[RalphS]

Käme darauf an, was genau da für ein Protokoll verwendet wird - insbesondere, ob und wie es verschlüsselt ist.

Bin allerdings grad etwas überfragt, wie eine TS-Verbindung auf L3 und 4 aussieht - will heißen, was letztlich der geloggte Endknoten wäre (der TS-Server? Oder die Gegenstelle?)

Aber spätestens auf L5 kriegt man das mit. Irgendwie muß ja in den Paketen drinstehen, daß es "TS-Pakete" sind und wo die hinsollen.

In Abhängigkeit davon könnte bzw müßte man noch weitere "Hilfs"software installieren; was natürlich obsolet wird, wenn TS allgemein nicht zugelassen wird. Denn dann reicht ja schon "Ah! TS-Verbindung! Nananana! "

Dieser Beitrag wurde von RalphS bearbeitet: 03. Juli 2013 - 15:05

[Candlebox]

Auch wenn ich Autovergleiche nicht immer passend finde:

Frage: Kriegt es die Polizei raus, wenn ich regelmäßig Alkoholisiert fahre?
Antworten: Kommt darauf an.

Fazit: Kommt es zu einer Polizeikontrolle ist der Lappen weg.

In einer bestehenden Arbeitsordnung sind solche Dinge ganz klar geregelt, verstößt man dagegen, kann man hochkant aus der beschäftigten Abhängigkeit fliegen.

Bin Ich der Chef und du fragst mich, darf ich da ab und zu mal zu meinen Rechnern TeamViewern?
Bin ich mit dir zufrieden sag ich ziemlich sicher: Klar, schau halt daß es die Deppen nicht mitbekommen.

Machst du es ohne gefragt zu haben hinter meinem Rücken, hättest verschissen bei mir.

Dieser Beitrag wurde von Candlebox bearbeitet: 03. Juli 2013 - 22:38

[Sturmovik]

Ähnlich meinte ich obige Aussage, dass man hier mal die IT-ler fragen sollte was geht und was nicht. Die beißen im Normalfall erst, wenn man versucht, sie zu verarschen.

Dass der Teamviewer in der Firma direkt verboten ist, steht ja hier nirgends. Nur ist das eben Privatsache und gehört nicht auf die Arbeit, von Sicherheitsgeschichten mal ganz abgesehen.

[RalphS]

Guckt mal ]hier. Das scheint das recht klar zu erläutern, was geht (zumindest mein Eindruck nach kurzem Überfliegen).

Vorsicht, Englisch.

Jedenfalls wird TS über HTTP und HTTPS getunnelt. Da muß man seitens der IT also den Traffic selber überwachen (lies: nach TS-Paketen Ausschau halten).

[Candlebox]

Interessant:

Eine Anfrage über einen illegalen download hier wäre mit schliessung und verwarnung verbunden.

Eine Anfrage über ein vergessenes Windows-PW wird oft sofort mit: Wir glauben dir nicht, daß es Dein Rechner ist, keine Hilfe für illegale Aktivitäten kommuniziert.

Seinen Arbeitgeber aber zu bescheissen, da wird nicht an Tipps gespart.

Krass.

[Holger_N]

 Zitat (Candlebox: 04. Juli 2013 - 16:49)

…
Seinen Arbeitgeber aber zu bescheissen, da wird nicht an Tipps gespart.

Krass.

Wenn in meinem Arbeitsvertrag drin steht, ich darf Teamviewer nicht benutzen, dann ist ja Teamviewer deswegen weder illegale Software, noch ist die Installation als solches fragwürdig und die Diskussion darüber hat den Stellenwert wie eine Diskussion über andere arbeitsvertragliche Entgleisungen wie zu spät kommen oder wenn ich mich erkundige, wie ich trotz Verbot an meinem Schreibtisch heimlich Kuchen essen kann.
Wenn das in diesem Rahmen bleibt ist da doch kein Problem.

Dieser Beitrag wurde von Holger_N bearbeitet: 04. Juli 2013 - 17:57

[RalphS]

@Candlebox: Genau darum geht es mir.

Das gibt soviele Leute, die denken: ach geht schon, das merkt schon keiner.


Dem ist aber nicht so. Es kann so ziemlich ALLES "gemerkt" werden. Und dann ist der Jammer groß.

Ich hab ja die Hoffnung, daß irgendwann mal mitgekriegt wird, wie banal einfach es ist, Aktivitäten im Netz zu rekonstruieren und daß zB "Privater Modus" absolut nichts damit zu tun hat, "privat" zu bleiben.

Hast Du beispielsweise eine Firma mit Proxyserver, ssteht da in den Logs sowas wie das hier drin:

7. Juli 2013 08:15:23 RalphS 10.10.28.5 GET www.winfuture-forum.de /index.php HTTP/1.1

wobei völlig egal ist, welcher Browser, welches Betriebssystem oder welche Konfiguration verwendet wird.

TeamViewer läuft ebenfalls über HTTP und HTTPS; da steht als mehr oder weniger dasselbe, nur halt einer der Teamviewer-Server und (erwartungsgemäß) nicht HTTP.

Von hier an gibt's unter anderem diese zwei Wege.

-1 Da guckt wer rein. Dann sieht man das.
-2 Da wird eine automatische Warnmeldung generiert, weil es eine Übereinstimmung mit vordefinierten Regeln gab (bzw eine Nicht-Übereinstimmung); dann geht eine Mail raus an den bzw die Zuständigen und dann merkt "die IT" das spätestens dann, wenn wieder ins Postfach geschaut wird. Und Ins-Postfach-Schauen ist da Routine.

Es ist also durchaus und gut möglich, daß Dir Dein Chef auf der Matte steht, noch während Du die TS-Session offenhast.

NB: Üblicher ist sicherlich Option 2, allerdings dann mit Block statt Warnmeldung. Aber es soll da auch Chefs geben, die eher lauern.
Außerdem ist es ja nicht so, als ob der VERSUCH (also wenn man vom Browser/TS-Client gesagt kriegt: "Nö") nicht auch protokolliert werden würde.

Dieser Beitrag wurde von RalphS bearbeitet: 04. Juli 2013 - 21:27

[Candlebox]

 Zitat (Holger_N: 04. Juli 2013 - 17:55)

Wenn in meinem Arbeitsvertrag drin steht, ich darf Teamviewer nicht benutzen, dann ist ja Teamviewer deswegen weder illegale Software, noch ist die Installation als solches fragwürdig

Es steht auch bestimmt nicht drin, daß youporn, winfuture etc verboten ist, aber es steht sicherlich drin, daß man das Arbeitsgerät nicht für private Zwecke verwenden darf, was auch Sinn ergibt.

Es wäre erstmal auch verboten über das Firmennetzwerk mit seinem eigenen privaten Rechner den TV zu beutzen.

Würde der TE jetzt noch schreiben: Möchte mich in das WLAN meines Arbeitgebers reinhacken um billig mit dem Smartphone auf meine Rechner zuhause zugreifen zu können, wäre der erhobene Zeigefinger längst da.

[RalphS]

Naja, das MUSS ja nicht verboten sein. Man kann da ja auch entgegenkommend sein.

Aber gerade DANN wird natürlich geloggt... um dann, falls das Privileg mißbraucht wird - ZUM BEISPIEL für YP ---- jenes Privileg, oder gleich den ganzen Arbeitsplatz, entziehen zu können.


Und dann ist da ja noch die Honeypot-Option: gibt dem Arbeitnehmer das GEFÜHL, daß er am Rechner alles darf... und laß ihn dann auflaufen.

[Candlebox]

 Zitat (RalphS: 04. Juli 2013 - 21:45)

Naja, das MUSS ja nicht verboten sein. Man kann da ja auch entgegenkommend sein.

Kann man, aber wo ziehst Du die Grenze?
Zocken, Porno, Banking, Virus, Eigener USB Stick verursacht durch Virus riesige Schäden im Firmennetz, Lottospielen?

Wer bezahlt für einen entstandenen durch den MA provozierten Schaden?

Darum ist erstmal alles verboten, weil niemand haftet außer der MA selbst und dessen Gejammere hinterher kenne ich.

Ab wann würdet Ihr als Chefs sagen: Das is noch ok, das ist nich ok?
Und es ist also auch ok, erstmal unbekannte hier um Rat für eine fragwürdige Aktivität zu fragen als denjenigen, den es eigentlich angeht, nämlich den Chef?

Puh.

Dieser Beitrag wurde von Candlebox bearbeitet: 04. Juli 2013 - 22:04

[RalphS]

Mh?

Ich weiß jetzt nicht, ob wir grad ein bißchen aneinander vorbeireden. Ich seh das nämlich genauso wie Du.


Ich als Chef?

Weiß nicht, ob das ein gutes Beispiel ist. Bin da nämlich eher der Steve Jobs: also erstmal alles kontrollieren wollen.

Und in dem Kontext alles verbieten, was nicht erforderlich ist (plus alles loggen, was log-bar ist).

Aber einen Haken hat die Sache, und das weiß ich selber auch nur zu gut: wenn man als Arbeitgeber alles blockt und dem Arbeitnehmer sämtlichen Privatzugriff verbietet...

... Dann weicht der auf sein Smartphone aus und ich hab genau das Gegenteil von dem erreicht, was ich wollte.


So oder so steht aber am Ende genau EINE Antwort auf die originale Frage da.

-- Kann TS-Gebrauch im Netz erkannt werden? Natürlich.
-- Kann man da als Arbeitnehmer was dagegen unternehmen, ie, dafür sorgen, daß es der Arbeitgeber nicht merkt? NEIN.

Wer das versucht, ist zum Scheitern verurteilt... schlimmer noch: wer den TS *einsetzt*, obwohl er mal unterschrieben hat, daß er es nicht darf, kann mit ner Verwarnung rechnen (mindestens).

Aber wer das zu VERSCHLEIERN sucht (und ja, das kann man nicht minder trivial erkennen), der kann eigentlich gleich seine Ecke im Büro räumen.

Dieser Beitrag wurde von RalphS bearbeitet: 04. Juli 2013 - 22:16

[Candlebox]

 Zitat (RalphS: 04. Juli 2013 - 22:10)

Mh?

Ich weiß jetzt nicht, ob wir grad ein bißchen aneinander vorbeireden. Ich seh das nämlich genauso wie Du.

SORRY!
Habe es grad selbst gemerkt. Nee, wir reden glaube ich nicht aneinander vorbei, wir "stritten" bis zu Deinem letzten Beitrag, welcher jetzt fertig editiert ist? - Ein wenig um die "Nuancen"

Passt schon. Wir sehen es gleich.

 Zitat (RalphS: 04. Juli 2013 - 22:10)

Aber einen Haken hat die Sache, und das weiß ich selber auch nur zu gut: wenn man als Arbeitgeber alles blockt und dem Arbeitnehmer sämtlichen Privatzugriff verbietet...

... Dann weicht der auf sein Smartphone aus und ich hab genau das Gegenteil von dem erreicht, was ich wollte.

Im A-Teil richtig und verursacht auch mehr kosten für den Arbeitgeber, als wenn du ihm den Zugriff mit dem Firmen-PC erlaubtest, aber genau das ist der Punkt: SP ist zwar zumeist eigentlich auch während der Arbeitszeit verboten, aber Du kannst wenigstens damit primär keine physischen Schäden am Firmen-Equipment anrichten, die die Versicherung nicht abdeckte.

Nehmt als grobes Beispiel eine versehentlich umgekippte Kaffeetasse die den Rechner umlegt.
Grob fahrlässig und ein Kündigungsgrund wenn der Chef dich nicht leiden kann.
Außer Pipi, Kaka, Essen, Trinken darfst Du während der Arbeitszeit nichts
Selbst wenn man auf dem Weg nach draussen um eine zu rauchen verunfallt, haftet der Arbeitgeber nicht dafür.

Dieser Beitrag wurde von Candlebox bearbeitet: 04. Juli 2013 - 22:43

[RalphS]

Naja, man kann ja wirklich - mit passendem Setup, was man unter den Umständen natürlich haben sollte --- wirklich bis auf die letzte Ebene herunter gucken, was da passiert, und entsprechend den Zugriff erlauben... oder halt verweigern.

- Externe Medien generell blocken. Also optische Datenträger, USB und so weiter.
- Downloads blocken.
- Nicht grade Win9x einsetzen, dann hat man schon mal ne ganze Menge abgefackelt, was den Einfluß des Benutzers auf den PC selber und weitergehend dann aufs Firmennetz angeht.
- Profil nach dem Abmelden zurücksetzen.
- Und und und.

Kommt halt immer drauf an. Gebrannter Chef scheut das Feuer; wenn da einmal ein ordentlicher Mitarbeiterschaden aufgetreten ist, müssen die anderen leiden.

Schöne Strafe wäre da natürlich ne Abmahnung auf der einen Seite und ne Rundmeldung an sämtliche Mitarbeiter, daß jetzt der Netzzugriff ad absurdum beschränkt wird... und WARUM.

[Candlebox]

 Zitat (RalphS: 04. Juli 2013 - 22:40)

Schöne Strafe wäre da natürlich ne Abmahnung auf der einen Seite und ne Rundmeldung an sämtliche Mitarbeiter, daß jetzt der Netzzugriff ad absurdum beschränkt wird... und WARUM.

WeiL MAs schlichtweg z.T. dumm wie Brot sind und Nehmermentalität aufweisen.
Könnte 1000e Beispiele nennen.

Kleines bsp:

Wir haben zuzugüglich zum offiziellen Parkhaus und Firmenparkplatz eine kleine Seitenstraße mit ca. 50 Parkplätzen, der für ca. 100 Leute besser ist da zu parken, weil der Laufweg zum Arbeitsplatz günstiger ist als die offiziellen Parkplätze.

An dieser kleinen Seitenstrasse gibt es ganz unten eine Kamera, welche den Eingangsverkehr überwacht.

Das Parken in dieser Straße wird nur "geduldet" ist aber nicht erlaubt.

Es begab sich, daß in dieser Straße Reinigungsarbeiten durchgeführt wurden welches fett mit Zetteln kommuniziert wurde, und die Parker wurden in der Zeit mit Strafzetteln verwarnt.
Man konnte da trotzdem noch parken, wenn man clever war, ohne daß es Strafen nach sich zog.

Natürlich wurde dann woanders geparkt (Strafzettel ist böse)
Nach und nach wurde dann ausgelotet wie man da Parken kann.

Und?

Der beste "Parkplatz" für den MA war direkt im Sichtfeld der Kamera, der war immer als erstes jeden Tag von nem anderen belegt, bis der Strafzettel Mittags dran hing.

Und solchen deppen soll ich Teamviewerzugriff in meinem Netz gewähren?

Besser nicht.

Dieser Beitrag wurde von Candlebox bearbeitet: 04. Juli 2013 - 23:21

[Grenor]

Es kommt ja auch immer drauf an, von was für einer Unternehmensgröße und damit verbunden von was für einer Infrastruktur man spricht.
Je größer das Unternehmen desto unpersönlicher. Da ist dann entsprechende Einschränkung/Überwachung von Nöten. Bei kleinen Unternehmen ist dann nen Proxyserver + Überwachungssoftware vielleicht etwas Overkill. Da reicht ne kleine Firewall. Die bieten übrigens häufig die Möglichkeit die üblichen Fernwartungstools zu blocken. Und für den Fall das es zum Verdacht kommt, das jemand zuviel privat surft (ein wenig wird in der Regel grad in kleinen Unternehmen geduldet) schaut man sich die DNS Abfragen beim Server oder der Firewall an. Oft reicht sogar schon ein Blick in die Chronik.

Dieser Beitrag wurde von Grenor bearbeitet: 05. Juli 2013 - 09:01