Danke für die vielen Antworten.

Also:
Die Leitung um die es sich handelt ist bis auf die Sicherheitsstufe 1 (???) der Telekom unbeschränkt, da diese Leitung hauptsächlich von einer relativ kleinen internationalen Abteilung unseres Hauses verwendet wird, vorwiegend Osteuropa. Dort wird ausschließlich mit Laptops gearbeitet. Diese haben sehr wohl DVD-Laufwerke, was auch die Möglichkeit einschließt Filme upzuloaden. Daher war meine erste Vermutung, das einer der Ostblockmitarbeiter möglicherweise Filme per ftp nach Hause "schickt".

Einen Virus kann ich ausschließen, da diese extreme Überschreitung eigentlich schon im Juni war und uns erst jetzt durch die extreme Rechnung aufgefallen ist. Die Überprüfung der Transfervolumen in den folgenden Monaten bleibt im grünen Bereich, ohne das eine größere Virensäuberungsaktion erforderlich gewesen wäre.

Meiner Meinung nach ist die ganze Aktion sowieso sinnlos, denn wenn sich der Typ etwas auskennt, sind die Spuren schon lange verwischt.

Rechtliche Folgen hat er von unserer Seite wegen Mißbrauchs sowieso nicht zu befürchten, weil es für dieses zusätzliche Netzwerk keine Betriebspolicy gibt.
Schadenersatz ist auch nicht vorgesehen, da ab sofort eine unlimited Leitung geschaltet wird. Der "schuldige" Kollege soll nut eine ordntliche gelbe Karte erhalten. Was ich aber verhindern muss ist eine Wiederholung denn irgendwann fallen wir sicher der RIAA auf wenn der so weiter macht :D

Und die einschlägigen Ports werde ich bei der Telekom sicher sperren lassen.

Dank an alle Poster
Tellme

Dürfte geklärt sein
 

Ich habe bei der Kontrolle auf allen Laptops der internationalen Mitarbeiter das Programm Skype gefunden, teilweise auch mit angeschlossenen Webcams.
Auf Befragen gaben die Mitarbeiter zu, regelmässig über Skype mit der Heimat zu kommunizieren, da sie oft monatelang nicht nach Hause kommen.
Also dürfte der Traffic daher kommen. Was mich aber noch interessieren würde:

Kann man über Skype von PC zu PC auch Daten austauschen? Denn auf einem Laptop habe ich einen leeren Ordner "My Skype Received Files"
gefunden, der auf den anderen Laptops nicht vorhanden ist, trotz installiertem Skype.

Ist also ein typischer Fall von "gratis" telefonieren übers Internet, wie die Skype-Werbung dem unbedarten User suggeriert.

Danke nochmal für eure Antworten

lg
Tellme

dann gäbs viel traffic in beide richtungen und nicht nur in eine.

Ja, Filetransfer ist damit auch möglich.

Bei diesen Transfervolumen und der Useranzahl - wie wär's denn mal mit einer Box/Appliance mit Stateful Inspection?

Wenn der User von unserer Seite per Webcam telefoniert und von der anderen Seite nur telefoniert wird, dann könnte doch das Verhältnis up/download doch wesentlich auseinanderklaffen, oder nicht? Verhältnis ist ca. 75:25 Prozent.

Bezüglich Dateiaustausch:
Ich kann also ähnlich ftp auf einen entfernten PC auf eine Freigabe zugreifen und dort eine Datei ablegen, oder wie muss ich mir das vorstellen?

Bin mit solchen Programmen wie gesagt absolut nicht firm.

Danke
Tellme

jupp, ist via skype möglich, wie es auch bei den meisten messengern möglich ist.

Inwieweit Ports geöffnet sein müssen kann ich dir nicht sicher sagen, ich glaub aber eher, dass die nur zum Empfangen benötigt werden.

Also theoretisch kann jemand über skype files zu einem Freund / seinem Rechner zu Hause schicken.
Dort muß aber meines Wissens auch skype laufen.

Nichtsdestotrotz solltet ihr den Kauf einer Firewall in Betracht ziehen, um vorallem die Benutzung von innen etwas zu limitieren.
Gute Firewalls sollten in der Lage sein, den Traffic per MAC fix regelbar zu machen, nicht dass ein User am Tag 1 GB oder mehr verbraten kann.

Vorallem, da ihr ja anscheinend WLAN habt, sollte das auch ganz bewußt abgesichert werden.

Ein gutes Logging wäre zudem auch nicht verkehrt, also nicht den Inhalt der Internetaktivitäten, sehrwohl aber den Traffic nach IP oder besser MAC der Netzwerkkarte ausgewertet.

Eine Nutzungspolicy wäre sicher auch nicht verkehrt, Mißbrauch kann man zwar niemals zu 100 Prozent ausschließen, das abschreckende Element könnte jedoch den einen oder anderen zum Umdenken bewegen.

Re: Dürfte geklärt sein
 

Bei 150GB upload Volumen käme man auf ca. 700.000 Sprachtelefonie Minuten mit Skype. Das escheint mir jetzt als etwas zu viel ;) Wie schon erwähnt wäre der traffic aber bei Sprache ungefähr symmetrisch. Videotelefonie wird IMHO von Skype nicht unterstützt.

Wenn ihr für traffic nach extern keine port oder sonstige firewall Beschränkungen habt, dann kann so gut wie jedes Programm genutzt werden. z.B. Windows Remote Desktop, VNC, ein ssh-tunnel? usw.

Re: Re: Dürfte geklärt sein
 

NICHT RICHTIG! :eek: --> Mittlerweile gibt's 'n PlugIn für skype: http://www.video4im.com/ :idee:

Danke für die Erklärung, das mit Skype der Datenaustausch auch möglich ist, das wird es unter anderem sein.

Bezüglich Firewall:

Unser internes Firmennetz ist sicher eines der sichersten in Österreich, dort traue ich mich zu behaupten, das überhaupt nichts geht.
In der Außenstelle ist jedoch die internationale Abteilung, in der fast ausschließlich ausländische Mitarbeiter arbeiten, vorwiegend aus dem ehemaligen Ostblock, Finnland und auch Italien. Dieses Netzwerk wird von einer 2MBit Standleitung versorgt, welche schon vor meiner Zeit von der TA eingerichtet wurde und deren Sicherheitsstandart eine Grundsicherung durch die TA enthält, sonst aber bewusst offen gehalten ist, um die ungestörte Kommunikation zwischen den einzelnen Dienststellen europaweit zu ermöglichen, dh. es sind keinerlei Beschränkungen auf den PCs eingerichtet. Denn wenn etwas nicht gehen würde, wäre der Admin eine arme Sau.

Den Ansatz der Mitarbeiter über Skype zu telefonieren kann ich auch nachvollziehen, da bei uns die Telefonrechnungen relativ stringent überwacht werden. Und irgendwie müssen sie auch die privaten Kontakte in die Heimat aufrecht erhalten.

Das Problem mit der Nachzahlung ist mittlerweile auch vom Tisch, da morgen früh auf ein unbeschränktes Produkt der TA umgestellt wird, welches mit der TA preisgleich ausgehandelt wurde.

Die Nachforschungen wurden veranlasst, damit nicht etwa über eine fixe IP unseres Unternehmens ein Warezserver betrieben wird.

Einschränkungen der Verwendbarkeit der Leitung oder protokollierung des Traffics ist bei uns auf Grund sehr stringenter Datenschutzwächter nicht möglich, wenn eine solche Überwachung auffliegen würde, hätten wir ernsthafte Probleme, da es sich um ein Projekt der EU handelt. Daher haben die lokalen Admins auch keine Zugriffsmöglichkeiten auf den Router, da ein solcher Zugriff per EU-Richtlinie für betriebsinterne Mitarbeiter verboten ist (angeblich geheimer Datenverkehr. FÜr eine gezielte IP-Überwachung einzelner Mitarbeiter brauchen wir einen Gerichtsbeschluss oder eine EU-Zustimmung. Die Leitung wäre an sich ein Paradies. ;)

Danke für die zahlreichen Anregungen und Tipps
Tellme

Ein weiteres EU-Projekt, wo Geld sinnlos beim Fenster rausgepulvert wird... :heul: