Karl Heinz: kann man mein Surfverhalten ausspionieren?

Hallo,

wir haben ein Firmeninternes Netz. Ist es in irgendeiner Form möglich zu sehen, welche Webseiten ausgehend von meinem Rechner (dieser hat eine feste IP-Adresse) aufgerufen wurden.

Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat (wird das vielleicht vom Internetanbieter gespeichert und ist für den Vertragsinhaber abrufbar oder vielleicht vom Router und ist im Backend des Routers abrufbar?)

Nicht das ich etwas zu verheimlichen hätte, ist aber trotzdem kein gutes Gefühl.

Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

  1. Om nah hoo pez nyeetz, Karl Heinz!

    Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat (wird das vielleicht vom Internetanbieter gespeichert und ist für den Vertragsinhaber abrufbar oder vielleicht vom Router und ist im Backend des Routers abrufbar?)

    Ja. Der Router kann die über ihn laufenden Seiten protokollieren.

    Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

    Nichts.

    Matthias

    --
    1/z ist kein Blatt Papier.

    1. Hoi!

      Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat (wird das vielleicht vom Internetanbieter gespeichert und ist für den Vertragsinhaber abrufbar oder vielleicht vom Router und ist im Backend des Routers abrufbar?)

      Ja. Der Router kann die über ihn laufenden Seiten protokollieren.

      Im Normalfall nicht nur der. Ein Packetsniffer, ausgefuehrt auf einem beliebigen PC im Netzwerk, sollte in den meisten Faellen auch anzeigen koennen, wer mit wem kommuniziert. Evtl. logt auch jeder PC mit, was so an ihm passiert.

      Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

      Nichts.

      Nicht wirklich. Nein. Wie immer waere das lediglich ein Rennen Admin gegen Hacker/User, das in diesem Fall ein brauchbarer Admin schnell gewinnen wuerde (schon gewonnen hat?). Fuer den User waere ein Kraeftemessen mit dem Admin in so einem Fall wohl auch oft das letzte was er in der Firma macht. (komischerweise werden User die bei sowas gegen den Admin gewinnen, selten selbst zum Admin gemacht, wenn sie doch auffliegen...)

      --
      Signaturen sind blöd!
      1. Hallo,

        Der Router kann die über ihn laufenden Seiten protokollieren.
        Im Normalfall nicht nur der. Ein Packetsniffer, ausgefuehrt auf einem beliebigen PC im Netzwerk, sollte in den meisten Faellen auch anzeigen koennen, wer mit wem kommuniziert.

        äh, nein. Nicht in einem geswitchten Netzwerk, wie es heute üblich ist. Da sieht jeder Host nur die Pakete, die er selbst auf die Reise schickt bzw. die an ihn adressiert sind. Für den Lauschangriff, den du meinst, muss man mit dem Sniffer-PC erstens an einem Router hängen, der das unterstützt, und da auch noch am richtigen Port, und muss zweitens das Netzwerkinterface des Rechners promiskuitiv betreiben. Okay, das macht die Sniffer-Software wahrscheinlich von sich aus.

        Evtl. logt auch jeder PC mit, was so an ihm passiert.

        ... und teilt das auf Anfrage dem Admin mit. Durchaus denkbar.

        (komischerweise werden User die bei sowas gegen den Admin gewinnen, selten selbst zum Admin gemacht, wenn sie doch auffliegen...)

        Äh, ja. Aber der Gedanke hat eine gewisse Logik: Wer es schafft, gegen den Admin zu gewinnen, kriegt dessen Posten. ;-)

        Ciao,
         Martin

        --
        Fettflecke werden wieder wie neu, wenn man sie regelmäßig mit etwas Butter einschmiert.
        Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
        1. Hi!

          Äh, ja. Aber der Gedanke hat eine gewisse Logik: Wer es schafft, gegen den Admin zu gewinnen, kriegt dessen Posten. ;-)

          Ist in so einem Fall eventuell der Kompetentere von beiden... :)

          --
          Signaturen sind blöd!
    2. Moin Moin!

      Ja. Der Router kann die über ihn laufenden Seiten protokollieren.

      Nicht nur der. Mein erster und mein aktueller Arbeitgeber haben beide Firewalls im Einsatz, die das Firmennetz ziemlich komplett vom Internet verrammeln. Surfen geht nur über einen Proxy, und der loggt natürlich mit. Also ein ganz typisches Szenario.

      Mein erster Arbeitgeber hatte keinen Betriebsrat, da war nie wirklich klar, wer die Logs liest. Bei meinem aktuellen Arbeitgeber gibt es einen Betriebsrat, und der sorgt dafür, dass die Geschäftsführung nicht ohne den Betriebsrat in die Logs sehen darf (und nicht nur beim Proxy), und nur mit gutem Grund. Theoretisch dürften die EDV-Mitarbeiter nicht einmal zur Fehlersuche in die Logs sehen. Tun sie in aller Regel auch nicht, aber manchmal ist ein grep über die Logs technisch notwendig, auch ohne das der BR explizit gefragt wird.

      Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

      Privates und Geschäftliches trennen. Für private Kommunikation nutzt Du privates Equipment (Smartphone, Tablet, Laptop o.ä. mit privatem Internet-Zugang z.B. über UMTS, LTE o.ä.), und natürlich nicht innerhalb der bezahlten Arbeitszeit.

      Alexander

      --
      Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
  2. Hi,

    Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat (wird das vielleicht vom Internetanbieter gespeichert und ist für den Vertragsinhaber abrufbar oder vielleicht vom Router und ist im Backend des Routers abrufbar?)

    Nicht das ich etwas zu verheimlichen hätte, ist aber trotzdem kein gutes Gefühl.

    Wenn Du dienstlich surfst, kannst Du ja begründen, warum Du auf den diversen Seiten warst. Da ist es also kein Problem, wenn die Seiten gespeichert sind.

    Und für's private Surfen gibt's ein ganz einfaches Mittel, daß die von der Geschäftsführung nicht auslesbar sind:
    privates Surfen nicht in der Firma ...

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    O o ostern ...
    Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
  3. Tach,

    Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

    TOR

    Natürlich ist nachvollziehbar, dass auf deinem Rechner TOR an ist, solange du nicht der einzige Admin bist.

    mfg
    Woodfighter

  4. Falls ja, was kann ich dagegen tun? (nicht rechtlich sondern technisch :-)).

    Der Versuch, da was gegen zu tun, kann je nach Anstrengung, Erfolg und Sichtweise der Chefs oder auch nur wegen gleichzeitig erwünschten Personalabbaus dazu führen, dass Du (erst die Abmahnung und dann) die Kündigung bekommst.

    Seitens der Geschäftsführung wird behauptet, dass man sieht welcher Rechner zu welchem Zeitpunkt welche Webseiten aufgerufen hat

    Mit gewissen Einschränkungen. Allerdings laufen diese darauf hinaus, dass Du einen Anonymisierungsdienst nutzen musst. Dann sieht der Admin ggf. nicht die Webseite aber die Nutzung des Dienstes. Mit den obigen Folgen.

    Die technischen Möglichkeiten des Admins (Auswahl):

    (1) Firewall + Zwangsproxy (transparent, also Du merkst davon nichts, im Browser wird auch nichts eingestellt)

    (2) und/oder Logging der DNS-Auflösung

    (3) Transfer-Statistiken bei HTTPS/SSL-Verbindungen (macht die Nutzung von jeglichen Anonymisierungsdiensten erkennbar)

    (4) Paketinspektion

    (5) Inspektion der Software auf Deinem Rechner (ggf. automatisch!)

    (6) es gibt auch Möglichkeiten, Deinen Desktop zu überwachen (was Trojaner können kann Dein Admin auch)

    Irgendwer schrieb, in einem geswitschten  Netzwerk gänge das nicht. Doch gerade mit Managed-Switches gehen die Maßnahmen nachg Nr. 3 und 4 geradezu besonders gut.

    Jörg Reinholz

    1. Hallo,

      Irgendwer schrieb, in einem geswitschten  Netzwerk gänge das nicht.

      ja, ich.

      Doch gerade mit Managed-Switches gehen die Maßnahmen nachg Nr. 3 und 4 geradezu besonders gut.

      Gerade dieses Setup, bei dem es dann doch geht, habe ich deshalb auch besonders herausgehoben.

      Ciao,
       Martin

      --
      Ich denke, also bin ich hier falsch.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
  5. Wie kann man den rausfinden, ob über einen Proxy in Internet gegangen wird?

    1. Moin Moin!

      Wie kann man den rausfinden, ob über einen Proxy in Internet gegangen wird?

      * EDV-Leute fragen

      * Browser-Konfiguration ansehen (hilft nicht, um transparente Proxies zu finden)

      * IP-Adresse des eigenen Rechners mit der IP-Adresse vergleichen, die beim Webserver als Client-IP-Adresse ankommt, z.B. mit http://ix.de/ip. Sind sie identisch, ist ein Proxy (der nicht auf dem eigenen Rechner läuft) recht unwahrscheinlich. Der Umkehrschluß gilt leider nicht, denn schon einfaches NAT verändert die IP-Adresse, die

      * HTTP-Request-Header anzeigen lassen, die bei einem Server ankommen. Viele Proxies fügen Header hinzu, wie z.B. X-Forwarded-For.

      * Versuch, HTTP-Server auf Non-Standard-Ports zu erreichen. Viele transparente Proxies werden nur für 80 und 443 aktiv, der Rest wird von der Firewall blockiert. Manche erlauben noch "übliche" Ports wie 8000, 8080 oder 8888.

      Und um der nächsten Frage vorzubeugen: Nur weil kein Proxy im Spiel ist, heißt das nicht, dass Du freie Bahn hast. Firewalls und Router loggen auch. Selbst wenn kein NAT im Spiel ist und Dein Rechner eine IP-Adresse außerhalb der für private Netze reservierten Bereiche hat, heißt das nicht, dass Du ungefiltert und unbeobachtet ins Internet kommst. Irgendwo gibt es einen (oder mehrere) Router (oder eine Firewall), der die Verbindung zum Rest der Welt herstellt. Und dort kann Deine gesamte Kommunikation mit dem Internet mitgeschnitten werden.

      Alexander

      --
      Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".