|
Software und Hardware, die dafür benutzt werden, PC-Nutzer-Aktivitäten
aufzuzeichnen, werden in der letzten Zeit sehr populär.
Administratoren (Informations-Sicherheits-Abteilungen in den Unternehmen
und Organisationen) nutzen die Überwachungs-Software (Keyloggers),
um die Sicherheit ihrer lokalen Netzwerke zu kontrollieren. Somit
können Nutzeraktivitäten, Vorgänge und die Nutzung
passiver Objekte aufgezeichnet werden; genauso können Nutzer
und Prozesse identifiziert werden, die einem bestimmten Ereignis zugeordnet
werden, um Sicherheits-Brüche zu verhindern oder Verantwortung
für bestimmte Aktionen zu übernehmen. Es ist dieses Feature
(abhängig vom Level dessen Anwendung), das die Kontrolle der
Nutzer ermöglicht und den Regeln der sicheren Arbeit mit PCs
und Sicherheits-Politik die in den Organisationen akzeptiert wird,
folgt.
Es ist ein sehr feiner Unterschied zwischen den Sicherheits-Überwachungs-
und Spyware-Produkten – der Unterschied zwischen Sicherheitsverwaltung
und Sicherheits-Missbrauch.
Das Vorhandensein folgender spezieller Features macht aus einem Uberwachungsprodukt
(Keylogger) eine Spyware:
-
Die Konfiguration des uberwachten Moduls (Client,
Agent etc) und gebrauchsfertige exe-Datei, die keine Meldungen oder
keine Fenster beim Installieren auf dem Bildschirm anzeigt;
-
Eingebaute Tools fur die Lieferung und Installation
des konfigurierten Moduls auf dem Nutzer-PC.
Fur das Produkt, das nicht fur Spionage und unerlaubter Nutzung benutzt
wird, mussen folgende Bedingungen erfullt werden:
- Installieren und Konfigurieren des Uberwachungs-Moduls nur beim
direkten physischen Kontakt mit dem PC des Nutzers;
- obligatorische Administrator-Rechte zum Installieren und Konfigurieren
des Programms.
Ausnahmen sind Falle, wenn der Plotter, zum Beispiel, ein Administrator
ist.
Es soll erwahnt werden, da? die Legalitat oder Illegalitat der Uberwachung
(Spyware, Keylogger) von der Gesetzgebung eines einzelnen Landes abhangt
(oder Verwaltungseinheit, z.B. Staat, autonome Republik etc.).
Wofur wird die Keylogger-Software genutzt.
Die Benutzung offnet viele Moglichkeiten fur einen Spezialisten, der
fur die Informations-Sicherheit des Unternehmens zustandig ist. Er
kann:
- alle Versuche des unerlaubten Zugriffs auf die vertraulichen Informationen
entdecken, samt exakter Zeit und Netzwerk, aus dem der Versuch gemacht
wurde;
- nicht autorisierte Software-Installationen entdecken;
- die Nutzung der PCs wahrend der Nicht-Arbeitszeit kontrollieren und
die Grunde hierfur rausfinden;
- alle unerlaubten Falle der unerlaubten Modem-Nutzung im lokalen Netzwerk
entdecken, wenn, z.B., bestimmte Anwendungen ohne Berechtigung ausgefuhrt
werden;
- alle Falle entdecken, wenn die Schlusselworter und –Wortkombinationen
eingetippt werden, mit denen die wichtigen Dokumente verfasst werden,
die eventuell zum materiellen Schaden fuhren;
- Fakten der nicht geeigneten PC-Nutzung entdecken;
- verlassliche Informationen bekommen, auf Grundlage deren die Sicherheitspolitik
des Unternehmens entwickelt wird;
- Zugriff auf die Server und PCs kontrollieren;
- eigene Kinder kontrollieren, wenn Sie im Netz surfen;
- Informationsprufung ausfuhren;
- PC-Storungen untersuchen;
- Wissenschaftliche Untersuchungen vornehmen und Sorgfalt, Schnelligkeit
und Eignung der Mitarbeiter prufen;
- festlegen, wie belastet die PC-Arbeitsplatze in den Unternehmen sind;
- wichtige Informationen nach den Fehlern in PC-Systemen etc wiederherstellen.
Versionenvergleich |
Child Monitor |
Personal Monitor |
Employee Monitor |
|
|
|
|
|
|
|
Zustellung über
FTP |
|
|
|
Files Transferred |
|
|
|
Anwendung Filter |
|
|
|
Fernüberwachung in Echtzeit |
|
|
|
|

| |
