PC-Überwachung: der Spion an meinem Schreibtisch

Mittwoch, 13.04.2011 | 10:36 von Robert Strohmeyer
In der Sprache der Unternehmenssicherheit wird eine Software, die alle Aktivitäten eines PCs überwacht, als Endpunkt-Sicherheit bezeichnet. Der Name bezieht sich dabei auf alles, was zwischen Ihnen und dem PC selbst von statten geht; beginnend, wie Sie Ihren Rechner überhaupt benutzen, über die Software, die darauf läuft bis hin zum konkreten Standort des PCs. Die IT-Abteilung muss wissen, was mit Ihrem PC (und Ihnen) los ist, um sicherzustellen, dass der Rechner nicht Malware zum Opfer fällt und damit sensible Firmendaten gefährdet.

Jede Firma mit einem halbwegs vernünftigen IT-Budget wird also auf den firmeneigenen Rechnern ein Sicherheits-Software-Paket installiert haben, zum Beispiel von McAfee, Symantec oder Trend Micro. Diese Komplettpakete bieten alles von Viren-Schutz, über System-Updates hin zur Durchsetzung der Firmenrichtlinien. Und dieser letzte Punkt beinhaltet für gewöhnlich auch das Anlegen einer Aufzeichnung darüber, welche Anwendungen Sie starten, welche Webseiten Sie besuchen und so weiter. Aber es kommt noch schlimmer für den Angestellten mit Privatsphäre-Bedürfnissen: eine typische Endpunkt-Sicherheitssoftware ist nicht nur fest im Betriebssystem des PCs verankert, sondern auch im Datencenter, wo ein Server (oder auch ein Remote Host) den PC in regelmäßigen Abständen überprüft. Zudem verfügen die meisten Angestellten nicht über die entsprechenden PC-Rechte, um Veränderungen an der Software vorzunehmen, etwa die Überwachungsfunktion abzuschalten.

Die beste Möglichkeit, eine regelmäßige Überwachung zu umgehen, ist daher die Nutzung eines eigenen PCs. Anders gesagt: benutzen Sie Ihren eigenen Laptop. Wenn Ihr Chef dann fragt, warum Sie nicht den firmeneigenen Rechner benutzen, suchen Sie nach einer Ausrede. Etwa: "von der Tastatur bekomme ich Krämpfe in den Handgelenken." Wenn es Ihnen zu umständlich ist, einen Laptop oder gar einen kompletten PC mit in die Arbeit zu nehmen, wählen Sie den bequemeren Weg: Ein Tablet mit Internetanbindung, wie das iPad. Die sind ideal zum (anonymen) Surfen und stoßen Ihrem Chef sicherlich nicht sauer auf. Im Gegenteil: Sie könnten damit sogar den Eindruck erwecken, ultraproduktiv zu sein. Sie nehmen Ihren Job so ernst, dass Sie zur Leistungssteigerung sogar eigene Hardware mit ins Büro bringen.

Mittwoch, 13.04.2011 | 10:36 von Robert Strohmeyer
Kommentieren Kommentare zu diesem Artikel (3)
  • jnorthe 00:45 | 14.04.2011

    Vorab: Ich bin Angestellter, ich bin Admin, ich surfe und maile nicht privat in der Firma - und das aus guten Grund. Untersuchen wir diesen Artikel mal auf seinen Gehalt: Ob es einem gefällt oder nicht. Zunächt tut jeder Arbeitgeber gut daran, privates Surfen und private eMails zu verbieten. Das bedarf einer schriftlichen Einverständniserklärung eines jeden Arbeitnehmers und gehört in die Personenakte. Das tut er nicht, weil er den Angestellten etwas Böses möchte, sondern weil er sonst als Telekommunikationsdienstleister (Provider) auftritt. Hier gelten dann besondere Regeln für die Protokollierung und Aufbewahrung der Verbindungsdaten (Stichpunkt Vorratsdatenspeicherung!). Er hätte damit u.a. das Problem, nach Kundeninformationen im Postfach eines ausgeschiedenen Benutzers zu suchen weil sich dort auch u.U. private Mails befinden "könnten". Wenn nur die geschäftliche Nutzung zugelassen ist, ist der Arbeitgeber aus dem Schneider. Nun konkret zum Text: Seite 1 2.Absatz des Artikels: Ja. es ist "die Pflicht" des Unternehmens darauf zu achten dass nicht privat gesurft und gemailt wird, WENN es verboten ist, denn ohne regelmäßige Kontrolle und Rüge bei Verstoß, ist es dann juristisch doch "geduldet" und rechtlich nicht belastbar. Ist das private Surfen und Mailen erlaubt braucht das Unternehmen die Postfächer und Logfiles erst gar nicht in die tägliche Datensicherung aufzunehmen. Allerdings beißt sich das mit der Verpflichtung der AG geschäftliche Mails rechtssicher zu archivieren - das past einfach nicht zusammen. Weiterhin muss der Betrieb nach dem Jugendschutzgesetz (technisch) dafür sorgen, dass Minderjährige keinen Zugang zu Webinhalten erlangen, die für die Altersgruppe ungeeignet bzw nicht erlaubt ist. Ohne Webfilter undenkbar. 3.Absatz des Artikels: "wie eine Zecke" wird sicherlich nirgends überwacht. Das aufkommende Datenvolumen wäre einfach nur zu groß. Lediglich die Verstöße wie oben genannt, können beim Admin aufschlagen. Denn ohne Ermahnung gilt hier auch wieder die Duldung! Der Admin darf(!) ohne den Personalchef bzw und mit dem Betriebsrat und ggfs. Datenschutzbeauftragten keine eigenen Recherchen zu den Verstößen unternehmen. Da haben wir schon mal mindestens 4 Augen. Seite 2, 1. Absatz. Die Firma hat den Anwender nicht verkabelt. Seite 2. 2. Absatz: Endpoint-Security Software prüft lediglich nach, ob a.) der Rechner sich einen Virus/Trojaner gefangen hat und/oder b.) ob der Rechner noch Updates empfängt und oder ob der Rechner schmerzen an seiner lokal installierten Firewall empfindet. Manche Programme prüfen noch, ob der Rechner all die zig Betriebssystem- und Programmupdates schon hat oder hier eine Lücke entstanden ist. Seite 2 3. Absatz: Der private Rechner darf nicht ans Netz! Dort hat er auch nichts zu suchen. Wer hierfür eine Erklärung braucht, hat vieles nicht verstanden. Seite 3 1. Absatz: Wiederholung des Themas: siehe Seite 1 2.Absatz Seite 3 2. Absatz: Hier handelt es sich wohl ein persönliches Problem des Autors im Firmennetz, das sich mir nicht erschließt. Seite 3 3. Absatz: Wer kein Recht hat die böse Endpoint-Security Software abzuschalten, der hat auch kein Recht den Rechnername umzubenennen! Herr Strohmeyer: Das ist wirklich nur eine Panikmache, die mit der Wirklichkeit im Firmennetz nichts gemeinsam hat. Viel interessanter wäre ein Bericht darüber, wie oft und einfach firmeneigenes Know-How das Unternehmen via USB-Stick oder Mail verlässt. Die Empfänger lesen dies gespannt in Fernost und sind wirklich alles andere als zu unterschätzen ! Wir sollten den Feind nicht beim Arbeitgeber sondern bei denen suchen, die unseren Arbeitsplatz "kopieren" möchten.! Daheim können Sie doch mit Ihrem PC machen was sie möchten.

    Antwort schreiben
  • kalweit 18:58 | 13.04.2011

    Arbeit ist Arbeit und Freizeit ist Freizeit. Ich stelle meinen Arbeitnehmern die Geräte nicht zu ihrem privaten Vergnügen zur Verfügung, sondern damit sind konkrete Aufgaben für die Firma zu erledigen. Da werden weder schnell mal private E-Mails gecheckt, noch Auktionen beobachtet oder der Status auf Fratzebook geuppt. Wer das will, darf sich gerne für die Pause sein eigenes Gerät mitbringen. Ich denke nicht, dass das moralisch verwerflich ist. Einem KFZ-Mechaniker wird man es auch nur selten erlauben, während der Arbeitszeit auf Kosten des Chefs das eigene Auto zu reparieren.

    Antwort schreiben
  • oemmes54 18:42 | 13.04.2011

    Spionage am Arbeitsplatz

    Gesundes Misstrauen ist manchmal sicher angebracht. Aber alle über eine Kamm scheren hilft keinem, außerdem ist das auch nicht förderlich für ein gesundes Betriebsklima. Ein Chef sollte auch seinen Mitarbeitern die ja auch für Ihn da sind ein gewisses Maß an Vertrauen entgegenbringen. Alles eine Frage der Moral. Oder laufen noch so viele von Mielkes Enkeln herum?

    Antwort schreiben
815093