Hallo,
Du wendest Dich vertrauensvoll an den Sicherheitsbeauftragten in Deiner Firma, was denn sonst!
alternativ an den Vorgesetzten und den Administrator (in dieser Reihenfolge).
Wie gesagt, ich kann das nicht beweisen. Wenn ich nur mit eine Behauptung zum Sicherheitsbeauftragten gehe, stehe ich am Ende selber dum da.
Seh ich nicht so. Du hast einen Verdacht und willst den entweder bestätigt oder entkräftet sehen. Da ist IMO nichts Verwerfliches dran. Dass die Sache mit äußerster Diskretion behandelt werden sollte, versteht sich von selbst.
Deswegen solltest du deinen Verdacht und deine Beobachtung zunächst schildern, ohne den Namen des verdächtigten Kollegen zu nennen. Allerdings würde ich mir an deiner Stelle eine sehr gute Antwort auf die Frage überlegen, die zwangsläufig kommt: "Woher wissen Sie das? Schnüffeln Sie selbst auch auf den PCs Ihrer Kollegen?"
Ach so, zum möglichen Angriffsvektor: Du sprichst von Visual Studio, also sind wir bei Windows, richtig? Windows richtet seit jeher für alle Laufwerke sogenannte administrative Freigaben ein, die in der Netzwerkumgebung nicht angezeigt werden und direkt auf das Root-Verzeichnis jedes Laufwerks gehen. Sie sind mit C$, D$ und so weiter benamst. Falls dein lieber Kollege also ein Administrator-Passwort hat (woher auch immer), kommt er auf diesem Weg leicht an deine Daten.
So long,
Martin