Hallo, mir wird von meinem Arbeitgeber vorgeworfen einen keylogger auf einem Computer installiert zu haben und so Passwörter für Emailaccounts abgefangen zu haben. Der 'Beweis' ist, dass ich nach der RFID-Sicherheitstechnik zu schließen die einzige Person in dem Raum mit dem Computer war als die Spyware installiert wurde. Natürlich habe ich das nicht getan. Ist es technisch möglich und wahrscheinlich, dass die Spyware auf anderen Weg auf den Computer gelangt ist? Wäre es z.B. möglich und wahrscheinlich, dass ein Virus auf meinem USB-Stick installiert wurde, die dann den keylogger automatisch installiert hat?
:
Verschoben durch Moderator
Was machst du mit deinem Stick an einem Firmenrechner?
Ein anderer Virus könnte schon lange als "Schläfer" auf dem Computer sein und irgendwann einmal lädt der sich dann weitere Schadsoftware herunter und schon hat man die neuesten Viren Updates erhalten. Pech für den Hacker wenn der dummerweise so ein Virus installiert der von einem Virenscanner erkannt wird...
Was hast mit Deinem USB Stick genau gemacht ? Was ist drauf ?
Julian schrieb: > Wäre es z.B. möglich ..., dass ein Virus auf meinem USB-Stick > installiert wurde, die dann den keylogger automatisch installiert hat? Ja
Hast du da grade arbeitsrechtliche Probleme? Abmahnung oder sowas? Dann such dir rechtliche und fachliche Hilfe!
Martin P....... schrieb: > Hast du da grade arbeitsrechtliche Probleme? Abmahnung oder sowas? > Dann such dir rechtliche und fachliche Hilfe! Könnte auch sein ,dass das nur ein Vorwand ist um dich zu entlassen. Betriebsrat falls vorhanden einweihen und mal bei der Gewerkschaft anfragen die haben ja auch ihre Spezialisten. Eigener USB -Stick am Firmenrechner geht gar nicht. Da wird einem heute aus allem ein Strick gedreht vor allem dann auch wenn man jemanden kostengünstig loshaben will.
>Wäre es z.B. möglich und >wahrscheinlich, dass ein Virus auf meinem USB-Stick installiert wurde, >die dann den keylogger automatisch installiert hat? Anscheinend hast du diesbezüglich ein schlechtes Gewissen. Fassen wir mal zusammen: Es wurde angeblich exakt zu dem Zeitpunkt eine Schadsoftware installiert, als du alleine in der Firma warst (vermutlich außerhalb der üblichen Arbeitszeiten?) und mit deinem privaten USB-Stick an einem Firmenrechner hantiert hast. Selbst wenn man dir keine böse Absicht nachweisen kann, kann das vermutlich als grobe Fahrlässigkeit, bewusster Verstoss gegen Sicherheitsrichtlinien und unerlaubte Nutzung von Firmeneigentum zu privaten Zwecken ausgelegt werden. Jeder dieser drei Verstösse alleine würde schon für eine fristlose Kündigung und Schadenersatzforderungen ausreichen. Ich würde mir an deiner Stelle, wie bereits von Martin P empfohlen, SOFORT rechtliche Unterstützung bei deinen Interessensvertretern oder bei einem Anwalt holen.
Also bei uns kommt es sehr oft vor, wenn wir bei Kunden sind, daß die Kundendaten per USB Stick auf unseren Laptop kopiert werden oder wir geben Daten, Programmer usw.. per Stick an Kunden. Es geht nicht anders. Der Laptop ist dann logischerweise dann später in unserem Netzwerk. Oder der Kunde schickt Daten per Email.....
Thomas der Bastler schrieb: > Also bei uns kommt es sehr oft vor, wenn wir bei Kunden sind, daß die > Kundendaten per USB Stick auf unseren Laptop kopiert werden oder wir > geben Daten, Programmer usw.. per Stick an Kunden. > > Es geht nicht anders. Man muß aber zwischen einem privaten und einem firmeneigenen USB-Stick unterscheiden können!
So einfach verbreiten sich auch keine Viren per Stick. Wenn man sich auch versteckte Dateien und Systemdateien anzeigen lässt, dann sieht man auch den Virus. Es kann nur in form einer autorun vorhanden sein. Und müsste ihr unbekannte ausführbare Dateien kopieren und dann auch noch starten?
Thomas der Bastler schrieb: > Also bei uns kommt es sehr oft vor, wenn wir bei Kunden sind, daß die > Kundendaten per USB Stick auf unseren Laptop kopiert werden oder wir > geben Daten, Programmer usw.. per Stick an Kunden. USB-Sticks von Wartungstechnikern, die reihum zig Kunden abklappern, gehören zu den grösseren Risiken in diesem Business. Für beide Seiten. Den Fall hatte ich auch schon, d.h. ein (glücklicherweise ziemlich abgeschottetes) Produktionsnetz wurde durch einen Wartungstechniker komplett infiziert.
Peter II schrieb: > Und müsste ihr unbekannte ausführbare Dateien kopieren und dann auch > noch starten? Selbst abgeschaltet kann Autorun noch fruchtbar sein: https://en.wikipedia.org/wiki/AutoRun#The_AutoRun_disable_bug Wenn man dann noch einrechnet, dass insbesondere embedded Windows Installationen höchst selten auf aktuellem Stand bei Sicherheitspatches gehalten werden, es aber grad diese Systeme sind, in die Wartungstechniker ihre Sticks stopfen...
>Also bei uns kommt es sehr oft vor, wenn wir bei Kunden sind, daß die >Kundendaten per USB Stick auf unseren Laptop kopiert werden oder wir >geben Daten, Programmer usw.. per Stick an Kunden. >Es geht nicht anders. Sagt wer? Ich arbeite selber in einem großen internationalen Konzern, in dem Datensicherheit SEHR hoch gehalten wird. Ich und meine Kollegen haben einen verschlüsselten USB-Stick erhalten, der ausdrücklich NUR für firmeninterne Zwecke und auschließlich NUR an Firmenrechnern verwendet werden darf. Es ist uns und natürlich auch Kunden OHNE AUSNAHME unersagt, private oder firmenfremde Datenträger wie z.B. USB-Sticks an Firmenrechner anzuschließen. Wenn unbedingt Daten von firmenintern nach draußen oder umgekehrt ünertragen werden müssen, darf das nur über gesicherte Kanäle passieren und ganz sicher nicht über irgendwelche privaten USB-Sticks. Denkbar wäre z.B. ein Anhang an einer E-Mail, der darf dann aber auch nur Daten und keine ausführbaren Dateien enthalten, ansonsten wird die Nachricht gnadenlos gelöscht und vom Mailserver nicht durchgelassen. Verschlüsselte und komprimierte Dateien wie *.zip, *.tar etc. sind auch nicht erlaubt. Wenn die Datenübertragung auf diesem Weg nicht funktioniert, musss man eben die IT-Abteilung einschalten, die für die sichere Übertragung der Daten und Programme sorgen muss. Falls jetz die Aussage kommt, "Macht euch nicht ins Hemd, bei mir ist noch nie was passiert": Es gab bei uns vor einigen Jahren einen Lagerarbeiter, der am Tag nach seinem Urlaub unbedingt seine Urlaubsfotos vorzeigen wollte und zu diesem Zweck einen privaten USB-Stick an einen Rechner im Lager angesteckt hat. In dem Moment, wo dieser Stick dranhing, gingen sämtliche roten Lichter beim System-Administrator an, weil dieser USB-Stick total verseucht war und seine Infektionen über das ganze Intranet verteilen wollte. Die IT-Abteilung hatte zwei Tage lang zu tun, um den Schaden zu beseitigen und das Intranet und alle betroffenen Rechner wieder sicher zu machen. Rate mal, ob der Lagerarbeiter noch bei uns arbeitet.
Damit man einigermaßen auf der Sichere Seite steht, wird bei uns , also beim Kunden so gehandhabt , daß der Kunde seinen eigenen USB Stick mit dem Daten uns gibt. oder wenn wir Daten liefern für den Kunden gibt uns seins. Hatte auch schon "Virenalarm" in der Fa, gehabt, man hat aber eindeutig gesehen, vom Daten her, daß es vom Kunden war und keine private.
da kommt doch sofert der "rote Regenschirm" oder ein anderes Virenwächterprogramm und meldet das, oder??
A. K. schrieb: > Wenn man dann noch einrechnet, dass insbesondere embedded Windows > Installationen höchst selten auf aktuellem Stand bei Sicherheitspatches > gehalten werden, es aber grad diese Systeme sind, in die > Wartungstechniker ihre Sticks stopfen... es braucht immer 2 System zur Übertragung. Dann muss es ein aktuelles System in der Firma geben wo man solche Sticks einlesen darf.
>Hatte auch schon "Virenalarm" in der Fa, gehabt, man hat aber eindeutig >gesehen, vom Daten her, daß es vom Kunden war und keine private. Da wird der Systemadministrator, ja beruhigt sein, dass der Virus "nur" von einem Kunden und nicht von intern kommt. "Unsere Rechner arbeiten nicht mehr, überall ist der Bundetrojaner drauf!" "Kein Problem, ist ja nur eine firmenfremde Infektion"
>da kommt doch sofert der "rote Regenschirm" oder ein anderes >Virenwächterprogramm und meldet das, oder?? Und? Glaubst du wirklich, dass ein System zu 100% geschützt ist, weil da ein Virenscanner drauf läuft? Wenn die Schadsoftware erkannt wurde, kann es schon zu spät sein. Jeder Virenscanner ist nur so gut wie seine Daten zur Virendefinition, diese können aber logischerweise nicht auf dem neuesten Stand sein. Es gibt immer eine Verzögerung von Tagen bis Wochen vom ersten Auftreten einer Schadsoftwre bis zu dem Zeitpunkt, wo diese Schadsoftware vom Virenscanner sicher erkannt werden kann. In dieser Zeit ist der Rechner natürlich NICHT geschützt.
Julian schrieb: > Der 'Beweis' ist, dass ich nach der > RFID-Sicherheitstechnik zu schließen die einzige Person in dem Raum mit > dem Computer war als die Spyware installiert wurde. Natürlich habe ich > das nicht getan. Ein paar Punkte die den Beweis entkräften könnten: 1. Wird die Tür nur durch Deinen Ausweis geöffnet, wenn den Ausweis an eine Fläche legst oder werden tatsächlich alle Ausweise, welche die Tür 'durchgehen' erfasst? Im ersten Fall wird ja nur die türöffnende Person erfasst und alle Nachzügler kommen umerfasst rein. Ebenfalls kommt jeder unerfasst rein, der den Raum betritt, wenn du die Tür aufmachst zwecks verlassen des Raumes. Interessant wäre auch ob nur das betreten des Raumes erfasst wird oder auch das Verlassen. Wenn das Verlassen einen RFID-Ausweis erfordert dann wäre ich im Fall eines Feuers ungern in so einem Gebäude (Ausweis in Panik bei Feuer verloren? IT-System für Türsteuerung schon abgebrannt?) Schon allein damit könntest Du deinen Arbeitgeber mehr belasten als er Dich :-) 2. Ist das Aufzeichnen der Daten, welche Person wann in welchem Raum war rechtens? Wurdest du darüber aufgeklärt? In meiner Firma gibt es solche Systeme, damit nur berechtigte Personen zu bestimmten Räumen Zutritt haben. Das Aufzeichnen der personenbezogen Daten, also wer wann in welchem Raum war wird nicht gemacht und es wurde sogar geprüft, ob es aus den vorliegenden Daten irgendwie ersichtlich sein könnte. Ich bin kein Jurist aber ich musste im Rahmen einer Datenschutzaufklärung dafür unterschreiben, dass ich niemals persönliche Daten sammle ohne von den jeweiligen Personen die Zustimmung dafür zu haben, daher denke ich, dass so etwas rechtlich nicht, einfach nur weil es technisch geht, ok ist. 3. Ist Dein Ausweis evtl. mal unbeaufsichtigt gewesen und könnte das jemand missbraucht haben?
Peter II schrieb: > es braucht immer 2 System zur Übertragung. Dann muss es ein aktuelles > System in der Firma geben wo man solche Sticks einlesen darf. Wartungstechniker sind mitunter eher Maschbauer als ITler. Der schleppt einen uralten Latop mit uraltem seit Äonen nicht mehr aktualisiertem Betriebssystem rum. Die Hardware hat noch ungemein praktische Schnittstellen und der Chef ist sowieso knausrig. Fürs Patchen hat man keine Zeit. Der Stick ist zwar etwas frischer, ist aber auch schon durch zig Systeme gewandert, darunter beliebige Kunden-PCs, z.B. weil mal grad mal was von der eigenen Firmenseite runterladen musste. Klar kann man das viel besser machen. Und in mancher Industrie macht man das sicherlich auch. Aber nicht in jeder. Zudem kriegst du eher Ratten und Schaben ausgerottet als den Schlendrian.
Andreas schrieb: > In dieser Zeit ist der Rechner natürlich NICHT geschützt. Auch danach ist er nicht sicher. Entgegen diversen Gerüchten, das sei nur Schlangenöl, sind die Scanner zwar schon zu etwas nütze. Aber sicher machen sie den Rechner auch dann nicht, wenn die Signaturen frisch sind. Weils Viechzeug gibt, das auch nach Monaten oder gar Jahren glatt durchschlüpft.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.