DH Kolumne No. 183 - Gotcha Mr. Poster !

[DirtyHarry]

Sehr geehrte Gunboardler,

viele Poster surfen während der Arbeitszeit, das ist kein Geheimnis. Gerade im IT Bereich ergeben sich immer wieder einmal ein paar "Abfallminuten", die man nicht sinnvoll andersweitig zum Arbeiten benutzen kann. Schnell das Lieblingsforum angeklickt und ein oder zwei Beiträge gepostet - so lässt sich's leben ...

Poster als skrupellose Typen die sich mal waschen und rasieren sollten und ihren Arbeitgeber rücksichtslos beklauen was die Arbeitszeit angeht ? Ganz schlimm ist es zum Glück nicht. Jeder Arbeitnehmer verwendet seine "Abfallminuten" eben anders. Der eine holt sich einen Kaffee oder geht zum Rauchen raus, der andere schaut ins Büro der netten Kollegin vorbei um mit ihr zu flirten und dritte postet eben was ihm wichtig ist. Kein Grund zur Besorgnis !

Fein raus natürlich wer sein eigener Chef ist oder im Unternehmen etwa eine Postition als Administrator oder Sicherheitsspezialist bekleidet und technisch dafür Sorge tragen kann dass einem keiner an den Karren fahren kann. Das grosse Los gezogen ! Herzlichen Glückwunsch ! Doch für alle anderen gilt: "Admin is watching you !" - Zumindest in der Theorie. Technisch ist mittlerweile fast alles machbar.

Sicher ist es nicht schlecht seine Spuren zu verwischen indem man Browsercaches, Cookies usw. löscht. Besser als nichts doch kein besonders großer Schutz: Erstens können viele gelöscht Daten wiederhergestellt werden (solange sie nicht überschrieben sind) und zweitens kann jedes Bit das den Netzwerkadapter verlässt kann etwa via Monitor-/SPAN Port auf einem Switch auf einen beliebigen Analyseport dupliziert werden. Sie werden nicht wissen dass Sie total überwacht werden ... Sie verwenden keinen Proxy im Browser ? Tja dann wissen Sie wohl nicht dass der Administrator Sie unbemerkt über einen Zwangsproxy leiten kann oder das Internetgateway (Firewall mit integriertem Cache) dieses Funktionalität still und leise beinhaltet ... Jede Seite, jedes Posting, jedes Bit das Ihre Netzwerkkarte verlässt gehört dem Admin wenn er nur will ! Sie kennen einen speziellen Spezialtrick ? Vergessen Sie das - der Admin hat für jeden dieser Tricks entsprechende Gegenmaßnahmen in der Tasche ...

Früher bei meiner Zeit beim Staat postete ich ebenfalls während der Arbeitszeit. In der Position des Sicherheitsspezialisten war meine Position ziemlich gut abgesichert was mögliche Entdeckungen anging. Natürlich immer in Abfallminuten. Viele meiner Kollegen nutzen ihre überschüssige Zeit anders: Manche lasen lieber CT, andere telefonierten mit ihrer Frau/Freundin und manche Vorgesetzten hatten sogar Sex mit der Sekretärin im Freizeitraum. Tja auch beim Staat läuft nicht immer alles streng nach der Dienstvorschrift ...

Ein paar grundlegende Sicherheitsvorkehrungen:

- Beklauen Sie ihren Arbeitgeber nicht was die Arbeitszeit angeht (nur Abfallminuten in mäßigen Umfang nutzen)

- Engagieren Sie sich im Job und leisten sie überdurchschnittlich viel

- Nach Möglichkeit in den Arbeitspausen surfen

- Nutzen Sie ausschließlich eine Privatseite niemals zusätzliche wie BILD oder etwas in der Art

- Ansonsten keinerlei private Dinge mit dem Arbeitsplatz PC erledigen

- Niemals Zugangsdaten auf PCs speichern

- Niemals echte Namen zum Zugang auf das Forum benutzen

- Nach dem Surfen Browsercaches, Cookies, Surfhistory löschen

- Bei Verlassen des PCs immer Bildschirmblanker mit Passwort aktivieren

Wird man erwischt steht man dann nur als Gelegenheitssurfer da, der sich ansonsten nichts zu Schulden gekommen lassen hat. Die Chancen mit einer mündlichen Verwarnung davonzukommen sind also recht gut.

Am besten ist es natürlich falls einem der Arbeitgeber sogar privates Surfen gestattet. Für Arbeitnehmer die überdurchnittlich viel leisten kann das durchaus drin sein. Und täuschen Sie sich nicht was die Praxis angeht. Selbst wenn der Arbeitgeber einen nicht überwachen darf, so kann er dies unbemerkt trotzdem tun. Im Rahmen einer "zufälligen" Kontrolle findet er dann was er ohnehin schon wusste ... Die Angst surft mit ! Was meinen Sie ?

In diesem Sinne,

ihr Dirty Harry

[staehli]

Hallo DH

Grundsätzlich hast du ja schon recht, aber:

Ich hab bei meinem letzten Arbeitgeber solche Systeme eingebaut zum "anonymen" überwachen des Internetrverkehrs. Deine vorgeschlagenen Sicherheitsmassnamen bringen nichts.

Das sperren des Arbeitsplatzes ist eine gute Sache, aber aus anderen Gründen.

Ansonsten intresierte uns der PC des User gar nicht.

Unsere Aufgabe war es den Traffic zu überwachen, und auszuwerten wofür das Internet den genutzt wird.

Die Logs, die wir dafür verwendeten, Protokolierten jede internetaktivität jedes Mitarbeiter. Und es war auch nicht nötig,dafür auf irgend einen Client zuzugreifen, um diese Logs zu erstellen, die sind fein säuberlich vom Proxy aufgezeichnet worden.

Der Persönlichkeitsschutz besteht lediglich darin, das so aufgezeichnete Daten nicht gegen den Mitarbeiter verwendet werden dürfen.

Und so als Tip: mit den Mails ist es vielfach nicht anders.

[DirtyHarry]

Hallo Staehli,

ich schrieb dass dieses Maßnahmen besser als nichts sind aber gegen eine ernsthafte Recherche bzw. das Abgreifen der Daten an zentraler Stelle (z.b. Firewall) nichts nützen. Meistens schauen sich Mitarbeiter XXX Sites an wenn man die Logs auswertet.

Hallo DH

Grundsätzlich hast du ja schon recht, aber:

Ich hab bei meinem letzten Arbeitgeber solche Systeme eingebaut zum "anonymen" überwachen des Internetrverkehrs. Deine vorgeschlagenen Sicherheitsmassnamen bringen nichts.

Das sperren des Arbeitsplatzes ist eine gute Sache, aber aus anderen Gründen.

Ansonsten intresierte uns der PC des User gar nicht.

Unsere Aufgabe war es den Traffic zu überwachen, und auszuwerten wofür das Internet den genutzt wird.

Die Logs, die wir dafür verwendeten, Protokolierten jede internetaktivität jedes Mitarbeiter. Und es war auch nicht nötig,dafür auf irgend einen Client zuzugreifen, um diese Logs zu erstellen, die sind fein säuberlich vom Proxy aufgezeichnet worden.

Der Persönlichkeitsschutz besteht lediglich darin, das so aufgezeichnete Daten nicht gegen den Mitarbeiter verwendet werden dürfen.

Und so als Tip: mit den Mails ist es vielfach nicht anders.

[Guest Attila]

Den Begriff "Abfallminuten "hätte ich gerne mal näher erörtert.

Eigentlich bräuchte der AG diese Zeit nicht bezahlen.Es gibt schon Firmen, die lassen die Raucherpausen nacharbeiten .

[DirtyHarry]

Beispiele:

- Man wird in längeres Telefongespräch verwickelt und kann nebenher noch was unwichtiges machen

- Patches eingespielt und Server muss rebootet werden

- Manuelles Systemmonitoring für kurze Zeit

- ...

Da gibt es in der IT X Situationen wo du ein paar Minuten übrig hast aber ansonsten nicht produktiv nutzen kannst. Wegen 5 Minuten fängst du z.b. nicht an was zu programmieren usw.

Den Begriff "Abfallminuten "hätte ich gerne mal näher erörtert.

Eigentlich bräuchte der AG diese Zeit nicht bezahlen.Es gibt schon Firmen, die lassen die Raucherpausen nacharbeiten .

[Guest Attila]

Man wird in längeres Telefongespräch verwickelt und kann nebenher noch was unwichtiges machen

Doll, mit Kunden telefonieren und nebenbei surfen

- Patches eingespielt und Server muss rebootet werden

Beim Reebot kann man auch surfen ?-wußte ich nicht.

Es gibt auch im verarbeitenden Gewerbe Wartezeiten, bis etwa die Maschine einen Arbeitsgang beendet hat, aber es gibt Cheffe die dann nervös werden wenn der AN herumsteht " Können Sie nicht mal einen Besen nehmen ?"

Demnächts werde ich auch ein Schlepptop mit auf Arbeit nehmen und bei Wartezeiten schön surfen - am besten Sexseiten.

Mein Rausschmiß dürfte nur eine Frage der Zeit sein.

wer privat ohne Erlaubnis surft - beklaut seinen Chef so brutal ist das.

[DirtyHarry]

Attila,

schon mal daran gedacht dass es in Rechenzentren zig Server gibt ? Oder dass Angestellte im IT Bereich oft privat etwas machen was sie dann beim Arbeitgeber ohne einen Cent zu verlangen einbringen.

Doll, mit Kunden telefonieren und nebenbei surfen

Beim Reebot kann man auch surfen ?-wußte ich nicht.

Es gibt auch im verarbeitenden Gewerbe Wartezeiten, bis etwa die Maschine einen Arbeitsgang beendet hat, aber es gibt Cheffe die dann nervös werden wenn der AN herumsteht " Können Sie nicht mal einen Besen nehmen ?"

Demnächts werde ich auch ein Schlepptop mit auf Arbeit nehmen und bei Wartezeiten schön surfen - am besten Sexseiten.

Mein Rausschmiß dürfte nur eine Frage der Zeit sein.

wer privat ohne Erlaubnis surft - beklaut seinen Chef so brutal ist das.

[Jarry]

@DH

Das ist etwas, das Leute, die nicht in dem Bereich arbeiten, sich nicht vorstellen können. Ich kenn das zur genüge, wobei ich immer versuche das "private" Surfen auf den IT-Bereich zu beschränken. Ich bin zwar selber in der Firmeninternen IT-Sec, aber es gibt halt immernoch welche die selbst uns überwachen könnten

[Nightingale]

Poster als skrupellose Typen die sich mal waschen und rasieren sollten und ihren Arbeitgeber rücksichtslos beklauen was die Arbeitszeit angeht ?

Aus Deinem herabwürdigenden Tonfall gegenüber Herrn Ich-Bins entnehme ich, dass Du ihn bei seinem AG verpfiffen hast?

[Mitr]

Abfallminuten!???!!!

Greife da Mal ein Beispiel von WOanders auf.

Die haben eine Userin, Staatsbedienstete, die schafft es inn einem Zeitraum von knapp 1300 Tagen ~8400 Beiträge zu schreiben. Da dieses Beuträge jedoch ausschliesslich während den Dienststunden erstellt werden, rechne ich die absoluten Tage mit einem Faktor von 0,6 (minus Wochenenden, Feiertag und Urlaub) und komme damit auf knapp 800 Arbeitstage mit durchschnittlich >10 Beiträgen pro Tag. Sind in meinen Augen ziemlich viele "Abfallminuten". Oder ist ein solches Vorgehen in euren Amtsstuben normal. In der hiesigen Privatwirtschaft würde man angesichts solcher Arbeitsweise über gerechtfertigte Rationaliserungsmassnahmen nachdenken müssen.

Nach meinen Rechtsempfinden wird der AG und hiermit der Steuerzahler beklaut!

MfG

Mitr

[DirtyHarry]

Jetzt schlägts aber dreizehn ! Wie kommst du auf derart ungeheuerliche Beschuldigungen ? Ich rate dir dringend derartige frei erfundene Verdächtigungen nicht noch einmal zu wiederholen ! :evil:

Zur Erklärung - der Satz war als Satire auf Henrico F. gemünzt. Die Kolumne hat mit Ich_Bins nichts zu tun. Das Thema ist aber für etliche Poster interessant - da wohl einige privat surfen.

Aus Deinem herabwürdigenden Tonfall gegenüber Herrn Ich-Bins entnehme ich, dass Du ihn bei seinem AG verpfiffen hast?

[Nightingale]

Zur Erklärung - der Satz war als Satire auf Henrico F. gemünzt. Die Kolumne hat mit Ich_Bins nichts zu tun.

Dann können wir das gerade nochmal so durchgehen lassen.

[Raging-Bull]

Bei uns haben die meisten keine Möglichkeit ins Internet zu kommen, gerade wg solchen Vörfällen das eben in irgendwelchen Foren usw extrem gepostet wird!

[hemo]

Was muß ich lesen? DH soll ich_bins verpfiffen haben?????

hemo

der das einfach nicht glauben will

[Raging-Bull]

Glaub ich jetzt auch nicht!

[DirtyHarry]

Es ist falsch - das war eine FREIE ERFINDUNG von Nighti. Es ist bei Gunboard einfach zum Kot***. Irgendwer erfindet irgendwelchen Blödsinn und schon zwei drei Postings weiter wird das plötzlich zum Faktum.

Was muß ich lesen? DH soll ich_bins verpfiffen haben?????

hemo

der das einfach nicht glauben will

[Raging-Bull]

ich glaub das nicht das du sowas gemacht hast :!:

[staehli]

Es ist falsch - das war eine FREIE ERFINDUNG von Nighti. Es ist bei Gunboard einfach zum Kot***. Irgendwer erfindet irgendwelchen Blödsinn und schon zwei drei Postings weiter wird das plötzlich zum Faktum.

Falls es dich beruhigt, es ist nicht nur hier so, ich erlebe es täglich wieder

Zu deinem Ursprungspost:

Wir haben uns nie für den Pc eines Users intressiert.

Die Nichtwissenden wurden mit einem dezenten Mail an den Mitarbeiter abgeschreckt, die vermeintlichen Spezialisten versuchten sowieso die Spuren zu verwischen.

Und Aktiv wurden wir erst, wenn ein User ( Sorry Arbeitsplatz, die Auswertung ist ja anonym) mehr als 50000 Hits pro monat produzierte :mrgreen:

[Hollowpoint]

Finde ich echt schlimm, daß Du Ich_bins verpfiffen hast, Harry!

Schande über Dich!

GRUß

[Nightingale]

Es ist bei Gunboard einfach zum Kot***. Irgendwer erfindet irgendwelchen Blödsinn und schon zwei drei Postings weiter wird das plötzlich zum Faktum.

Du hast die Kolumne dem Ich-bins gewidmet, hast ihn als ungewaschen und unrasiert bezeichnet und Dich in seinem Unglück gestuhlt. Da drängen sich doch ein paar Fragen auf: wer war der 2. Schütze von Dallas, woraus besteht Chop Suey und gibt es den G-Punkt wrklich .... ?

[Nightingale]

Das Gunboard stottert wieder.

[Raging-Bull]

stottert zur zeit öfters

[hemo]

Was hat der Härri gesagt? Ich_bins soll sich waschen und rasieren, damit er wieder von seinem Arbeitsplatz aus posten darf?

Das finde ich unfair. Seit wann kann man denn einem Post entnehmen, ob der Poster gewaschen ist, DH?? Hä???

Und daß du den Verdacht so lange auf einem anderen Pouster hast ruhen lassen, war taktisch nicht in Ordnung.

[Guest Attila]

Eine Ente , die sich waschen und rasieren muß... gibst sowas wirklich ??

Aber die verpfeift man doch nicht Harry

[fritzig]

...Eine Ente , die sich waschen und rasieren muß...

Ich dachte, dass nennt man Rupfen ...