Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Keylogger auf Firmen-Rechner. Wie nachweisen?

Radkäppchen am 03.03.2003, 00:00 / 6 Antworten / Baumansicht

Moin, an meinem Arbeitsplatz haben 12 Kollegen gemeinsam Zugriff auf einen PC. Ein Herr meint nun, sich unter dem Motto "Chef, ich weiß was" profilieren zu müssen und hat angekündigt, daß er einen Keylogger oder sonstige Spionagesoftware auf dem Rechner installieren wird. Damit möchte er mit dem Wissen glänzen, wer immer wieder Spiele auf diesem PC installiert (Win ME) oder ihn sonstwie zweckentfremdet. Meine Frage: Kann man solche Software irgendwie nachweisen? Gibt es Programme, die herausfinden, ob so ein Logger im Hintergrund läuft? Und kann man sowas eventuell auch lahmlegen? ;-)

Wie verhält es sich rechtlich? Daß der eifrige Kollege nicht legal handelt, kann ich mir vorstellen, aber gibt es irgendwelche Musterurteile etc?

Thx for support, Gruß

Radkäppchen

    
        Max Payne Radkäppchen „Keylogger auf Firmen-Rechner. Wie nachweisen?“
      
        04.03.2003, 00:00 Optionen
      
          Naja, vielleicht reicht es aus, dem Kollegen klar zu machen, daß es sich dabei vermutlich um den Tatbestand des "Ausspähens von Daten" (§ 202a StGB) handelt und er sich im Falle der Umsetzung seiner Ankündigung für die nächsten 3 Jahre vorsichtshalber keinen wichtigen Termin geben lassen sollte.

          Ansonsten kann das Programm (bzw. der Startbefehl) in einem der bekannten Autostartbereiche gefunden werden. Mit einem Programm, das sämtliche laufenden Prozesse anzeigt, sollte es auch aufzuspüren sein.
        
         The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
      
             bei Antwort benachrichtigen
        
        Kolti Radkäppchen „Keylogger auf Firmen-Rechner. Wie nachweisen?“
      
        04.03.2003, 00:00 Optionen
      
          Na ja, ich denke, daß es generell verboten ist, auf einem Firmenrechner irgend welche Software zu installieren. Spätestens wenn einer mal einen Virus mitbringt und das System zerstört, wird einer fristlosen Kündigung nichts mehr im Wege stehen.

          Allerdings frage ich mich, warum es in der Firma keinen Administrator gibt und warum jeder Nutzer nicht sein eigenes Profil hat.

          Ein Datenschutzbeauftragter gehört auch da hin.

             bei Antwort benachrichtigen
        
        xafford Radkäppchen „Keylogger auf Firmen-Rechner. Wie nachweisen?“
      
        04.03.2003, 00:00 Optionen
      
          also die rechtslage ist mittlerweile folgende:

          wenn eine überwachung vorher angekündigt wird, dann ist sie rechtens, nur darf sie nciht heimlich durchgeführt werden.

          der rechner ist ein arbeitsgerät und besitz der firma, wodurch sie die zweckmäßige verwendung sicherstellen und überwachen darf.

          was das feststellen und lahmlegen angeht, so hängt das von 3 faktoren ab:

          das betriebssystem

          deinen rechten am system

          und der art des keyloggers

          ist es ein win9x/ME system (was ich mal nicht vermute) so ist es recht einfach mit z.b. procexp von sysinternals einen dienst auszumachen und zu killen.

          ist es ein NT system, dan wird die frage nach deinen rechten erheblich. wenn der logger mit admin- oder systemrechten läuft und du bist nur ein normaler benutzer, dann geht es nciht so ohne weiteres.

          manche logger tarnen sich auch, d.h. sie sind in der prozessübersicht (die nach strg+alt+entf kommt) nicht zu sehen, deswegen auch der hinweis auf procexp.

          ganz nebenbei, mit dem ausschalten des keyloggers gibst du deinem chef eine rechtfertigung für eine abmahnung.

          im übrigen geht euer chef mit dem keylogger auch eine nicht unerhebliche gefahr ein, wenn sie einen logger aus zwielichtigen quellen einsetzen, da er wohl kaum in den quelltext schauen kann und auch mit disassemblierung wenig am hut hat, es könnte sich also durchaus eine backdoor oder andere funktionalitäten im keylogger verstecken, die er nciht so gerne hätte, und ganz nebenbei landen auch passworte der user im klartext in der log im normalfall, und dies öffnet mißbrauch auch tür und tor. mal schnell das passwort des unliebsamen kollegen rausgelesen und unter seinem account unfug anstellen wäre ne ziemlich naheliegende mißbrauchsmöglichkeit.

          und ganz im ernst, das aufsetzen eines keyloggers ist, wie wenn man ne blutende wunde hat und plastikfolie auf den boden legt, um ihn nicht zu versauen, statt die wunde zu verbinden. wenn die user im netzwerk auf den rechnern mist bauen, dann sind entweder die betriebssysteme ungeeignet (win9x/ME) oder die rechte einfach zu freigiebig gesetzt.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        Radkäppchen xafford „also die rechtslage ist mittlerweile folgende: wenn eine überwachung vorher...“
      
        04.03.2003, 00:00 Optionen
      
          Hi xafford,

          natürlich ist der Rechner Firmeneigentum, aber der Knabe, der sich hier zum Vormund aufschwingen möchte, ist beileibe nicht der Chef!

          Wie oben erwähnt, ist das OS Windows ME, ich hab mir procexp mal geladen, werde es gleich mal auf dem Rechner laufen lassen. Bin gespannt. Wie gesagt, sollte ich einen Logger finden, kille ich ihn und warte ab. Abmahnung etc. muß ich auf keinen Fall befürchten, eher das Bürschchen, weil es Schnüffelsoftware auf dem Rechner installiert hat. Ich arbeite nämlich für eine Security-Firma und unser Auftraggeber (US-Army) wäre bestimmt nicht begeistert, wenn unser Dienst-Log irgendwo protokolliert wird. Mal sehen!

          Dank & Gruß

          Radkäppchen
        
             bei Antwort benachrichtigen
        
        xafford Radkäppchen „Hi xafford, natürlich ist der Rechner Firmeneigentum, aber der Knabe, der sich...“
      
        04.03.2003, 00:00 Optionen
      
          wenn der typ ohne absegnung von oben arbeitet, dann würde ich dies an deiner stelle sofort nach oben weiter leiten, denn es verstößt gleich gegen mehrere gesetze auf einmal was er da wohl plant, besonders wenn es ums firmenumfeld in einer firma geht, die in sicherheitsrelevanten bereichen arbeitet.

          aber mal als anmerkung: wenn eure firma wirklich mit sicherheitsrelevanten daten arbeitet, dann ist es mehr als fahrlässig mit einem ME-system zu arbeiten, daß keinerlei zugriffs und autorisierungsmechanismen besitzt. in solche bereiche gehört ein system, das mindestens über rechtevergabe auf dateiebene und eine gesicherte anmeldung verfügt.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        crust Radkäppchen „Keylogger auf Firmen-Rechner. Wie nachweisen?“
      
        05.03.2003, 00:00 Optionen
      
          Nun ja, nebenbei dürfte es jawohl kein Problem darstellen herauszufinden wer die Spiele installiert hat. Datum Uhrzeit und fertig ist die Wurst...

          Aber es ist wirklich schon etwas komisch ein ME System in einen Sicherheitsrelevanten Bereich einzusetzen...

          Aber da bleibt mir nur zusagen Firmenrechner sind zum Arbeiten dar und nicht zum Spielen. Aber Keylogger... Na ja

             bei Antwort benachrichtigen