hallo,

ich heb hier ein kleines problem.
meine ex angestellten haben ihr eigene firma gegründet.
das stört mich weiter nicht, was mich nur wundert das, wie es so oft passiert, sie vermehrt unsere kunden jetzt bei sich betreuen.
dazu kommt das sie auf fotos und information zu greifen können die sie eigentlich nicht haben dürfen.
jetzt stellt sich mir die frage ob sie sich diese infos verschafft haben als sie noch hier beschäftigt waren oder ob sie, da sie ihr geschäftsräume auch unmittelbar in unserer nähe haben, sich in unser w-lan netzwerk gehackt haben und somit zugang zu meinem mac hatten/haben und sie sich so alle infos ziehen können.
das würde natürlich alle meine passwörter und alles betreffen was ich hier drauf habe.
auch alle internetseiten, google aktionen etc.
ich habe vorhin meine sicherheitseinstellung gecheckt und gesehen das die firewall deaktviert war.
ich weiß nicht wie das passieren konnte da ich die früher schon mal aktviert hatte.

jetzt die frage an euch, kann mein mac gehackt werden, zb übers w-lan?
wenn ja, wie kann ich mich schützen, wie kann ich das herausfinden, wie kann ich das nachweisen?
ich bitte um ernsthafte antworten.


machack

Mal eine blöde Frage, hast du nach dem Unternehmenswechsel die Passwörter geändert? Wie ist dein WLan verschlüsselt?

W-LAN kann gehackt werden. Viele Firmen, die mit Kundendaten arbeiten, wie Call Center, verzichten auf W-LAN bzw. müssen dies oft vertraglich auch zusichern. Das gleiche gilt für DECT Telefone. Ob und wie man Deinen Rechner aushorchen kann, weiss ich nicht, aber ein sicheres Firmennetzwerk besteht aus Kabeln.

Guter Gedanke. Evtl. solltest Du Dich bzgl. Sicherheit Deiner Daten von jemanden beraten lassen. Klingt so als wären Daten Deine Lebensgrundlage. Bloss hast Du auch Deinen Kunden gegenüber eine Verantwortung, dass ihre Daten sicher bei Dir sind.

Hallo,

ich habe Deinen Beitrag mal ediert - damit Du sehen kannst, dass es sich viel besser lesen lässt!
Nimm es mir nicht übel - ich habe mir diese Mühe mal gemacht, da mich diese kleinschrieberei doch ziemlich stört und ich daher solche Beiträge normalerweise einfach überspringe.

Viele Grüße.

Es gibt bei Einbrüchen im IT Bereich eigentlich keine Grenzen - alles nur eine Frage des Wollens. Aber ehrlich - wenn du PWs nicht geändert und Zugänge nicht gesperrt hast.... dann hast du einfach gegen alle grundlegenden Regeln verstossen. Beheben kannst du den Schaden eh nicht mehr - nur noch eingrenzen.

Dazu solltest du die o.a. Punkte als erstes durchführen. Und dann rekapitulier mal ein wenig wer mit welcher Einschränkung worauf Zugriff hatte. Je nach dem wie du das ganze in Deinem Unternehmen geregelt hast, muss man das ganze garnicht hacken - ggf. hätte ja schon der USB Stick in der aktiven zeit der Mitarbeiter ausgereicht um an die Daten zu kommen. Mein Tip - Sicherheitskonzept und Sicherheitserklärung der Mitarbeiter, und dann schau dir einige Grundlagen zu dem Thema an - das BSI hilft weiter. www.bsi.de

Gruss,

ch

schon Jacob Grimm (von den Gebrüdern Grimm) propagierte im 19. Jh die konsequente Kleinschreibung (Deutsches Wörterbuch). Diese Idee hat sich aber nicht durchgesetzt. Daher ist man heute als Leser daran gewöhnt, die Grundstrukturen der Sätze mit einem Blick - auch mit Hilfe der Gross- und Kleinschreibung - zu erfassen.
Bei "nur klein" oder "NUR GROSS" dauert es einfach länger- und ist anstrengender zu lesen/verstehen.

Ich würde mir sofort sachkundige Hilfe holen. Eventuell kann man ja doch noch was rekonstruieren.
Wenn dann rauskommt, daß Dir Daten geklaut wurden, rechtliche Schritte abklären.
Mit "sofort" meine ich sofort, nicht erst lange rumtrödeln.

@kbundies: Wenn wir schon klugscheißen: "Gross- und Kleinschreibung"? Zwar nicht die Gebrüder Grimm, aber Deutschlehrer der Grundschule propagieren, dass nach langem betonten Vokal auch heute noch ein "ß" anstelle des fälschlicherweise oftmals genutzten "ss" folgt.

@machack: Natürlich kann auch ein drahtloses Netzwerk sicher gestaltet werden. Für den Sachverhalt braucht man aber viel mehr Details: Was für eine IT-Infrastruktur liegt vor? Wieviele Clients bedient Dein Netzwerk (geht es um 4 Mitarbeiter in einer Versicherungsagentur oder um ein 20+ Mitarbeiter-Unternehmen)?
Welche WLAN-Verschlüsselungsmethode nutzt Du? Hatten die Mitarbeiter noch Zugang zum Netzwerk, weil mglw. die Verschlüsselung nicht geändert wurde? Wie komplex war/ist das Passwort? Gibt es vielleicht sogar einen Radius-Server mit Verzeichnisdienst? Gibt es MAC-Adressen-Kontrolle? Wie werden Daten-Backups gelagert?

Und ganz trivial: Hast Du überhaupt ein (geheimes) Passwort am Mac und sind deine Daten -wenigstens mit FileVault- verschlüsselt? Wenn Du kein Passwort hast kann man sich natürlich als Netzwerkteilnehmer auf Deinem Mac einloggen. Oder konnten die ehemaligen Mitarbeiter während des Dienstverhältnisses Dateien schlichtweg kopieren?

Viele viele weitere solcher Fragen muss man stellen, um Deine Problematik zu beantworten.
Da es oft naheliegender ist, auf die Fehlerkomponente Mensch zu tippen, könnte man sich bei einwandfreier IT-Struktur damit beschäftigen, ob und wie jemand in selbiges eingedrungen ist.

Wenn es Dir wichtig ist, solltest Du jedoch in jedem Fall ein wenig Geld in einen IT-Berater investieren, der Dein Netzwerk zukunftssicher macht und zukünftigen Datendiebstahl vermeidet und mglw. bereits geschehenen aufklärt. Ein Forum wird da die falsche Wahl sein.

Alles Gute und viel Erfolg

cmd + k in einem netzwerk jeglicher art und durch die netz ip kann man auf ungeschütze computer leichter zugreifen als die meisten vermuten würden.

Mich würde interessieren was das für ein Unternehmen ist und wieso du dir noch kein IT´ler an land gezogen hast.

Wo her weisst du das sie auf Fotos zugreifen können auf die sie nicht mehr zugreifen dürfen. Sprech doch mal mit deinen Alten Kunden warum sie bei dir weg sind und zusätzlich würde ich noch einen Anwalt zu rate ziehen.

Wie können Schweizer nur so ohne Ligaturen?

Schon mal daran gedacht sie einfach mal direkt zu fragen? ....
Troll oder ernst gemeinter Beitrag?

Ganz ernster Tipp: Such dir einen Spezialisten der wirklich auf dem Gebiet der IT etwas versteht. Versuche mit ihm die Sicherheit zu checken und Schlupflöcher zu finden. Solltet ihr ein Vergehen finden, dass einen Strafbestand darstellt, unbedingt einen Anwalt hinzurufen. Dann deine Ex-Mitarbeiter vorher auf keinen Fall damit konfrontieren, sondern lieber schauen dass denen Staatsanwaltschaft ins Haus steigt. Dann kommst du aus der Sache vielleicht noch gut raus. Denen werden Datenträger und eventuell Rechner beschlagnahmt und vor den Kunden ist das nicht gerade ein Vertrauensbeweis. So hier übers Forum kann dir keiner ausreichend helfen, wenn es wirklich ein Leck/Straftatbestand gibt.

cokefridge,

ja, mir geht dieses ss statt ß auch gegen den Strich; ändere es eigentlich nur, weil mir meine Rechtschreibehilfe es so anzeigt...

ps: liebe Cola auch am liebsten eiskalt

Meiner Meinung nach bringt dir die Diskussion um einen möglichen Tatbestand wenig. Du müsstest es schon einwandfrei nachweisen können, dass dir jemand die Daten gestohlen hat und auch den Schaden quantifizieren können. Wie willst du das machen? Die Kripo wird dir auch (leider) höchstens sagen, dass Sie dein Anliegen verstünde, dass die Wirtschaftskriminalität ein beträchtliches Maß angenommen hat, aber sofern kein größerer, bestimmbarer und widerlegbarer Schaden entstanden ist, ihre Mittel beschränkt sind - es handelt sich ja hierbei rein um Vermutungen, die schwer belegbar sein werden. So schwer es vielleicht sein mag, aber das wirst du als Lehrgeld verbuchen müssen.

Was aus den vorigen Meinungen allerdings tatsächlich zu raten ist, wäre ein besseres Sicherheitskonzept für die Zukunft. Auch kann dieses nicht nur einmal implementiert werden und du hast dann für immer deine Ruhe, sondern du musst dieses auch permanent betreuen (bspw. regelmäßiger Wechsel der Passwörter, Sicherheitsrichtlinien, etc.), damit du deine Daten in Zukunft besser sicherst.
Auch würde ich alle zukünftigen Arbeitsverträge diesbezüglich anpassen und eine Konventionalstrafe (neben dem bestehenden Straftatbestand) aufnehmen, die dir im Falle eines Falles neben dem schwer ermittelbaren Wertausgleichs eine Aufwandsentschädigung sichert. Allerdings hast du auch hier nur Erfolg, wenn sich ein Mitarbeiter verplappert oder dieser verraten wird.

Insgesamt ein essentielles Thema für dich, wenn deine Existenz von diesen Daten abhängt. Hier darf das Geld auch nur eine untergeordnete Rolle spielen, wenn du mich fragst.

kein wunder bei so einem chef
wer so um seine sicherheit bemüht ist, der sollte lieber keine firma führen!
wofür somit diese frage, als ob das hier einer aus der entfernung beurteilen könnte
und wenn sich schon mehrere angestellte davon machen, dann stimmt erstens sowieso etwas nicht, zweitens sollte als erstes alles geändert werden
also viel gruss an die angeblichen ex angestellten, korrekterweise zapft man so alte quellen an

Naja, das hat vielleicht auch ein bisschen damit zu tun, dass allzu sehr mit der vermeintlichen Sicherheit eines Macs geworben wird. Mich wundert die Sorglosigkeit vieler Mac-User hinsichtlich Schadprogramme und Angriffe immer wieder - auch hier im Forum - und ernte fast durchwegs Gegenwind bei meinen Äußerungen.

Quelle: www.apple.com
Naja...

Wir nehmen mal ein bescheidenes Beispiel, damit Du merkst was Du falsch gemacht hast.

Ein ehemaliger Mitarbeiter hat seine Schlüssel fürs Geschäft nicht abgegeben. Den Code von der Alarmanlage kennt er auch.

Jetzt fehlt immer wieder Ware in meinem Geschäft. Kann es sein, dass mein ehemaliger Mitarbeiter mir den Laden leer räumt.