Mitarbeiter stielt Daten mittels USB Stick – Wie nachvollziehbar?
Ich vermute, dass mein Mitarbeiter vertrauliche Daten vom Serverlaufwerk auf seinen USB Stick kopiert hat. Da der Mitarbeiter vermutlich aus der IT Abteilung ist, kann ich die Fachkräfte in dieser Abteilung nicht um Hilfe ersuchen.
a) Wie kann ich als IT Laie nachvollziehen, ob meine Vermutung stimmt? Brauche ich direkten Zugriff auf seinen Laptop oder kann ich das über das Netzwerk überprüfen? Kann ich selbst nachvollziehen wann und welche Daten sich die Person auf seinen Stick gespeichert hat? Wie gehe ich vor?
b) Gibt es Programme, mit denen ich überprüfen kann, ob Daten auf USB-Sticks gespeichert werden. Ich brauche ein Programm, das ich ohne Hilfe der IT-Abteilung installieren kann. Allerdings ist mir eine Lösung lt. a), ohne ein Zusatzprogramm, wesentlich lieber.
Danke für eure Hilfe
6 Antworten
Hallo,
Du kannst dich auf den Server einloggen, dann gehst du in den Geräte Manager und bei Ansicht checkt du "Ausgeblendete Geräte Anzeigen".
Dan siehst du schon mal welche Sticks da drinnen sind. Dann kannst du noch (wen das Log noch da ist) sehen in der Computer Verwaltung unter "Ereginiss Anzeige / Eventlog" / Sicherehit was da alles gemacht wurde. Alerdings solltest du es auf die Fragliche Zeit Filtern. Zur Beweissicherung kannst du dass gesamte Eventlog mit Rechtsklick Speichern unter Sichern.
Gegebenfalls könnten diese Informationen von der EDV auch gelöscht worden sein. Falls du in Hamburg bist könnte ich dir Helfen dein System mit GPS, (Gruppen Richtlinien) Abzuscihern.
Aber vorwerg. Habt ihr Active Directory??
Ein Sinvolles Konzept ist es wen die einzehlnden Mitarbeiter deiner EDV nur auf Bestimmte Aufgaben beschränkt werden (z.B. ein Admin hat die Datenbanken, ein andere Citrix, ein anderer ist für Support der Algemeinen Syseme zuständig.)
Und pass auf, den wen sich deine EDV heimlich irgendwo ein VPN eingerichtet hat, dann könnten sie damit alle daten rausholen und du merkst es nicht einmal!
LG, Lisa
Normalerweise (ich nehme an, es handelt sich um ein Windows) geht das nicht.
Bestenfalls könnte man herausfinden, ob er sich angemeldet hat, aber das muss er ja ständig machen.
Vertrauliche Daten auf dem Netzwerk sollten verschlüsselt sein, die soll ja auch nicht jeder sehen können.
Um das genau beantworten zu können, müsste man wissen, was für ein Betriebssystem und was für ein Netzwerk das ist und wie das konfiguriert ist - alles Sachen die deine IT Abteilung weiß, aber die willst du ja nicht fragen.
Heutzutage ist es extrem wichtig, dass man den Systemadministratoren vertrauen kann.
Zu A: Der einzige der das nachvollziehen könnte wäre ein Admin aus der IT-Abteilung.
Zu B: Nein
Wenn deine Firma groß genug ist eine eigene IT-Abteilung zu haben, sollte eigentlich auch ein Datenschutzbeauftragter da sein, der ein guter Ansprechpartner ist.
Aber ich denke, die Frage ist nur wieder mal die Frage eines Projektmanagers, der unerlaubt seinen Schweinkram auf dem Server geparkt hat und glaubt, dass die Leute der IT so blöd wären ihren Job deswegen aufs Spiel zu setzen.....
Wenn er sein USB nächstes mal sein USB reinsteckt, sag ihm sein Auto/Fahrrad steht in flammen. Er wird sofort dorthin rennen und aus Panik vergessen denn USB-Stick mitzunehmen. Steck ein Autostart Virus rein!
Wie man sowas macht sich reichlich in Google..
Hier....
Kopiere dein Virus (mit dem wirst du ihn beobachten also sein PC )
- Erstelle eine Autorun.inf datei!
- Kopiere dort rein
[autorun] open=dernamedesviruses.exe
Wenn der Fisch anbeißt solltest du alles aufnahmen mit einer Kamera und KABOOOOOOOOM er ist weg!!!!!!!!! SHITTTTTTTTTT
Die Idee einen Autostart Virus zu installieren, ist für mich nicht ideal, da ich mich viel zu wenig mit Programminstallationen auskenne.
Mir geht es in erster Linie darum, herauszufinden, ob der Mitarbeiter in der VERGANGENHEIT Daten auf den USB Stick gespeichert hat. Geht das? Ich habe manchmal einen Tag lang Zugriff auf den Laptop des Mitarbeiters.
Danke
Sein Fahrrad steht in Flammen find ich super ;)
Also eigendlich ist das ja heut zutage kein Problem mehr . . . Wenn der Admin ein Prog installiert hat was komplett die PCs im Network überwacht ist das sehr eichnfach zu testen. das prog muss allerdings schon vorher installiert gewesen sein. normalerweise machen arbeitgeber immer so ein Prog auf die PCs