WLAN Hotspot Nutzung nachweisbar?

[bumbl73]

Guten Morgen zusammen,

hab ein sicheres WLAN-Netzwerk in meiner Firma mit wenigen Mitarbeitern. Jeder hat einen eigenen Tower, der über WLAN mit unserem Intranet verbunden ist. Manche Seiten sind gesperrt - ich habe den Verdacht, das ein Mitarbeiter manchmal einen Hotspot nutzt (von seinem Smartphone) um zB auf Seiten wie Facebook zu gehen und danach wieder in unserer Intranet connected.

Kann man das irgendwie überprüfen? Bin leider ein Laie und versuche mir alles selbst beizubringen mit gelegentlicher Hilfe eines IT-Consultants..

Danke!

 

[ryan_blackdrago]

Ist denn die private Nutzung explizit ausgeschlossen (Arbeitsvertrag, Dienstanweisung usw.)?

Ansonsten banal Browserverlauf. Wie gesagt, da muß vorab das Arbeitsrechtliche geklärt sein.

 

[Mihawk90]

Ich glaube bevor du rumexperimentierst wie man das auslesen kann wäre es einfacher per Group Policy festzulegen, welche WLAN Netzwerke erlaubt sind, und Tethering zu deaktivieren.

https://community.spiceworks.com/ho...-whitelist-wireless-networks-via-group-policy

 

[synack]

Alternativ prüfen ob ein Wlan wechsel vom Mitarbeiter selbst unterbunden werden kann in der Konfiguration, für die Zukunft.

 

[Candy_Cloud]

1. Rechtliche Abklärung
2. Technische Realisierung

Es ist gefährlich Tatsachen zu schaffen, wenn man rechtlich nicht wasserdicht ist. Denn dann kann der Arbeitnehmer unter Umständen auf betriebliche Übung klagen etc... Es muss also erst alles wasserdicht vorgeschrieben sein, bevor man technisch eine Lösung anstrengen darf die einen Mitarbeiter einschränken.

Ich war schon einige Jahre Betriebsrat und weiß daher relativ gut wovon ich spreche. Das kleinste Loch kann vor Gericht ein Problem werden. Auch dürfen Arbeitgeber nicht ohne weiteres bestimmte Daten erheben. Dazu solltet ihr aber ein Datenschutzkonzept und einen Datenschutzbeauftragten haben.

 

[areiland]

Alles sauber per Lan anbinden und dann überall die Wlan Adapter deaktivieren.

 

[Raijin]

ich habe den Verdacht, das ein Mitarbeiter manchmal einen Hotspot nutzt (von seinem Smartphone) um zB auf Seiten wie Facebook zu gehen

Wurde das denn auch mal angesprochen? Geht es nur um den Verdacht, die sporadische Nutzung unerwünschter Seiten oder leidet die Arbeit darunter?

Das sollte in jedem Fall der erste Schritt sein bevor man weitere Maßnahmen ergreift. Sowas sollte zudem im Arbeitsvertrag und/oder den Firmenrichtlinien niedergeschrieben sein. Zudem nutzt der Mitarbeiter nur das zur Verfügung gestellte Material der Firma, den PC, und ihm muss klar gemacht werden, dass dieser ausschließlich der Nutzung für arbeitsrelevante Tätigkeiten dient.

 

[bumbl73]

danke für die anregung. rechtlich wurde nicht vereinbart dass die private nutzung ausgeschlossen wird, allerdings sehr wohl, dass nur unser sicheres netzwerk benutzt werden darf (und da sind nunmal gewissen seiten geblockt).

es wurde angesprochen, aber eben abgestritten. mir geht es jetzt darum, ob ich das auch im nachhinein irgendwie nachvollziehen kann, ob der mitarbeiter zu anderen netzwerken connected war und vl auch noch was er da gemacht hat (ob er beispielsweise "gefährliche" seiten mit dem firmen-pc besucht hat). browserverlauf checken ist sinnlos, wir haben IE und firefox installiert, den IE nehmen wir primär, aber manche nutzen auch FF und löschen halt dann den browserverlauf/cookies am ende des tages..

 

[F1database]

Man könnte das hier versuchen: https://support.microsoft.com/de-de/help/4000462/windows-10-analyzing-wireless-network-report
Unter WLAN-Sitzungen sind dann alle SSIDs hinterlegt.
Gilt aber wohl nur 3 Tage rückwirkend

 

[DJKno]

Warum sollte man für Facebook unbedingt solchen Aufwand betreiben?
Geht doch auf dem Smartphone per App viel besser.
Einfach den normalen Benutzer per Policy untersagen, an der Netzwerkverbindung herumzufummeln.
Dann kann der User die bestehende Verbindung gar nicht trennen.

 

[Candy_Cloud]

Nach ein Anhang bezüglich Handhabung auf menschlicher Ebene:

Immer wenn es um solche Sachen geht zur eigenen Sicherheit den Personaler die Personalerin mitnehmen. Diese sollten über die rechtlichen Hintergründe Bescheid wissen und haben die Befugnisse im Falle einer Überschreitung Ermahnungen oder Abmahnungen auszusprechen.

Technisch wurde ja bereits mehrfach angeregt, die Einstellungen per GPL zu unterbinden.

 

[deollz]

danke für die anregung. rechtlich wurde nicht vereinbart dass die private nutzung ausgeschlossen wird, allerdings sehr wohl, dass nur unser sicheres netzwerk benutzt werden darf (und da sind nunmal gewissen seiten geblockt).

es wurde angesprochen, aber eben abgestritten. mir geht es jetzt darum, ob ich das auch im nachhinein irgendwie nachvollziehen kann, ob der mitarbeiter zu anderen netzwerken connected war und vl auch noch was er da gemacht hat (ob er beispielsweise "gefährliche" seiten mit dem firmen-pc besucht hat). browserverlauf checken ist sinnlos, wir haben IE und firefox installiert, den IE nehmen wir primär, aber manche nutzen auch FF und löschen halt dann den browserverlauf/cookies am ende des tages..

Sie wollen Mitarbeiter kontrollieren, wissen aber noch nicht wie und haben keinen Plan von Network Sniffing Typisch., Ha da kann ich nur lachen.

 

[Raijin]

es wurde angesprochen, aber eben abgestritten.

Und wie kam der Verdacht überhaupt auf?

@deollz : Geht's noch? Network sniffing? Im Ernst jetzt? Der datenschutzrechtliche SuperGAU. Als nächstes empfiehlst du dann KeyLogger?

 

[deollz]

Zitat von bumbl73:
es wurde angesprochen, aber eben abgestritten.

und somit wurde Stellung genommen, wenn ich aber einen anderen Verdacht habe und evtl. das Firmennetzwerk beeinträchtigt wird, wird mir nichts anderes übrig bleiben als zu solchen drastischen Maßnahmen zu greifen.
Extreme Situationen, erfordern extreme Maßnahmen.
Und ich bin absolut gegen jede Kontrolle von Mitarbeitern, aber "Fratzenbuch" hat nichts im Firmennetzwerk zu suchen.

 

[chrigu]

Wollt ihr dem Mitarbeiter eins auswischen? Oder rausekeln?
Die wlan Verbindung im Benutzerprofil auf eine ssid fix einstellen, sollte doch für ein it-Experte kein Thema sein. Somit kann er sich nicht woanders einloggen. Und sowieso. Facebook ist am händy eh besser und schneller als am lappi oder pc via thethering

 

[h00bi]

easy... Dauerping auf seinen PC.
Fällt der Ping mehr als 1-2 Pakete aus ist entweder das Firmennetzwerk scheisse oder er hat die Verbindung getrennt, warum auch immer.
Zusätzlich einen WLAN Scanner laufen lassen, wenn er einen Hotspot aufmacht müsste dieser dort auftauchen.
Tritt beides zeitgleich auf sollte man ihn mal an seinem Arbeitsplatz besuchen.

Aber eigentlich gibt es hier 2 Möglichkeiten:
A) der User ist dämlich und hat es trotz Warnung immer noch nicht gerallt -> dann ist er auch zu dämlich die Spuren auf seinem PC zu verwischen.
B) Der User hat Hirn und ist in der Lage seine Spuren zu verwischen -> dann lässt er es nach dem Gespräch sein.

Das Sperren von Seiten wie Facebook, Instagram und co. führt übrigens laut vielen Studien dazu, dass die User sich auf anderen deutlich weniger seriösen Seiten rumtreiben, was für die IT Sicherheit wesentlich bedenklicher ist.

Für mich aus IT Sicht gilt: Es interessiert mich einen feuchten, wenn Mitarbeiter während ihrer Arbeitszeit privat auf facebook surfen. Es ist nicht Aufgabe der IT dafür zu sorgen dass die Mitarbeiter Ihren Job machen, das ist Sache des Vorgesetzten. Sieht in deinem Fall als Chef natürlich etwas anders aus.