Moin!

Bei uns in der Firma ist ein Serversystem, die PC´s laufen mit Windows XP.
Seit einiger Zeit geht das Gerücht um, das irgendwo die Internetseiten, die von Mitarbeitern aufgerufen wurden, irgendwo zentral gespeichert werden.
Kann man das irgendwie nachvollziehen ob da irgendwas gesendet oder mitgeplottet wird?

Nein, man kann es nicht merken.

Möglichkeit 1: Du beziehst die Seiten von einem firmeninternen Proxy-Server. Dann ist der in deinen Browsereinstellungen eingetragen. Der Proxy schreibt höchstwahrscheinlich ein Logfile: Wer hat wann welche Adressen angefordert.

Möglichkeit 2: Es wird ein transparenter Proxy verwendet, d.h. alle Requests, die scheinbar direkt zum Server gehen, wandern dennoch durch einen Proxy. Logging wie oben ist möglich und wahrscheinlich.

Möglichkeit 3: Es wird auf dem zentralen Router der Netzwerkverkehr mitgeschrieben, ganz ohne Proxy, aber genauso effektiv.

Außerdem gibts noch viele andere Möglichkeiten.

Wenn ja, kann man das auch mit dem Arbeits-PC ausschalten, oder muss man dafür Admin des Netzwerkes sein?

Dein "Problem" ist keines des Firmennetzwerkes, sondern genereller Natur: Unverschlüsselter Datenverkehr kann überall auf der Strecke vom Server zu deinem Browser mitgeloggt, sogar komplett aufgezeichnet werden: Deine Seitenanforderungen, der Seiteninhalt, deine Eingaben an den Server, Passwörter, "geheime" EMail-Inhalte (beim Lesen über ein Webinterface) etc. Das alles ist nicht geheim. Nur macht es im Firmennetzwerk für interessierte Mitmenschen natürlich viel mehr Spaß, wenn sie in die Privatsphäre anderer Menschen blicken können, die sie kennen. Läßt sich ja vielleicht karrierefördernd umsetzen.

Und die Lösung dafür ist ganz einfach: Wenn du den _Inhalt_ deines Datenverkehrs geheim halten möchtest, verwende Verschlüsselung. Fürs Surfen gibts da leider nur HTTPS, und das bietet nicht jeder Server an (also vielleicht lieber die Finger von den Sex-Seiten lassen), aber Webinterfaces für EMail müßten sowas eigentlich zwingend anbieten. Bei GMX kostet es AFAIK was, bei Web.de ist es kostenlos mit dabei - was dein EMail-Anbieter so drauf hat, weiß ich natürlich nicht.

Ich wäre da gerne auf der sicheren Seite und wüsste ob die sehen können, was ich da den ganzen Tag so treibe!

Verschlüsselung verbirgt zwar den Inhalt, aber nicht die Tatsache des Besuchs. Dein Browser fordert vom DNS-Server die Auflösung des Servernamens an, und es werden Datenpakete übertragen - man wird also immer nachvollziehen können, dass du mit einem bestimmten Webserver in Kontakt gestanden hast und eine gewisse Menge an Daten übertragen wurden.

Wenn du also nicht willst, dass man dir auf irgendwelche Schliche kommt, dann surfe für private Dinge nicht in der Firma. :)

Andererseits: Wenn die Firma ihre Mitarbeiter kontrollieren will, muß das mit dem Betriebsrat (sofern es einen gibt) geklärt sein. Selbst wenn ein Einzelverbindungsnachweis für die Telefonanlage geliefert wird, müssen die Mitarbeiter darüber informiert werden. Wenn also irgendwem aufgrund der Surf-Logfiles ein Strick gedreht werden soll, und er davon nichts wußte (und auch niemand sonst), dürften die Chancen vorm Arbeitsgericht nicht unbedingt schlecht sein.

- Sven Rautenberg