hallöchen ihr lieben :)

vielen dank für die vielen infos, tipps und hinweise.

@ The_Lord_of_Midnight
er hat tatsächlich mehrere eingegangene mails aus meiner privaten mailbox an meine firmenadresse weitergeleitet. also kein neu verfasstes schreiben, mit eventuell getrickster absenderadresse.

@ ChrisM
ich hab mir das angesprochene tool mal angesehen. wenn ich das richtig verstehe, liest dieses mir aber nur passwörter von meinem firmen-pc aus, bzw. könnte er das nur im intranet nutzen. das ist aber nicht der fall, er muss es von einem / seinem fremden rechner aus versucht haben.

@ zigeina
mein lieber "alter" mann: vielleicht hab ich es etwas zu kompliziert (oder zu weiblich ;)) geschrieben...?! laut seiner aussage hat er es mit outlook so lange versucht, bis er es raus hatte.
aber warum erscheint dir das abstrus? ich rufe meine hauptadresse auch zuhause mit outlook ab, könnte aber jederzeit auf die betreiber-webseite gehen und mich dort irgendwo im menü unter webmail einloggen. oder versteh ich da jetzt etwas falsch?

@ rev.pragon
tja, dass sich nun der verdacht aufdrängt, mein passwort wäre zu einfach gewesen, hab ich mir schon fast gedacht. gut, scheinbar war es das wohl auch. aber es war bitte kein geburtsdatum oder name, oder viecherl. so einfach ist es auch wieder nicht. es ist auch kein passwort, was sonst noch bei 27 anderen programmen das gleiche ist, nein. es ist ein wort, groß und kleinschreibung inklusive und es sind auch noch zahlen drin.

@ holzi
naja, ich weiß nicht, ob ich das überhaupt möchte. ich habe ehrlich gesagt gar keine lust, hier groß ein theater deswegen anzufangen. beweislast und glaubwürdigkeit sowieso mal nicht berücksichtigt. ich bin momentan nur etwas verunsichert und vor allem sauer.

@ Dumdideldum
nein, die passwörter werden nicht gespeichert. es wird eigentlich sehr wenig abgespeichert, das hab ich schon früh gelernt. es sind sämtliche häkchen im explorer entfernt, es werden keine formulare, autovervollständigen oder kennwörter auf dem rechner gespeichert. verlauf, cookies, temporary usw. werden ebenfalls am ende des tages gelöscht. das einzige, was übrig bleibt ist die index.dat. aber gut, da sind ja meines wissens keine passwörter drin abgelegt. und ich trau mich fast die hand ins feuer legen, dass diese datei bei uns in unserer kleinen firma keinen menschen interessiert. wozu auch, wir haben keine derartigen strengen internen regeln und dürfen auch mal ein paar augenblicke ins netz gehen, da hat der chef nichts dagegen.

@ LouCypher
das heißt, dass es definitiv keine anzeige auf der webseite gibt, die die fehlgeschlagenen log-in versuche anzeigt? das würde also meine befürchtete theorie bestätigen.

---

da hier mehrere wegen der IP gefragt haben:
tja, frau "superschlau" hat natürlich die mails am vormittag gleich wieder rausgelöscht, weil private sachen nichts in einem firmen postfach zu suchen haben. dafür dürfen wir ja auch mal - wie erwähnt - ein paar augenblicke ins netz, ohne dass es hier diskussionen drüber gibt. dem chef ist es so lieber, als wenn er seiten sperrt und die mitarbeiter dann einfach über die firmenadresse private dinge erledigen. find ich eigentlich auch in ordnung und war für niemanden noch ein problem, eher im gegenteil.

ich hatte die weitergeleiteten mails auch noch im ordner gesendete nachrichten. dummerweise hab ich das postfach noch am selben tag komplett geleert, weil ich total verunsichert war. das passwort hab ich natürlich auch schon geändert, aber nun sind die mails wohl weg und ich hab keine IP :(

der typ ist eigentlich gar nicht so ein wahnsinniger. er ist halt sehr gut und erfolgreich in seiner position, dass muss man schon anerkennend zugeben. er hat viele und gute kontakte, ein umfassendes fachwissen und ist bei unseren kunden sehr beliebt.
aber er braucht halt auch immer wieder seine bestätigung, wie toll, wie schön, wie großartig er ist :rolleyes:
und wenn er alle paar tage morgens ins büro kommt, führt ihn sein erster weg zu uns frauen und wir dürfen uns dann immer wieder mal seine sprüche anhören. :cool:

naja, mein gott, das nehmen wir nicht so tragisch. so ist er halt. aber was ihm an dieser sache nicht gepasst hat, verstehe ich nicht und kann ich in keinster weise nachvollziehen. ich spiel mich auch nicht als expertin auf, ganz im gegenteil. mir ist lieber, wenn alles seinen gewohnten gang geht und alles klappt, und wir von bösen überraschungen bewahrt bleiben. irgendwie und irgendwann hat es sich eingebürgert, dass bei fehlermeldungen oder sagen wir mal "bedienungsfehlern" die liebe bea gerufen wird, weil die rat weiß. und warum weiß die rat? weil sie es auch irgendwann schon mal erlebt hat, dass man zuerst KLICK A machen muss, bevor KLICK B aktiviert und freigegeben werden kann. das ist also sicherlich keine kunst, schon gar nicht im alltäglichen office bereich. wenn man natürlich sofort MAMA schreit, anstatt nur mal 5 lächerliche minuten für recherche oder ursachenforschung zu opfern, und einem immer geholfen wird, tja.... wie soll man dann jemals was dabei lernen?

aber gut, da bin ich sicherlich auch selbst (mit)schuld, komme aber problemlos damit klar.

es stellt sich jetzt eigentlich nur mehr die frage, was ich mit meinem passwort mach, und wie ich dem lieben kollegen eins über die rübe brate.

ich glaube, er ist sich gar nicht bewusst, was er da eigentlich getan hat und welche konsequenzen es eventuell im härtefall geben könnte. für ihn zählt hier wahrscheinlich nur das erfolgserlebnis und damit hat es sich.
anwalt, kündigung usw... find ich schon sehr hart und ich glaube, das wäre gar nicht gut für unsere firma.
ich bin also selbst mein bester anwalt und muss mir dringend was überlegen, wie oder womit ich darauf jetzt reagiere. es sollte aber schon etwas nievauvolles sein, kein kindergarten :D

schönen feiertag wünsche ich euch allen,
liebe grüße,
bea

Wäre er wirklich ein guter Mitarbeiter, dann würde er sowas erst gar nicht abziehen. Ich, als Vorgesetzter bzw. Firmenchef, würd so einen Typen sicher nicht mehr an die Computer lassen, denn aus gekränkter Eitelkeit oder nicht vorhandenem Selbstwertgefühl so eine Nummer abzuziehen macht ihn zu einem nicht kalkulierbaren Risiko.

Ich würd eine persönliche Unterredung vorziehen und ihm gehörig die Meinung sagen und mich schon gar nicht auf irgendwelche Spielchen mit dem einlassen. Der hat doch einen schweren Klopfer.

also ich kanns mir anders nicht vorstellen:
aber ein kennwort das du nur in webmail eingibst, und die kennwort speichern funktion nicht aktiv ist, da bleibt nur ein schluß übrig, es ist ein keylogger installiert, der alle eingaben mitprotokolliert
also finger weg von privaten accounts am firmencomputer.
:p
ich hab's schon kapiert :p junge frau ;)

Na dann dauerts halt 10 min länger es heraus zu finden. ;) Oder die Variante von Zigeina könnte auch stimmen.

Also der Kerl hat warum auch immer dein Passwort gewusst. Anders ist das nicht erklärbar. Ich glaube der hat dir einmal über die Schulter geschaut, oder es ist wirklich ein keylogger installiert. Ein Passwort mit Groß- und Kleinbuchstaben und Zahlen einfach zu erraten, das glaub ich nie und nimmer.

Ich würde mir so eine Aktion nicht gefallen lassen, wie gut der Typ auch immer als "Außendienstler" ist. Solchen Charakteren is nix heilig, und im Job betrügt er wahrscheinlich die eigene Großmutter. Zeig ihn an, wenn du deine Ruhe haben willst. Und scanne deinen Firmenrechner einmal durch, welche Prozesse da so laufen..........

lg
bully

Ich melde mich jetzt auch noch zu Wort. Ist bzw war dein Passwort vom privaten Mailaccount anders als von deinem Firmenaccount?

Prinzipiell sehe ich es so, dass dein Kollege in mehrerlei Hinsicht in seiner "Ehre" gekränkt worden ist.
1. Er wurde übergangen, wenn er so eine wichtiger Experte ist, dann trifft ihn das vermutlich sehr stark.
2. Kam noch dazu, dass deine Bemühungen dem anderen Kollegen noch dazu von Erfolg gekrönt waren, weil du die Mailadresse einrichten konntest.
3. War dies jemand der vermutlich wesentlich jünger als er ist und vielleicht auch nicht solange bei der Firma. Er fühlt sich in seinem Revier bedroht.
4.Kommt dazu, dass der Rivale kein Mann, sondern eine Frau ist. Das ist für manche Männer besonders demütigend.

Blöd ist, dass du vorschnell gehandelt hast und die Mails gelöscht hast. Ich hätte sie als Beweis mit den Mailheaderinformationen ausgedruckt. Außerdem hätte man dann feststellen können, von wo die Mails abgeschickt worden sind. Gut da kann man jetzt nichts machen.

Wie ist jetzt die Basis zwischen euch? Prahlt er irgendwo herum, dass er deinen Mailaccount gehackt hat?

Wie kompliziert war dein Paßwort? 1. Buchstabe = Großbuchstabe?
Vielleicht hat er auch deinen Firmenaccount gehackt, geeignet Programme gibt es ja, und aufgrund dessen eine gewisse Logik feststellen können, wie du deine Passwörter aufbaust. Daraufhin hat er mit diesem Wissen deinen privaten Account gehackt. Oder hast du per Webfrontend von der Firma aus auf deinen Mailaccount zugegriffen? Vielleicht hat er einfach ein entsprechendes Programm auf seinem Rechner laufen lassen, womit er deine (Netz-)Aktivitäten mitloggt. Dann kommst auch relativ rasch auf das Passwort. Ich würde es nicht für paare Münze nehmen, dass er es nur mit Outlook gemacht hat. Kann stimmen oder auch nicht. Ich kenne deinen Kollegen nicht und auch nicht seinen Wissensstand. Hast bzw hattest du einen definitiven Beweis, dass er es war? Jedenfalls wenn er dein Passwort einmal gehackt hat, dann könnte er es auch wieder schaffen, wenn er über die notwendigen Tools verfügt.

Jedenfalls würde ich mich an deiner Stelle trotzdem eine Rechtsauskunft einholen. Und zwar möglichst rasch. Du musst ja nicht gleich zum anwalt gehen, es gibt auch kostenlose Rechtsberatungen (Rechtsanwaltskammer, AK Wien, etc) Die Aktion könnte auch gegen Mobbing führen bzw ist es ein Eingriff in deine Privatsphäre. Denn die Frage ist, was kommt als nächstes, wenn du ihm in die Quere kommst.

Meiner Ansicht kann seine Aktion nur zwei Schlussfolgerungen haben:
1. Er wollte seine Stärke bzw sein Wissen demonstrieren und nicht mehr.
2. Er fühlt sich in seinem Revier verletzt und will dieses mit allen Mitteln verteidigen, letzteres sehe ich bedenklich an. Da müsstest sehr vorsichtig sein.

Nachtrag:
Ich würde mich nicht auf sein Spiel einlassen und jetzt keine Retourkutsche der gleichen Art starten, denn möglicherweise ist er es dann, der sich dann bei deinem Chef über dich beschwert oder zum Anwalt geht.

eines sollte dir aber klar sein, er kann das passwort erraten, ausspionieren, den webmailanbieter hacken oder deine gedanken lesen.

Wenn du ein komplexes passwort verwendest bleibt letztendlich realistisch gesehen nur ausspionieren. Und das ist dann kein spass mehr, weil wenn du es nicht ausgeplaudert hast, sind alle anderen möglichkeiten mehr als beunruhigend, wobei die harmloseste ist das er dir einen keylogger installiert hat der sämtliche tastatureingaben dokumentiert, dann reicht einmal vom firmenpc abrufen und das wars.

s.g. Beatrix12
 

es ist schade und ermüdend, daß man sich erst seitenweise durch den Text durchkämpfen muß bis man zum Kern der Sache kommt. Aber das ist halt auch typisches weibliches Mitteilungsbedürfnis, bla..bla..bla...

ansonsten >> fachliches wurde hier eh schon genug vermeldet:)

1. Kommt er an deinen Firmenrechner ?
Bzw. wer ist der Administrator der in jeden Firmenrechner reinkommt ?
Denn ich nehme an, er selbst ist nicht der Administrator.
Das könnte auch heißen daß da mehr als eine Person dahintersteckt.

2. Eventuell hast du ja ein privates Passwort irgendwann mal mal über den Firmenrechner eingetippt ?
Ich nehme an, du gehst von der Firma aus über Webmail in den privaten Mail-Account ?

3. Die Frage welcher Freemail-Provider es ist hast du jetzt nicht beantwortet ?
Das ist vor allem deswegen wichtig um zu beurteilen ob die auch das https (secure) Protokoll anbieten ?
Denn mit http (unverschlüsselt !!!) seine privaten mails über webmail abzurufen ist fahrlässig.
Der braucht ja nichts anderes als einen Netzwerk-Sniffer auf seinem Rechner zu installieren und kann sofort dein Passwort im Klartext mitlesen ?
Das ist dir hoffentlich klar ?