Mittwoch, 12. Juni 2013

Spione am Arbeitsplatz

Spione am Arbeitsplatz oder Wie sie auf der Arbeitsstelle kontrolliert und ausspioniert werden.

Im Informationszeitalter ist es gang und gäbe seine (gutgläubigen) Arbeitnehmer zu überwachen und auszuspionieren.
Arbeitnehmer denken immer noch das Sie zwar kontrolliert aber nicht permanent überwacht werden, dabei sind längst, aus sehr unterschiedlichen Motiven, Kontrolle und Überwachung stark miteinander verschmolzen.
Es war nie einfacher als Heute einen Mitarbeiter oder Kollegen zu bespitzeln und zu überwachen, dazu gibt es etliche Module in einem Netzwerk und sehr sehr viele Programme die dies relativ einfach machen.

Egal ob es sich um eMail, Internet, Dateien oder Zugriffe handelt, alles kann und wird zu einem großen Teil aufgezeichnet und Protokolliert.
Dabei spielt es offensichtlich keine Rolle das die persönlichkeitsrechte von Menschen verletzt werden.
Es gibt legale und illegale Programme die dies möglich machen, es werden mittlerweile sogar Programme angeboten die urspünglich für Polizei und Sicherheitsorgane entwickelt wurden, seit dem diese den Weg in Privatfirmen gefunden haben, sind der Bespitzelung Tür und Tor geöffnet.

Ob nun Keylogger, Logfiles, Firewallprotokolle, ITWatch oder einfach alle eMails gelesen werden, hier fragt man sich doch unwillkürlich, was hat die Firma denn zu verbergen? wenn sie sich jemand leistet der nichts anderes tut als die Mitarbeiter zu überwachen?

Informationen sind das Gold unserer zeit, dies ist ein oft benutzter Satz, aber was ist wirklich dran und wie kann man sich wehren? Wie finde Ich heraus ob mein Chef mich überwachen lässt?

Innerhalb eines Netzwerkes ist es recht einfach unbemerkt ein Programm zu installieren um seine Mitarbeiter auszuspionieren, dazu braucht der Admin lediglich in der AD über die GPO das Programm zu hinterlegen, dieses installiert sich dann beim Neustart des UserPCs eigenständig und im Hintergrund ohne das der Benutzer etwas davon mitbekommt.
Der große Vorteil hierbei ist nicht nur die unbemerkte Installation sondern auch die Tatsache das bei jedem Hochfahren des PCs automatisch überprüft wird ob das Programm noch da ist.
Sollte wider Erwarten der Benutzer das Programm deinstallieren oder deaktivieren, merkt es das Programm eigenständig und setzt sich wieder auf aktiv oder installiert sich neu.
Hierbei wird die Datenbank nicht neu angelegt, die Daten werden in Echtzeit in eine Datenbank auf dem Server abgelegt, also selbst nach der Deinstallation sind die Daten noch vorhanden!

Arbeitgeber argumentieren mit Datendiebstahl und/oder Geheimnisverrat - nachvollziehbar oder überzogenene Reaktion?
Wo hört das 'Normale' auf und wo fängt die Paranoia an?
Werden die Daten nur auf Unstimmigkeiten überprüft oder aber missbraucht?
Werden Private Daten, Nachrichten etc... auch aufbewahrt?
Werde Ich als Arbeitnehmer damit angreif und erpressbar?
Kann Ich gar Krank werden durch die permanente Überwachung?



Einsatz von Keyloggern und Überwachungsprogrammen sind erlaubt wenn Ich einen Verdacht habe und diesen Überprüfen will - also kann man sporadisch die Aktivitäten eines Users mitprotokollieren, jedoch ist eine Überwachung aller Arbeitnehmer ohne Ausnahme wohl eher nicht in Ordnung.
Gang und Gäbe ist es aber komplett alles zu überwachen, was im Grunde gegen geltendes Recht verstößt, jedoch wo kein Kläger da kein Richter.

Passen Sie beim Starten des PC genau auf ob er länger Braucht als Normal, passiert etwas was Sie nicht kennen, ist vorsicht geboten.
Schauen Sie im Taskmanager ob Services gestartet werden die Ihnen unbekannt sind.
Schauen Sie in den Laufwerken ob Sich etwas verändert hat oder eine unbekannte Datei hinzugekommen ist bzw. eine unbekannte Datei vorhanden ist, von der Sie nicht wissen wozu Sie gehört.
Trennen Sie vorm Starten das Netzwerkkabel und überprüfen dann den PC und passen auf ob eine Fehlermeldung kommt.
Scannen Sie Ihr System mit Hilfe eines Malewareprogrammes.
Schreiben Sie NIE Private eMails in der Firma, auch wenn dies erlaubt ist.

Keine Kommentare:

Kommentar veröffentlichen