Jump to content

Ex-Mitarbeiter installierte Illegale Software


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben in der Firma die befürchtung, das ein ehemaliger Mitarbeiter illegale Software auf seinem Firmenrechner installiert hat und auch Kollegen dazu bewegt hat sie zu installiere.

 

Ich wollte nun fragen, gibt es ein Programm welches nach einem Scan auf jedem Client illegale Software erkennbar macht?

 

Und villeicht diese restlos entfernen kann?

 

 

Villeicht kennt einer von euch so etwas oder hatte schon das gleiche Problem.

 

Vielen Dank im Voraus schonmal.

Link zu diesem Kommentar

Hi,

 

mit der PowerShell solltest du installierte Software auf PCs auslesen können. Das geht auch remote. Allerdings wirst du dir die Ergebnisse alle einzeln angucken müssen, da die installierte Software nicht weiß, dass sie illegal genutzt wird. Sollte sie das wissen, würde sie vermutlich nicht starten ;)

 

Ein Anfang wäre http://www.heise.de/developer/artikel/Softwareinventarisierung-mit-der-PowerShell-352307.html hier zu finden.

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Hallo,

 

wir haben eine Liste für jeden PC/Nutzer über welche Software er verfügt, bzw. wie der Stand der Lizenzierung ist.

 

Und der Admin reagiert äußerst unfroh auf Anfragen zwecks Installation von "tollen" Programmen aus ungeklärten Quellen. Gilt natürlich nicht für die PC der Inhaber, aber das ist deren Problem.

 

Also: Mach so eine LIste und vergleiche einfach Soll- und Istbestand.

 

Klaus

Link zu diesem Kommentar

Es gibt auch Software, die kann ein Benutzer schon installieren ohne Mitglied der Administratoren zu sein. Oder? Siehe Firefox

 

Nun, in einem Unternehmen sollte es nein IT-Richtlnie geben, die erhält ein jeder neuer Mitarbeiter mit dem Arbeitsvertrag zur Unterschrift. Und damit er diese Richtlinie nicht vergiss, erhält er sie jährlich neu zur Kenntnisnahme, hat diese zu unterzeichnen.

 

Damals bei der Flarak in der DSU gab es einen ziemlichen Wälzer, neue Soldaten in der Waffensysteminstandsetzung hatten den durchzuarbeiten oder wurden belehrt, Test und Unterschrift. Altenkundige Belehrung hieß das.

bearbeitet von lefg
Link zu diesem Kommentar

Hi

 

@Zahni, richtig, aber ich denke jedes Loch kann man nicht stopfen, leider,

 

Natürlich ist jedes (bekannte) Loch technisch zwar (theoretisch)  stopfbar jedoch fragt es sich halt auch immer wie der Aufwand aussieht und ob das Verhältnismässig ist.

 

Meiner Erfahrung nach können solche "administrative" Eingriffe wie Rechner Plattmachen ohne genügend Grundlagen teilweise auch ohne Einverständnis des Benutzers (teilweise auch ohne Einbezug eines Betriebsrates) rechtlich ziemlich heikel werden (v.a. wenn Reglemente fehlen) - wem gehören die Daten ? Sind noch private Hochzeitsfotos des Benutzers darauf gespeichert und sind weg. Trotzdem ich für die IT Infra Verantwortlich wäre, würde ich das nicht als Admin alleine entscheiden wollen, sondern meinen eigenen Vorgesetzten auch involvieren (um mir den Rücken zu decken) v.a. wenn es nicht 100% klar ist. Ist der Mitarbeiter nicht mehr im Unternehmen gibt es (oder sollte es) einen Austrittsprozess geben, dann gehört die Dose meiner Meinung nach sowieso platt gemacht (auch um den ehemaligen Mitarbeiter zu schützen).

 

Ich denke wir sind da definitiv auch in einem rechtlichen Bereich, worin entpsrechend versierte Personen und nicht "nur" das MCSEboard gefragt werden müssten.

 

Gruss,

Matthias

bearbeitet von gysinma1
Link zu diesem Kommentar
Morgen Matthias,

 

Zitat-- Natürlich ist jedes (bekannte) Loch technisch zwar (theoretisch)  stopfbar jedoch fragt es sich halt auch immer wie der Aufwand aussieht und ob das Verhältnismässig ist. --Zitat

 

Da gebe ich dir völlig Recht, habe mich vielleicht nicht korrekt ausgedrückt. Aber natürlich meinte ich mit "können" das es irgendwann nicht mehr wirtschaftlich vertretbar ist.

 

Deine anderen Argumente sind richtig, aber der Ausgangspunkt waren ja nicht Daten sondern ohne Genehmigung und möglicherweise auch unlizenzierte Programme.

 

Klaus

bearbeitet von friesk
Link zu diesem Kommentar

 

Eingriffe wie Rechner Plattmachen ohne genügend Grundlagen teilweise auch ohne Einverständnis des Benutzers (teilweise auch ohne Einbezug eines Betriebsrates) rechtlich ziemlich heikel werden (v.a. wenn Reglemente fehlen) - wem gehören die Daten ?

 

Auf dem Rechner haben sich nur Firmendaten zu befinden, nur von der Firma erlaubte, keine sontigen. Und das Plattmachen geschieht im Auftrage des Eigentümers, des Geschäftsführers, des obersten Verwaltungsbeamten oder dessen Beauftragten. Ein Betriebsrat hat damit überhaupt nichts zu tun. Grundlagen dafür sindl das Eigentumsrecht und eben die Unternehmensrichtlinien. Weisungen für den IT-Servicetechniker müssen nicht im Einzelnen schriftlich gefasst sein und müssen dem Benutzer auch nicht vorgelegt werden. Falls ich es für richtig halte, dann tausche ich bei Anlass einen Rechner aus oder verpasse ihm ein neues Image, fertig ist die Laube.  Den Benutzer und seinen Supervisor kann ich darüber informieren, vorher falls möglich, nachträglich falls notwendig. Auf dem Rechner habn sich keinerlei Arbeitsdaten zu befinden, diese ausschließlich in den Geschäftsverzeichnissen auf dem Server. Falls jemand etwas anders handhabt, dann hat er gegebenfalls ein Erklärungsproblem, wohl aber auch einen Verlust von Firmneneigentum, Informationen und Arbeitszeit haben Wert, oder werden als Nachweis benötigt.

 

Moment, sagte der Kollege, ich muss die Anwesenheitsliste vorher noch auf dem Server kopieren. Ich ahnte es natürlich schon, er führte die auf dem PC und kopierte sie zum Monatsabschluss auf den Server. Ich fragte ihn dann, wie er im Verlustfalle es seiner Leitung erklären wolle und wie er die Anwesenheitsdaten mehrerer Leute für den Auftraggeber denn rekonstruieren wollte, wie lange er daran arbeiten, ob ihm das überhaupt möglich sei?

bearbeitet von lefg
Link zu diesem Kommentar

Bei uns wird der User kurz vorher darüber Informiert und dann der Rechner nach Feierabend mit einem neuen Image bespielt.

 

Durch Wake on Lan lassen wir die Kiste eben hochfahren und direkt ins Bootimage laufen

 

Am nächsten Tag kann der MA sich wieder einloggen und wie gewohnt weiterarbeiten durch Servergespeicherte Profile.

 

Eigene Daten haben nichts auf den Firmenrechnern zu suchen, jeder hat nen persönlichen Ordner auf dem Server.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...