Hallo zusammen,

ich bin normaler Anwender/Benutzer in einer Firma mit einem Netzwerk und ca. 250 Einzelplatz PCs, bin also kein Admin oder Mitarbeiter in der IT-Abteilung.

In der Mittagspause habe ich aus Zeitvertreib mir die Windows Ereignisanzeige einer unsere Server angeschaut. Erstaunlicherweise ist dies remote mit der „Management Console“ über „Verbindung mit einem anderen Computer herstellen“, mit einfachen Benutzerrechten möglich.

Auf einem dieser Server (dort läuft z.B. unser ISA Server) stellte ich fest, das täglich und sogar seit vielen Wochen der Virenscanner (McAfee) nicht mehr aktualisiert wird. Permanente Fehlermeldungen über fehlgeschlagene Installationen/Updates des Virenscanners und mangelndem Speicherplatz der C: Partition.

Meine Frage und meine Bedenken:
Soll ich die IT-Abteilung darauf hinweisen? Oder laufe ich als normaler Anwender Gefahr mir mächtig Ärger dadurch einzufangen, nach dem Motto „was haben sie da zu suchen“ und letztendlich als Hacker innerhalb der Firma zu gelten.

Vielen Dank für Antworten

Hallo,
je nach dem, wie das bei euch in der Firma läuft würde ich einfach einen Admin prsönlich drauf anhauen und ihn drauf hinweisen, das da anscheinend jeder drauf darf oder du schreibst ne anonyme Mail von irgendnem neuen gmx/web/etc-Account, falls du nicht einschätzen kannst, wie die Leute da reagieren, da nen Admin auch mal angefressen sein kann, wenn nen normaler Mitarbeiter ihn auf grobe Fahrlässigkeiten hinweist.

MfG Rene

Hm, vielleicht kann mans auch dem Betriebsrat zuspielen. In einigen Firmen hab ich jedenfalls einen Briefkasten speziell für den Betriebsrat gesehen, wo man eben sein Anliegen kund tun kann. Anonym eben.
Der wird das sicher prüfen und weiterleiten.

Zur IT habe ich ein gutes Verhältnis (ohne IT relevante Themen), aber ob ein ITler durch einen Hinweis "an gefressen" reagiert, kann ich nicht einschätzen.

Betriebsrat, sorry alles Schwachmaten die gerade mal einen Betriebsausflug organisieren können. Kein Vertrauen.

Ich habe da so eine Idee...
Ich drucke ein Paar Screenshots aus und schiebe sie dem Admin nach Feierabend unter die Tür durch. Wäre das eine gute Idee?

Bloss keine Fingerabdrücke hinterlassen ;) Stell sicher, dass der Admin und nicht z.B. eine Putzequippe am Morgen als erste das Büro betreten.

Kurz gesagt: Finde die Geheimniskrämerei ja recht witzig, aber wenn's für dich so ein weniger mulmiges Gefühl hinterlässt: Klar, warum nicht.

Ich drucke ein Paar Screenshots aus und schiebe sie dem Admin nach Feierabend unter die Tür durch. Wäre das eine gute Idee?Und nach was soll das dann aussehen? Nach einem Erpressungsversuch?

Wenn du es nicht direkt sagen willst, dann kannst du versuchen, es durch die Hintertür zu tun. Fang ein belangloses Gespräch an über Server und Virenscanner, z. B., dass dein Heimserver immer rumzickt. Frage den Admin nach Tips, wie er das in der Firma so macht. Appelliere an seine große Erfahrung. Manchmal reicht es schon, den Zuständigen einen Gedankenanstoß zu geben.

nette mail an den admin / it-abteilung und passt, solche arschlöcher werden das wohl nicht sein das sie dich als hacker/schnüffler "anzeigen".

wir sind jedenfalls immer froh wenn uns anwender auf fehler aufmerksam machen, jeder macht mal fehler oder kann einen schlechten tag haben.

mfg

Hehe oder du hast so Stories gehört ala "Der Kumpel aus der anderen Firma meinte dass bei denen die Admins so doof sind, dass sie Remoteverbindungen von Benutzern mit Standardrechner erlauben. Von deren Antivirius Updatepolitik ganz zu schweigen... Was für taube Nüsse, oder?!?" ;D

Verstehe deine Vorsichtigkeit - immerhin hast du die Infos auf nicht grad legalem Weg herausgefunden. Zumindest würde dein Arbeitgeber das so sehen...

Hehe oder du hast so Stories gehört ala "Der Kumpel aus der anderen Firma meinte dass bei denen die Admins so doof sind, dass sie Remoteverbindungen von Benutzern mit Standardrechner erlauben. Von deren Antivirius Updatepolitik ganz zu schweigen... Was für taube Nüsse, oder?!?" ;D

Verstehe deine Vorsichtigkeit - immerhin hast du die Infos auf nicht grad legalem Weg herausgefunden. Zumindest würde dein Arbeitgeber das so sehen...


Hi

Was soll daran illegal sein wenn er in den Firmennetwerk auf den Server zugreifen kann, das zeigt eher das die Admins sogar für die einfachsten Sachen zu doof sind.

@TS

Wenn es Dich stört sage es einfach einen Admin und gut ist oder lass es bleiben und die sollen sich selbst Ärgern.

Ich verstehe nicht was sich die Leute immer sorgen machen, einfach sagen oder nicht.

Gruss Labberlippe

Was soll daran illegal sein wenn er in den Firmennetwerk auf den Server zugreifen kann, das zeigt eher das die Admins sogar für die einfachsten Sachen zu doof sind.Darf man ein nicht abgeschlossenes Auto einfach mitnehmen, nur weil der Eigentümer zu doof war, es abzuschließen? Nur weil etwas möglich ist, ist es noch lange nicht erlaubt.Ich verstehe nicht was sich die Leute immer sorgen machen, einfach sagen oder nicht.Manche Menschen sind auf ihren Arbeitsplatz angewiesen. Und wenn es in der Firma, wie in den allermeisten anderen Firmen auch, verboten ist, unberechtigt auf Server zuzugreifen, dann ist das zumindest ein Abmahnungsgrund.

Auch wir haben hier in der Firma ein paar "Spezialisten", die glauben, ihr auf Computerbild gesammeltes Wissen würde einem Informatikstudium gleichkommen, und nichts besseres zu tun haben, als nach vermeintlichen Sicherheitslücken zu suchen. Unsere Geschäftsleitung reagiert da extrem sensibel und hat schon zwei Mitarbeiter fristlos wegen einer ähnlich gelagerten Sache entlassen.

Darüberhinaus besteht die nicht zu unterschätzende Gefahr, dass die Administratoren alle Schuld von sich weisen und den "Hacker" als den eigentlichen Verursacher darstellen.

Was soll daran illegal sein wenn er in den Firmennetwerk auf den Server zugreifen kann, das zeigt eher das die Admins sogar für die einfachsten Sachen zu doof sind.

http://www.heise.de/newsticker/meldung/144934

Finger weg von Dingen, von denen du keine Ahnung haben sollst. Das einzige was man tun kann, ist jemanden der dafür zuständig ist, zu informieren.
Selbstjustiz ist ein Grund zur Kündigung.

Hi

Hört doch mal auf so einen Stiefel daherzureden und mit sinnlosen Autovergleiche zu kommen.

Der TS wird es wohl genauer wissen ob er auf den Server darf oder nicht, angebunden ist er ja. Unter Anfürhrungszeichen.
Wenn er meint das er es unbedingt kundtun muss dann soll er es von mir aus machen und wenn er bedenken hat das er damit seinen Arbeitsplatz verliert dann soll er die Finger lassen und dem System fernbleiben.

Ich weiss ja nicht was so bei euch in Deutschland gang und gäbe ist, aber ich hatte bis jetzt noch keine Firma gehabt wo 250 Clients aktiv waren und die User den vollen Zugriff auf den Server hatten.

Ist für mich ein Zeichen das da eher die vollen Helden arbeiten.

Gruss Labberlippe

http://www.heise.de/newsticker/meldung/144934

Finger weg von Dingen, von denen du keine Ahnung haben sollst. Das einzige was man tun kann, ist jemanden der dafür zuständig ist, zu informieren.
Selbstjustiz ist ein Grund zur Kündigung.

Hi

Habe ich etwas von selbst machen geschrieben?
Dafür gibs ja die Admins soll ers halt dann dennen sagen oder bleiben lassen.
So einfach ist das.

Gruss Labberlippe

Im Gegensatz zum Strafrecht gibt es im Arbeitsrecht die sogenannte Verdachtskündigung. Diese wird ausgesprochen, wenn der Arbeitgeber den Verdacht hat, der Arbeitnehmer könne eine strafbare Handlung oder eine schwerwiegende Pflichtverletzung begangen haben. Die Rechtslage der Verdachtskündigung widerspricht in manchen Fällen dem Rechtsempfinden vieler Menschen. Vielen Bürgern ist die Unschuldsvermutung aus dem Strafrecht bekannt. Diese ist nach der Rechtsprechung des BAG nicht auf die Verdachtskündigung zu übertragen. Die Verdachtskündigung bildet nach der ständigen Rechtsprechung des Bundesarbeitsgerichts einen wichtigen Grund zur außerordentlichen Kündigung. Eine Verdachtskündigung ist, so das Bundesarbeitsgericht, "dann zulässig, wenn sich starke Verdachtsmomente auf objektive Tatsachen gründen und die Verdachtsmomente geeignet sind, das für die Fortsetzung des Arbeitsverhältnisses erforderliche Vertrauen zu zerstören".
[Zusammenfassung aus Wikipedia]

Wenn also der Arbeitgeber durch dein Eingeständnis, du hast auf die Server zugegriffen, annimmt, dass du unbefugt Zugang zu Daten hattest und damit die Vertrauensbasis zu dir zerstört sieht, reicht das für eine fristlose Kündigung völlig aus.

Beispiel: Ein Angestellter einer Rennbahn wettet (naiv und ohne jeglichen Hintergedanken) auf ein Pferd, so rechtfertigt dies die fristlose Kündigung. Es reicht völlig aus, wenn der Arbeitgeber den Verdacht einer Manipulation hegt.

Auf deinen Fall übertragen heißt das, wenn der Arbeitgeber erfährt, dass du auf die Server zugegriffen hast und er den Verdacht hegt, du könntest Daten eingesehen oder manipuliert haben, reicht das vollkommen aus, um dich fristlos zu entlassen. Wie schon gesagt, im Gegensatz zum Strafrecht gibt es im Arbeitsrecht keine Unschuldsvermutung.

Vielen Dank für eure Beiträge.

Habe heute noch mal darüber nachgedacht, ich werde voraussichtlich keine Meldung über die Vorkommnisse machen und lieber den "Ball flach halten". Das fällt mir zwar nicht leicht, aber ist sicher besser für mich. Bleibt zu hoffen, dass unsere Admins früher oder später selbst auf den Trichter kommen.

Selbst wenn mein Hinweis in diesem Fall dankend angenommen wird, kann ich mir langfristig nie sicher sein, dass bei anderen IT relevanten Vorkommnissen gewisse Verdachtsmomente auf mich bezogen werden. Ich bleibe lieber das was ich bin, ein einfacher Anwender der seiner zugeteilten Arbeit nachkommt. Mein Interesse an sicheren Netzwerken lebe ich besser privat zu Hause aus.

Ich habe da so eine Idee...
Ich drucke ein Paar Screenshots aus und schiebe sie dem Admin nach Feierabend unter die Tür durch. Wäre das eine gute Idee?


Nein, denn moderne Laserdrucker haben einen Fingerprint der mit auf das Papier gedruckt wird. Damit ist es also möglich in welcher Abteilung und mit welchem Drucker der Ausdruck erfolgt ist.


Ich würde dir daher folgende Idee Vorschlagen:


Häng doch einfach eine allgemein gehaltene Anleitung wie man einen Computer sicher macht an das schwarze Brett und mach die Anleitung so, daß der Admin, falls er die Anleitung liest und durcharbeitet, selbst auf seine Lücke stößt.
Solange die Anleitung nicht verrät wie du in wirklichkeit auf die Idee gekommen bist diese Anleitung zu schreiben ist alles in Butter.

Wenn das Thema dann sehr speziell ist, dann wird es den Admin zwar wundern, aber du kannst ja alles abstreiten und z.B. sagen, daß
du daheim so ein System aufgezogen hast und das gelernte nun weiterreichen möchtest.

Darf man ein nicht abgeschlossenes Auto einfach mitnehmen, nur weil der Eigentümer zu doof war, es abzuschließen? Nur weil etwas möglich ist, ist es noch lange nicht erlaubt.

Wenn der Autobesitzer dich vorhin in eine Standardbenutzer-Gruppe eingeordnet hat ... wieso nicht. -> Der Vergleich hinkt.
Sag dem Admin einfach wie es war, er wird es mit großer Wahrscheinlichkeit eh nicht an die große Glocke hängen da dies viel zu peinlich für ihn wäre. Damit fährst du auf jedenfall besser als mit irgendwelchen annonymen Verweisen am schwarzen Brett oder sonstigen sinisteren Methoden. Eigentlich müsste dein kleine Serverrundschau doch auch geloggt worden sein, oder? Theoretisch könntest du auch zum Vorgesetzten des zuständigen Admins gehen, dann wird eben dieser den Fallout abbekommen wenn herauskommt wie er rumschlampt;).

Sagt der McAfee nicht im Systray wann das letzte Update eingespielt wurde?
Wenn ja, einfach melden das dein Virenscanner nicht aktuell ist.
Hintenrum würde ich nichts machen.

lg

Hallo,
je nach dem, wie das bei euch in der Firma läuft würde ich einfach einen Admin prsönlich drauf anhauen und ihn drauf hinweisen, das da anscheinend jeder drauf darf oder du schreibst ne anonyme Mail von irgendnem neuen gmx/web/etc-Account, falls du nicht einschätzen kannst, wie die Leute da reagieren, da nen Admin auch mal angefressen sein kann, wenn nen normaler Mitarbeiter ihn auf grobe Fahrlässigkeiten hinweist.

In ner email steht die IP des Absenders ... wenn er das von der Firma aus macht ... nicht gut :freak:

Also entweder INet Cafe oder nen Anon Proxy zwischenschalten ^^

ciao

Alex

Eventuell werde ich unseren IT-Azubi mal drauf ansprechen (3 Lehrjahr, momentan leider nicht da; Berufsschule, Blockunterricht).

Mit ihm habe ich in den Pausen schon öfters gefachsimpelt und er macht einen sehr aufgeschlossenen Eindruck bei Computerthemen. Er arbeitet recht eng mit den Admins zusammen, ist also gut in das Team integriert. Ich könnte ihm vorschlagen den Vorfall als seine Entdeckung zu präsentieren, damit sich die Admins um das Problem kümmern.

Spricht was dagegen?

Ist Deine Entscheidung ... wenn ich das richtig verstehe, willst Du den Azubi als "Finder" präsentieren ? Sollte dann ja funktionieren, der wird sicher auch dicht halten, er bekommt ja die Lorbeeren dafür ^^

"Juhu, ich habe was gefunden!"
"Schön für Dich, beheb den Fehler!"

Hört sich gut an. Mach das so. Dann habt Ihr ein sicheres Netz, einen aktuellen Virenscanner und keiner mehr Sorgen. Besondere Lorbeeren wird es dafür nicht geben.

ich würde es offen und normal vortragen.

wenn die zu blöd wären, das problem und den verursacher zu realisieren hätte man in so einer forma eh nichts mehr verloren.

Ich versteh das nicht? Warum kannst du deinen Admins nicht einfach sagen was Sache ist. Wenn du mit deinem Account auf diesen Server kommst ist das kein Hacken, sondern es ist so gewollt oder ein Fehler seitens der Admins. So ein Brumborium um so eine Lappalie versteh ich nicht.

Heise machte doch ne Umfrage... betreffend klassischem Virenkiller.

Es wuerde mich nicht wundern, wenn das Absicht ist... ich kenne auch andere Firmen, wo es mal nen McAffen gab, der auf gewissen Geraeten nur noch nicht entsorgt wurde, weil mans vergessen hat.

Also ganz ruhig mal anfragen - den Kopf reissen die einem eigentlich nicht ab.

Nicht genug Platz auf C: würd auch bedeuten das er keine Sicherheitsupdates mehr installiert und das kann sehr böse ins Augen gehen. Wie sowas den Admins nicht auffallen kann ist mir schleierhaft. Da würd ich mir auch gleich sorgen machen ob überhaupt die Datensicherung richtig läuft. :freak:

Aber stimmt schon, mit den Kündigungsgründen heutzutage ist das alles nicht so einfach und wie ein Admin reagiert wenn er "erwischt wird" das er da nicht sorgfältig arbeitet ist auch die Frage. Der Weg über den Azubi ist dann wohl noch am ehesten die Möglichkeit aber auch mit gewissem Risiko verbunden. Hängt alles davon ab wie die einzelnen Personen reagieren und sowas kann man schlecht vorhersagen.

Hast eigentlich lokale Adminrechte? Würd mich irgendwie nicht wundern...

@Marodeur: Lokale Admin Rechte habe ich nicht. Auch alle anderen Ordner von Gruppen bzw. Benutzer auf den Servern sind ordnungsgemäß abgesichert.

Wie anfangs schon gesagt, über die „Management Console“ und „Verbindung mit einem anderen Computer herstellen“ habe ich Zugriff auf die Ereignisanzeige des Servers. Und da ist mir der Schlamassel mit den Updates und der vollen Serverpartition aufgefallen. McAfee ist im gesamten Betrieb unsere Standard Virensoftware (auf den Clients mit aktuellen Updates).

Das mit dem Azubi informieren, werde ich bis nächste Woche verschieben.
Leider ist er diese Woche noch krank geschrieben.