Mobbing

Anonym · 12. Januar 2004 um 07:35

Hallo!
Ich weiss nicht genau, ob ich im richtigem Forum bin.
Seit einiger Zeit werde ich gemobbt. Läuft mittlerweile so, dass sich Mister X mit meinem Namen in unser Firmennetzwerk einloggt und sogar mein Passwort hat.
Bei uns läuft Windows 2000.
Es werden Dateien gefälscht, meine e-mails werden gelesen, …
Wie geht das?
Falls jemand eine Idee hat - Danke!

Wuslon

Wissbegieriger_Kerl · 12. Januar 2004 um 08:15

Hallo Wuslon,

Ich weiss nicht genau, ob ich im richtigem Forum bin.

Doch, irgendwie schon!

Seit einiger Zeit werde ich gemobbt. Läuft mittlerweile so,
dass sich Mister X mit meinem Namen in unser Firmennetzwerk
einloggt und sogar mein Passwort hat.

Nun da würde ich mir mal überlegen, wer alles mitbekommen haben könnte wie das Passwort heissen könnte. Ich gehe mal nicht davon aus dass es unter der Tastatur steht oder mit gelbem Post-It am Monitor klebt? (Alles bekannte Aufbewahrungsorte für Passwörter!)

Um Abhilfe zu schaffen, würde ich einfach mal mein Passwort ändern („STRG“+„Alt“+„Entf“ drücken und im aufgehenden Dialogfenster auf „Kennwort ändern“ klicken, hier wird dann erst das alte PW und dann zweimal ein neues PW verlangt = Sicher sind Passwörter erst ab einer Stellenlänge von mindestens sieben und der Verwendung von allen Möglichkeiten, also Buchstaben groß/klein Zahlen und Sonderzeichen) Und stell sicher, dass niemand über deine Schulter schaut, wenn du das Wort eingibst.

Bei uns läuft Windows 2000.

Bei richtiger Anwendung, eines der sichersten Windows Betriebssysteme.

Wie geht das?

Das würde hier zu weit führen das zu erklären, aber wenn du davon ausgehst, dass der Mister (Mistkerl) X dein PW hat, dann würde ich das oben Angedeutete machen und schauen wie sich die Sache weiterentwickelt. Normalerweise sollte sich entweder dein Account sperren (Weil der Mistkerl dein neues PW ja nicht hat udn es daher mit dem alten PW versuchen wird) Oder du hast demnächst Ruhe mit der ganzen Sache.

Falls jemand eine Idee hat - Danke!

Bitte sehr, für weitere Fragen stehe ich gerne zur Verfügung.

Chris

Anonym · 12. Januar 2004 um 08:50

Hi Christian,
zunächst Danke für die schnelle Antwort.
Also - step by step:

Nun da würde ich mir mal überlegen, wer alles mitbekommen
haben könnte wie das Passwort heissen könnte. Ich gehe mal
nicht davon aus dass es unter der Tastatur steht oder mit
gelbem Post-It am Monitor klebt? (Alles bekannte
Aufbewahrungsorte für Passwörter!)

Definitiv: ich bin zwar etwas blond, aber dafür reicht es noch nicht.
Unsere Admins haben vorgegeben: das PW muss aus mindestens 5 Zeichen bestehen, eine Ziffer, einen Kleinbuchstaben, einen Großbuchstaben und ein Sonderzeichen enthalten. Das PW wird etwa alle vier Wochen gewechselt.

Das würde hier zu weit führen das zu erklären, aber wenn du
davon ausgehst, dass der Mister (Mistkerl) X dein PW hat, dann
würde ich das oben Angedeutete machen und schauen wie sich die
Sache weiterentwickelt. Normalerweise sollte sich entweder
dein Account sperren (Weil der Mistkerl dein neues PW ja nicht
hat udn es daher mit dem alten PW versuchen wird) Oder du hast
demnächst Ruhe mit der ganzen Sache.

Falls jemand eine Idee hat - Danke!

Bitte sehr, für weitere Fragen stehe ich gerne zur Verfügung.

Chris

Ich komme heute Abend mal auf Deine private e-mail.

Sebastian · 12. Januar 2004 um 08:47

Hallo,

Seit einiger Zeit werde ich gemobbt. Läuft mittlerweile so,
dass sich Mister X mit meinem Namen in unser Firmennetzwerk
einloggt und sogar mein Passwort hat.

Das ist nicht lustig.

Um Abhilfe zu schaffen, würde ich einfach mal mein Passwort
ändern

Du sollltest den Anministrator davon informieren, eventuell kann er den infrage kommenden Personenkreis eingrenzen helfen. Und Deinem Vorgesetzten/Chef solltest Du in jedem Fall informieren.

Sebastian

deconstruct_efa77f · 12. Januar 2004 um 09:06

Hallo,

Um Abhilfe zu schaffen, würde ich einfach mal mein Passwort
ändern („STRG“+„Alt“+„Entf“ drücken und im aufgehenden
Dialogfenster auf „Kennwort ändern“ klicken, hier wird dann
erst das alte PW und dann zweimal ein neues PW verlangt =
Sicher sind Passwörter erst ab einer Stellenlänge von
mindestens sieben und der Verwendung von allen Möglichkeiten,
also Buchstaben groß/klein Zahlen und Sonderzeichen) Und stell
sicher, dass niemand über deine Schulter schaut, wenn du das
Wort eingibst.

Eventuell wurde ja auch ein Passwort-Sniffer installiert, das Ändern würde also vielleicht nicht allzuviel bringen. Ich denke auf jeden Fall sollte der Administrator und der Vorgesetzte informiert werden, weil dass kein Fall von Scherz mehr ist, sondern schon im kriminellen Bereich anzusiedeln ist. Der Administrator hat dann vielleicht auch die Möglichkeit, festzustellen, wer dahinter steckt und ob so Sachen wie ein Passwort-Sniffer installiert wurden.

mfg
deconstruct

Wissbegieriger_Kerl · 12. Januar 2004 um 09:30

Hallo deconstruct,

Hallo nochmal ans Wuslon,

Eventuell wurde ja auch ein Passwort-Sniffer installiert, das
Ändern würde also vielleicht nicht allzuviel bringen. Ich
denke auf jeden Fall sollte der Administrator und der
Vorgesetzte informiert werden, weil dass kein Fall von Scherz
mehr ist, sondern schon im kriminellen Bereich anzusiedeln
ist. Der Administrator hat dann vielleicht auch die
Möglichkeit, festzustellen, wer dahinter steckt und ob so
Sachen wie ein Passwort-Sniffer installiert wurden.

Diese Möglichkeit ist mir auch schon in den Sinn gekommen, wobei derjenige, dann mindestens einmal ungestörten Zugriff auf das System gehabt haben muss, um die Sniffing-Software zu installieren. Es sei denn Wuslon hat den „selbstinstallierbaren“ Sniffer per Mail bekommen und diesen Anhang dann unbedarft geöffnet.

Alles in Allem stimme ich hier zu, dass der Admin und der Geschäftsführer informiert werden sollten. Der Admin um ggf. eine Kontenüberwachung einzurichten und um die Logins mit Wuslons Account zu überwachen, damit MisterX lokalisiert werden kann (ist aber je nach Betriebsvereinbarung nicht unbedingt einfach = Datenschutztechnisch!) und der Chef sollte davon in Kenntnis gesetzt werden, damit er vorab schon mal informiert ist.

Wuslon:

Gibt es in eurer Betriebsvereinbarung eine Klausel, in der besagt ist dass der Chef die E-Mails lesen darf? (natürlich nur firmenspezifisch!) Wenn private Mails zugelassen sind, dann darf er die nämlich nicht lesen. Wenn ihr keine privaten Mails empfangen und/oder senden dürft, dann würde ich mich dahingehend etwas zurückhalten, weil in dem Fall der Chef dir einen Strick daraus drehen könnte.(Aber ich will beim besten Willen keine Pferde scheu machen!)

Nochmals Gruss

Chris

anon1850543 · 14. Januar 2004 um 14:55

Hi,klingt nicht nach mobbing, klingt nach Hacker.Bist du der einzige in der Firma den das betrifft? Ändere Dein Passwort und zwar so dass dir auch kein Kollege über die Schulter schauen und bei Eingabe mitlesen kann und schau mal was passiert. Entweder es geht weiter (dann Hacker evtl.) oder es hört auf. Nimm ein Passwort mit versch.Raffinessen, zum Beispiel flASchen_Halz.Aber nirgends aufschreiben!
Gruß Anne

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]