Jump to content

Empfohlene Beiträge

Hallo,

wollte euch mal befragen, was ihr davon haltet bzw vielleicht hat ja schonmal jemand in die Richtung ne Erfahrung gemacht.

Also... Ein Kollege hat wohl irgendwann mal mein Passwort für meinen PC an der Arbeit gesehen und hat sich dann hinterrücks, als er alleine im Büro war, Zugang zu meinem PC verschafft und ihn nach persönlichen Dingen, wie zum Beispiel Browserverlauf usw. durchsucht.

Mittels Eventlog ist das auch schön nachvoll beziehbar. Den Weg zum Chef&Betriebsrat habe ich schon gesucht und es werden innerbetriebliche Maßnahmen folgen.

Der Betriebsrat empfiehlt mir eine Anzeige zuerstatten.

Was haltet ihr davon?

Mich hat das ganze erstmal recht kalt gelassen und habe bisher noch nichts unternommen...

Momentan strebe ich einen Firmenwechsel an und habe diese Info an 5-10 Freunden erzählt(diese wohnen ca. 450km entfernt)...

Jetzt kam er auf mich zu und wusste ganz genau, dass ich vorhabe nächste Woche zu kündigen. Als ich ihn darauf angesprochen habe, woher er das wüsste, sagt er mir, dass er es von einer Person aus meiner Facebookfreundesliste weiß. Da ich es ja nur einer handvoll Leuten erzählt habe, war recht klar an wen ich mich wenden muss.

Gesagt getan, alle betroffenen befragt. Laut denen kennt aber keiner diese Person und/oder wurde von irgendwem angeschrieben...

Der Kollege will mir auch ums verrecken nicht sagen, wer ist war. Nach vielen Gesprächen (auch mit dem Chef) bekomme ich mehr und mehr die Vermutung, dass er das mit Facebook als Sündenbock nimmt und es auf einen anderen wahrscheinlich nicht legalen Weisen sich angeeigent hat.

Man muss dazu sagen, dass er beide Sachen mit den Beweggründen getan hat, um mehr mit mir reden zu können?!? und er schon mal vor Jahren kontakt mit der Justiz hatte bezüglich Server-Hacking.

Ich muss echt sagen, dass ich mich regelrecht gestalkt fühle und würde gerne eure Meinung zu dem zweiten Teil hören, da ich wie gesagt davon ausgehe, dass dieser andere Mittel benutzt und ich dies Unterbinden will.

Danke im Voraus :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erst einmal, sagt der Log nur aus, dass irgendjemand mit deinem Benutzeraccount angemeldet war. Könnte rein theoretisch jeder gewesen sein. Und wenn du ihn anzeigst, steht ganz einfach Aussage gegen Aussage. Er muss vor Gericht auch nicht sagen, wer von deinem Freunden ihm das erzählt hat. Da schweigt er einfach und im Zweifel für den Angeklagten.

Als weiteres: Wenn jemand dein Passwort kennt, dann sofort und überall das Passwort ändern. Sicher ist sicher. Vlt. hat er irgendeine Trojanersoftware auf deinem Rechner installiert? Oder ein Keylogger zwischen Tastatur und Rechner? Hats du solche Dinge mal überprüft? Irgendetwas auffällig? Aber selbst das wird schwer ihm anzuhängen sein, selbst wenn ers war (Fingerabdrücke? Keine Ahnung ob das vor Gericht Aussagekraft hat)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Erst einmal, sagt der Log nur aus, dass irgendjemand mit deinem Benutzeraccount angemeldet war. Könnte rein theoretisch jeder gewesen sein. Und wenn du ihn anzeigst, steht ganz einfach Aussage gegen Aussage. Er muss vor Gericht auch nicht sagen, wer von deinem Freunden ihm das erzählt hat. Da schweigt er einfach und im Zweifel für den Angeklagten.

Er hat das ja offen zugegeben, auch schon gegenüber des Vorgesetzten und im Sicherheitslog, ist an den betroffenen Tagen nachvollziehbar, dass er sich mit meinem und auch mal mit seinem User angemeldet hat.

Zu den betroffenen Zeiten (nach 18Uhr) ist nur noch ein Kollege im Büro und da er immer die "Spätschicht" bis 18 Uhr hat, gibt es auch keinen anderen.

An Keylogger hatte ich auch schon gedacht, aber keinen auffällig Task gefunden und mehrere Scans durchlaufen lassen. Ohne Erfolg.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Selbstverständlich anzeigen. Da würde ich überhaupt nicht drüber nachdenken. Wieso ist das egtl immer noch dein Kollege? Von meinem AG würde ich erwarten, dass er so einen "Kollegen" rausschmeisst.

Ja, da gebe ich dir recht, leider geht das nicht ohne weiteres in einem großen Konzern. :( aber mal sehen was bei den innerbetrieblichen Maßnahmen rauskommt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
leider geht das nicht ohne weiteres in einem großen Konzern.

Gerade ein großer Konzern sollte eigentlich eine Abteilung die für Sicherheit, Compliance, etc. zuständig ist haben. Und die sollte an solchen Fällen sehr interessiert sein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Sowas ist ja unter Kollegen mal wirklich unter aller Sau! So einen kann man im Team definitiv nicht gebrauchen! Mein Beileid, dass du so jemanden ertragen musstest.

Ja, danke. Zum Glück verlasse ich das Unternehmen bald.

Also sollte ich privat noch eine Anzeige einreichen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie war denn die Reaktion von deinem Chef? "Es werden innerbetriebliche Maßnahmen folgen" klingt ja sehr nach "wir untersuchen das in Ruhe und schauen dann, ob eine Kündigung in Erwägung gezogen werden muss."

Ich würde da überhaupt nicht mehr den Rechner anmachen, wenn der Typ da bleibt. Morgen kauft er über dein Amazon Account ein und übermorgen geht er an dein Online Banking.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Man muss dazu sagen, dass er beide Sachen mit den Beweggründen getan hat, um mehr mit mir reden zu können?!?

War das vielleicht einfach ein hilfloser und stark misslungener Anbandelungsversuch seinerseits? Vielleicht wäre in diesem Fall dann mit Kanonen auf Spatzen geschossen, wenn Du sowieso das Unternehmen verlässt und keinen Kontakt zu ihm haben wirst.

Ich würde in diesem Fall (von einem sicheren Client aus) alle meine Kennwörter ändern und am Firmen-PC auch keine privaten Accounts mehr nutzen. Alle kritischen Logins (Amazon, Playstore, etc.) würde ich noch einmal genaustens beäugen und über eine 2 Faktor Authentifizierung (Google Authenticator z. B.) nachdenken.

Wenn er dich dann doch weiter "stalken" sollte, kannst Du immer noch Anzeige erstatten. Ansonsten machst Du Dir mit der Anzeige zusätzlichen Stress, der dich während deiner Einarbeitungsphase beim neuen AG ständig begleitet. Ich würde mir das ersparen wollen.

Aber Du hast die Angelegenheit sicher besser im Blick als wir und wirst auch besser einschätzen können, wieviel "kriminelle Energie" die Person hat / wieviel "Gefahr" von ihr ausgeht oder ob er einfach nur Aufmerksamkeit sucht und die Situation sich vielleicht von alleine erledigt, wenn Du sowieso bald weg bist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Wie war denn die Reaktion von deinem Chef? "Es werden innerbetriebliche Maßnahmen folgen" klingt ja sehr nach "wir untersuchen das in Ruhe und schauen dann, ob eine Kündigung in Erwägung gezogen werden muss.

Naja die Reaktion war schon heftig und Chef sowie Betriebsrat waren echt baff, nachdem ich das alles offen gelegt habe.

Hatte ja dann selbst den Vorfall intern gemeldet. Eben auch einen Rückrüf vom Bedrohungsmanagement bekommen und einen Termin vereinbart, um die Sache genauer zu schildern.

Mal sehen was dabei raus kommt.

Ich würde in diesem Fall (von einem sicheren Client aus) alle meine Kennwörter ändern und am Firmen-PC auch keine privaten Accounts mehr nutzen. Alle kritischen Logins (Amazon, Playstore, etc.) würde ich noch einmal genaustens beäugen und über eine 2 Faktor Authentifizierung (Google Authenticator z. B.) nachdenken.

Wenn er dich dann doch weiter "stalken" sollte, kannst Du immer noch Anzeige erstatten. Ansonsten machst Du Dir mit der Anzeige zusätzlichen Stress, der dich während deiner Einarbeitungsphase beim neuen AG ständig begleitet. Ich würde mir das ersparen wollen.

Aber Du hast die Angelegenheit sicher besser im Blick als wir und wirst auch besser einschätzen können, wieviel "kriminelle Energie" die Person hat / wieviel "Gefahr" von ihr ausgeht oder ob er einfach nur Aufmerksamkeit sucht und die Situation sich vielleicht von alleine erledigt, wenn Du sowieso bald weg bist.

Passwörte alle geändert.

Die Sache die mich halt extrem beruhigt, ist das ich diese Info, dass ich das Unternehmen verlassen werde nur persönlich und über Whatsapp weiter getragen habe.

Wie schon erwähnt, alle streiten es ab und da er sich auch sich auch nach langen Gesprächen so quer stellt und eine Person xy schützen will die er ja überhaupt nicht kennt, bekomme ich echt mehr und mehr das Gefühl das da halt wirklich mehr im Busch ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nunja, so etwas kann halt passieren, wenn man nicht genau unterscheidet zwischen privaten und geschäftlichen Accounts und keine Acht auf sein Passwort gibt. UNter Kollegen ist es zwar Gang und Gäbe, dass Passwörter auch mal bekannt sind - erlaubt ist das laber auch laut Firmenrichtlinien im Normalfall nicht.

Auf meinem Firmenrechner würde ich weder Facebook, noch Amazon oder sonst etwas aufrufen, bei dem ich mich anmelden muss, wenn es nicht unbedingt notwendig ist. So etwas macht man entweder zu Hause, oder aber auf einem Privatgerät, oder nutzt zumindest den Browser im privaten Modus, so dass keine Passwörter und Cookies gespeichert werden.

Davon abgesehen: Du bist auf der Arbeit um zu arbeiten, und nicht zu deinem persönlichen Vergnügen...

So, nun aber genug gerügt.

In Konzernen gibt es normalerweise eine Cybersecurity-Abteilung, an die man sich in einem derartigen Fall wenden sollte. Die sollten dann deinen Rechner nach Malware durchsuchen (oder alternativ ihn komplett neu aufsetzen), damit du abgesichert bist.

Da würde ich definitiv schauen, dass ich auf der sicheren Seite bin - und ganz besonders, wenn du in baldiger Zukunft die Firma verlassen wirst, denn ansonsten wird dir nachher noch irgendetwas unterstellt, wodurch du dir richtige Probleme einhandeln kannst. Von Beleidigungen über firmeninterna verraten, Löschen von E-Mails, so dass du irgendetwas wichtiges nicht mitbekommst, Veränderung von irgendwelchen Angeboten oder irgendwelchen Diensten (keine Ahnung, in welchem Bereich du tätig bist - wenn du Zugriff auf sicherheitsrelevante Systeme hast (z.B. Firewalls, IDS/IPS), dann könnte über deinen Account auch ein Schlupfloch / eine Hintertür aufgemacht worden sein) bis hin zu Sachen, die der Firma wirklich schaden können.

Ich würde definitiv noch überlegen, eine Anzeige bei der Polizei zu machen - alleine schon deswegen, dass derjenige sieht, dass es dir ernst damit ist.

Eventuell einfach mal hingehen und dich beraten lassen, wie du damit umgehen solltest und was sinnvoll ist.

Nur mal so als kleine Info am Rande:

Auf das Ausspähen von Login-Daten steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.

Wer fremden E-Mail-Verkehr abfängt, dem drohen bis zu zwei Jahre Freiheits- oder eine Geldstrafe.

Mehr dazu: __1432807988986}siehe hier.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Nunja, so etwas kann halt passieren, wenn man nicht genau unterscheidet zwischen privaten und geschäftlichen Accounts und keine Acht auf sein Passwort gibt. UNter Kollegen ist es zwar Gang und Gäbe, dass Passwörter auch mal bekannt sind - erlaubt ist das laber auch laut Firmenrichtlinien im Normalfall nicht.

Auf meinem Firmenrechner würde ich weder Facebook, noch Amazon oder sonst etwas aufrufen, bei dem ich mich anmelden muss, wenn es nicht unbedingt notwendig ist. So etwas macht man entweder zu Hause, oder aber auf einem Privatgerät, oder nutzt zumindest den Browser im privaten Modus, so dass keine Passwörter und Cookies gespeichert werden.

Passwort habe ich nicht bekannt gegeben, laut ihm hat er es mal beim Eingeben sehen, muss aber dazu sagen das ich echt kein langsam Tipper bin.

An der Arbeit habe ich weder Facebook, Amazon oder sonst was privates auf dem Rechner benutzt, nur private Emails abgerufen.

In Konzernen gibt es normalerweise eine Cybersecurity-Abteilung, an die man sich in einem derartigen Fall wenden sollte. Die sollten dann deinen Rechner nach Malware durchsuchen (oder alternativ ihn komplett neu aufsetzen), damit du abgesichert bist.

Da würde ich definitiv schauen, dass ich auf der sicheren Seite bin - und ganz besonders, wenn du in baldiger Zukunft die Firma verlassen wirst, denn ansonsten wird dir nachher noch irgendetwas unterstellt, wodurch du dir richtige Probleme einhandeln kannst. Von Beleidigungen über firmeninterna verraten, Löschen von E-Mails, so dass du irgendetwas wichtiges nicht mitbekommst, Veränderung von irgendwelchen Angeboten oder irgendwelchen Diensten (keine Ahnung, in welchem Bereich du tätig bist - wenn du Zugriff auf sicherheitsrelevante Systeme hast (z.B. Firewalls, IDS/IPS), dann könnte über deinen Account auch ein Schlupfloch / eine Hintertür aufgemacht worden sein) bis hin zu Sachen, die der Firma wirklich schaden können.

Ich würde definitiv noch überlegen, eine Anzeige bei der Polizei zu machen - alleine schon deswegen, dass derjenige sieht, dass es dir ernst damit ist.

Eventuell einfach mal hingehen und dich beraten lassen, wie du damit umgehen solltest und was sinnvoll ist.

Nur mal so als kleine Info am Rande:

Auf das Ausspähen von Login-Daten steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.

Wer fremden E-Mail-Verkehr abfängt, dem drohen bis zu zwei Jahre Freiheits- oder eine Geldstrafe.

Mehr dazu: __1432807988986}siehe hier.

Vielen Dank ich mache mich da mal schlau und werde noch weitere Nächte drüber schlafen und erstmal gucken was nachher in dem Gespräch mit dem Bedrohungsmanagement raus kommt.

Schon mal Danke an alle. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Den Mitarbeitern der IT muss ein gewisses Vertrauen gegenüber gebracht werden, da sie (ggf., aber meistens schon) durchaus Zugriff auf sensible Unternehmensdaten haben. Wie kann man jemanden mit einer Vorstrafe (vor allem, die mit IT zu tun hat) in diesem Bereich einstellen? Und wie kann man so einem Kollegen, der ja auch zugibt, sich das Passwort beschafft zu haben, weiter in aller Ruhe arbeiten lassen? Dieser gehört meiner Meinung nach mit sofortiger Wirkung beurlaubt, bis der Vorfall eindeutig aufgeklärt ist. Wenn man mich fragt, ist das sogar ein außerordentlicher Kündigungsgrund und könnte sogar vom Unternehmen zur Anklage gebracht werden. Leider gibt es aber anscheinend immer noch genügend Unternehmen, die immer noch kein Bewusstsein dafür haben. Was macht der Kollege als nächstes? Daten an die Konkurrenz verkaufen? Erpressung? Wer weiß...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Soooo kleines Update..

Internen Ermittlungen sind im vollen Gange. Rechner von mir/ihm sind für forensische Untersuchungen konfisziert.

Heute kam er nochmal auf mich zu und gab zu das es einen Versuch mit einem Keylogger gab aber dieser schlug fehl.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Soo kleines Update:

Nachdem mir der Konzern mehrfach Verleumdung vorgeworfen hat und die ganze Sache schon am Kippen war, da der "Gegner" ausgesagt hat, dass er mir dies gegenüber nie erwähnt hätte, haben sie dann bei genaueren Untersuchungen doch noch Indizien festgestellt.

Unter anderem wurde ein Tool, zum auslesen der Passwörter in Chrome(waren natürlich keine hinterlegt) installiert, mehrfache Benutzung verschiedener USB-Devices(vom "Gegner") am betroffenen Rechner.

Auf dem PC des "Gegners" wurden mehrere Dateien die auf einen Keylogger deuten gefunden. Der Browserverlauf wies ebenfalls Suchaufrufe in diese Richtung auf. Es wurde aber eine auswertbare Datei mit mitgeloggten Anschlägen gefunden. ( Passt ja dann zu seiner Aussage gegenüber mir)

Im Endeffekt wird jetzt eine fristlose Kündigung für ihn folgen.

Die Anzeige wurde von der Staatsanwaltschaft fallen gelassen. Was aber für mich, der Konzernsicherheit und dem LKA-Beamten sehr verwunderlich ist. (Stand 15.09.15)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Die Anzeige wurde von der Staatsanwaltschaft fallen gelassen. Was aber für mich, der Konzernsicherheit und dem LKA-Beamten sehr verwunderlich ist. (Stand 15.09.15)

Mit welcher Begründung denn und habt ihr Beschwerde gegen die Einstellung erhoben oder eine Privatklage in Erwägung gezogen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da kein Schaden entstanden ist, und die Allgemeinheit nicht betroffen ist, ist es eigentlich logisch, dass die Anzeige durch die Staatsanwaltschaft fallengelassen wurde.

Wenn dann müsstest du nun eine Zivil-/Privatklage wegen Stalkings einreichen. Inwiefern die Aussicht auf Erfolg hätte, bzw. um welchen Wert es hier überhaupt ginge, ist aber fraglich.

Siehe dazu z.B. hier

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Da kein Schaden entstanden ist, und die Allgemeinheit nicht betroffen ist, ist es eigentlich logisch, dass die Anzeige durch die Staatsanwaltschaft fallengelassen wurde.

Wenn dann müsstest du nun eine Zivil-/Privatklage wegen Stalkings einreichen.

Ach, mir fällt da zum Beispiel noch §202a/b/c ein.

@Op: Hast du mal mit einem Anwalt gesprochen? Wegen was haben du und deine Firma denn Anzeige erstattet? Habt ihr alles der Polizei/StA vorgelegt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Ach, mir fällt da zum Beispiel noch §202a/b/c ein.

@Op: Hast du mal mit einem Anwalt gesprochen? Wegen was haben du und deine Firma denn Anzeige erstattet? Habt ihr alles der Polizei/StA vorgelegt?

Ich habe Anzeige wegen §202a/b/c "Ausspähen von Daten" erstattet. Musste eine schriftliche Aussage machen. Der Rest, also Beweise (PC usw.) sind dann zwischen der Firma und der Polizei gelaufen. Ob der andere zu einer Aussage geladen wurde, weiß ich nicht.

Dem LKA-Beamten sind die Hände gebunden, habe heute mit ihm gesprochen.

Einzeitigste Möglichkeit ist halt ne Privatklage und wie Crash schon sagt ist der Erfolg eher fraglich. Vor allem, weil es halt keinen fixen Beweis gibt, dass tatsächlich Daten erfolgreich ausgespäht wurden.

Ich bin eigentlich mit dem Ergebnis recht zufrieden. So bleibt mir weiterer Stress erstart und er hat trotzdem ne "gerechte" Strafe bekommen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung