwandsgründen aber eh ab. Die Datenschutzrichtlinien verbieten zwar, auch bei dienstlichen Accounts, den unbefugten Zugriff dritter, aber nachweis ist fast unmöglich. Deswegen hält sich dann keiner daran. Emails könnten aber zeitlich unbegrenzt erhalten bleiben, meist in Form irgend eines Backups. Fazit: Private Sachen nie über Firmenhardware laufen lassen.
__________________
Gib mir genügend Schubkraft und ich bringe dir ein Klavier zum fliegen. |
|
01.05.2020, 10:32 | #8 |
Admin
Registriert seit: May 2000
Ort: Pöhlde - (=> Süd-Nds.)
Detektor: Große Nase, Augen, Ohren, Merlin, Whites XLT, Tesoro, Nokta Impact, Rutus, OGF-L, UW 720C, Mariscope Spy, Chasing M2 Pro ...
Beiträge: 24,945
|
es wurde nicht unbedingt klar und deutlich erwähnt:
Es handelt sich um ein dienstliches E-Mail-Postfach, was der dienstlichen Kommunikation dient? wenn dem so ist, dann ist das halt so. Da laufen betriebliche Daten und betriebliche Kommunikation drüber. Es liegt im Ermessen des Benutzers, ob er z.B. auch private Dinge über seinen dienstlichen Account laufen läßt. Gegen Einsicht in meine dienstliche Kommunikation habe ich eh nichts einzuwenden, da grundsätzlich sowieso jede Mail mit mehr oder weniger umfangreichem Verteiler versehen ist ... Daß da auch andere auf meinen Rechner Zugriff haben - gerade bei Netzwerken - dürfte sich von selbst verstehen ... ... selbst ein Betriebsrat muß davon ausgehen, daß seine Kommunikation nicht unbedingt "vertraulich" läuft. Wie gesagt, das heißt nicht, daß alle uneingeschränkt und offen mitlesen können - aber im Rahmen der betrieblichen IT-Sicherheit würde ich nicht darauf vertrauen, daß alles und jedes auch auf ewig im Verborgenen liegen bleibt. WO lag jetzt eigentlich das genaue Problem?? Gruß Jörg
__________________
Die Berühmtheit mancher Zeitgenossen hat zu tun mit der Blödheit ihrer Bewunderer ... (Heiner Geißler) |
01.05.2020, 19:55 | #9 | |
Heerführer
Registriert seit: Nov 2018
Ort: BY
Beiträge: 1,044
|
Themenstarter
Zitat:
Alles dienstlich, nichts privates. Halbprivatliches kommt vor, wenn man in einer dienstlichen mail am Schluss das demnächste private Treffen erwähnt. Dienstlich ist aber auch, wenn man mit dem Betriebsarzt kommuniziert. Oder Fachkollegen im Konzern kontaktiert. Oder Anfragen an Zulieferer stellt oder einfach Kontakt hält. Usw.. Wenn man ne neue Abteilung führt, kommt da etliches zusammen. Das scheint für ein graues napoleonisches Intrigantenwürstel, der sich von meiner Position nebst Erfolgen gestört fühlt, von Interesse zu sein. Dieser und Kumpels haben dem admin den nächsten großen Karrieresprung in Richtung M-Einstufung per Vorschlagswesen in Reichweite gebracht (das AC hat dieser dann nicht geschafft, und ein zweites Mal gibts nicht). Wenn man den Verein kennt, dann sind auch hier Abhängigkeiten auf Gegenseitigkeit sehr in Betracht zu ziehen. Und damit hab ich ein Problem: ein Rumstreunen in fremden (meinem) Postfach hätte eine für mich neue negative Dimension erreicht.
__________________
Wenn Dir das Leben eine Zitrone gibt, mach Limonade draus! |
|
01.05.2020, 21:32 | #10 |
Moderator
Registriert seit: Nov 2002
Ort: Barsinghausen am Deister
Beiträge: 18,643
|
Mittlerweile hat nahezu jeder Angestellte sein eigenes E-Mail-Postfach. Manche Arbeitnehmer nutzen zudem hin und wieder ihren geschäftlichen E-Mail-Account zur Versendung von privaten Mails.
Normalerweise sind geschäftliche E-Mails gleich gestellt mit der geschäftlichen Post. Das bedeutet, dass der Arbeitgeber entscheiden darf, wer die Post beziehungsweise E-Mail-Postfächer einsehen darf, wenn Sie beispielsweise im Urlaub oder krank sind. Wenn Ihr Arbeitgeber jedoch die private Nutzung Ihres geschäftlichen E-Mail-Accounts duldet oder erlaubt, so fungiert er gesetzlich gesehen als Telekommunikationsanbieter. Dadurch muss er sich laut Paragraph 88 des Telekommunikationsgesetzes an das Fernmeldegeheimnis halten, welches laut Paragraph 10 des Grundgesetzes wie das Briefgeheimnis nicht verletzt werden darf. Somit darf Ihr Arbeitgeber bei Duldung der privaten Nutzung nicht auf Ihren E-Mail-Account zugreifen und auch keinen anderen Mitarbeiter erlauben Ihr E-Mail-Postfach einzusehen. Das gilt auch wenn Sie krank oder im Urlaub sind. Quelle: https://praxistipps.chip.de/briefgeh...htslage_114049
__________________
"The Man Who Saved the World" -S. J. Petrow- Queen. Their classic line-up was Freddie Mercury (lead vocals, piano), Brian May (guitar, vocals), Roger Taylor (drums, vocals) and John Deacon (bass). |