WinChristoph 10 Geschrieben 15. November 2014 Melden Teilen Geschrieben 15. November 2014 Hallo! Ich hoffe, ich bin im richtigen Unterforum. Sachverhalt: Ich nutze in der Kanzlei (wo ich angestellt bin) mit Erlaubnis unseres IT-Technikers die Notizensoftware Evernote. Diese ist im Netzwerk für mich installiert worden (Win7). In Evernote logge ich mich sodann lokal mittels Benutzernamen und Passwort ein und greife auf meine Notizen zu. (Die Daten liegen auf den Servern von Evernote.) Frage: Ich logge mich zwar am Ende des Tages immer aus Evernote aus, aber kann jemand in der Kanzlei (z.B. der IT-Techniker) trotzdem in meinen Evernote-Account einsteigen? Kann er irgendwie das Passwort auslesen? Das würde vermutlich nur über einen Tastatur-Logger gehen oder so was Ähnliches, oder? Vielen Dank für deinen Input! Christoph Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 15. November 2014 Melden Teilen Geschrieben 15. November 2014 Du arbeitest in einer Kanzlei und benutzt einen Clouddienst wie Evernote? Wenn du deine Daten unverschlüsselt auf die Server eines US Anbieters legst ist der IT Techniker dien kleinstes Sicherheitsrisiko... Zitieren Link zu diesem Kommentar
WinChristoph 10 Geschrieben 15. November 2014 Autor Melden Teilen Geschrieben 15. November 2014 Es sind private Dokumente. Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 15. November 2014 Melden Teilen Geschrieben 15. November 2014 Hi, wenn der IT Techniker oder ein Dritter aus der Kanzlei dein Problem darstellt, dann bearbeite die privaten Daten doch einfach nicht aus der Kanzlei ;) Aus welchem Grund traust du dem IT Techniker zu, dass er an deine privaten Daten will? Gruß Jan Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 15. November 2014 Melden Teilen Geschrieben 15. November 2014 Also, wenn wir Evernote glauben wollen, werden alle Informationen zwischen Deinem Endgerät und dem Server verschlüsselt. Also auch die Benutzerkennung und das Passwort. Die einzige Möglichkeit die Deinem IT-Techniker bleibt, ist tatsächlich ein Keylogger oder ein ähnlicher Sniffer direkt auf Deinem Rechner. Dazu gehört aber schon eine beträchtliche kriminelle Energie. Ja, ich kenne Admins bei Kunden denen ich dies zutrauen würde. Sind denn Deine Daten für Dein berufliches Umfeld interessant? Da Du vermutlich nicht auf den Umgang mit Deinen privaten Daten verzichten möchtest, sprich doch mal Deinen Chef an, sag ihm dass er für eine mangelhafte Unterweisung seiner Mitarbeiter hinsichtliche BDSG, TKG, BGB und Betriebsverfassungsgesetz haftet (dies stellt keine Rechtsberatung dar!) und doch mal eine Kurzunterweisung durch einen externen Fachkundigen beauftragen soll. Kostet nicht viel und bringt ihn aus der Haftung. Die meisten Admins wissen nämlich nicht, dass sie selbst bei ihrer normalen Arbeit schon mit einem Bein im Gefängnis stehen. Einen Keylogger auf einem Rechner zu installieren kann mehrere Jahre Gefängnis einbringen (auch dies ist keine Rechtsberatung, sondern stellt meine persönliche Expertise dar). Damit erreichst Du möglicherweise mehr, als durch Misstrauen die Firmenstimmung zu vergiften. Letztes Mittel: Lass Dein privates zu Hause... Ciao Pitti Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.