Welche Spuren bleiben auf dem Rechner?

Hallo,wenn ich Emails von web.de/AOL erhalte und versende,hinterlässt das Spuren auf meinem rechner?

 

Na klar doch.

 

und welche?

 

Das läßt sich bei der umfangreichen Beschreibung, wie, womit usw. Du Mails liest, nicht sagen.
Die Spanne reicht von "hat Kontakt mit Web.de aufgenommen" bis zum kompletten Inhalt der Mail.

 

hmmm die mails wurden immer nur direkt bei Aol oder web.de gelesen und beantwortet,die mails sind aber alle gelöscht worden und da auf dem PC regelmässig caches geleert wurden und auch keine Passwörter gespeichert wurden,kann doch auch nicht viel zurückbleiben oder?

 

Nein, das werden sie nicht, denn um sie öffnen und betrachten zu können, müssen die Inhalt zuerst auf deinen PC geladen werden, in diesem Fall über den Browser. Dabei werden diese Inhalte auf die Festplatte geschrieben und sind auch nach einem Löschen mit entsprechender Software ggf. wiederherstellbar.

 

Da eiert wieder jemand um die eigentliche Frage herum. Was ist denn konkret passiert?

 

ganz einfach...ich habe einige Male mit dem Firmenpc auch private Mails gelesen und beantwortet,wie schon geschrieben immer über den browser,ich weiss es war nicht rechtens,und kann zur Kündigung führen aber ist nu mal passiert,jetzt wurde ich versetzt und habe nun Bange das der andere Kollege der ja etwas gewitzter ist wie ich in Sachen PC,Dinge sehen könnte die ihn garnichts angehen...ich bitte von moralischen Bemerkungen abzusehen

 

Ok, damit kann man arbeiten. In wie weit weitere Löschaktionen Sinn machen, hängt hauptsächlich davon ab, ob der Rechner zentral über die Firma verwaltet wird - z.B. per Domain Controller. Wenn dem so ist, könnte jede folgende Aktion den Admin misstrauisch machen.

1) setzte das Benutzerprofil des Browsers zurück (Cache, History, Lesezeichen, Cookies usw.)
2) lösche alle Systemwiederherstellungspunkte
3) deaktiviere die Schattenkopien
4) lösche den Papierkorb
5) neu starten
5) nutze ein Programm, zum sicheren Überschreiben der leeren Festplattenbereiche
6) Schattenkopien wieder aktivieren

Für die Zukunft: ein Firmenrechner verfügt in der Regel über Fernwartungssysteme, die Daten protokollieren können. Nutzt man ein Firmenrechner über das Firmennetzwerk (auch entfernt per VPN), ist die Wahrscheinlichkeit groß, dass es zwischengeschaltetes UTM System den Datenstrom analysiert und ggf. auch protokolliert. Das lässt sich von Nutzerseite weder erkennen noch verhindern. Die gute Nachricht: im Normalfall ist die Privatnutzung eines Firmenrechner nicht grundsätzlich verboten. Das Verbot bezieht sich meist nur auf die Arbeitszeit. Verbote stehen zudem immer im Arbeitsvertrag bzw. sind Bestandteil einer Dienstanweisung, deren in Kenntnisnahme du quittiert hast. Verbote mündlicher Art stehen hingegen auf wackeligen Füßen und kaum ein Arbeitgeber wird diese arbeitsrechtlich verwenden.

*) Dieser Beitrag ist keine Rechtsberatung. Verwendete Begrifflichkeiten und Zusammenhänge kommen aus meinem Gedächnis. Kann sein, dass die Dinge "offiziell" anders heißen, aber die "Richtung" sollte stimmen. Zu Risiken und Nebenwirkungen bitte einen Anwalt befragen.

 

na super...an meinen alten Rehner komm ich jetzt nicht mehr dran und habe lediglich Punkt 1 und 4 gemacht wie wohl jeder der nicht viel Ahnung von der Materie hat

 

Um so mehr Zeit ins Land geht und um so mehr der Rechner genutzt wird, desto mehr werden die Bereiche auf denen die fraglichen Daten waren überschrieben. Ab da sind sie nicht mehr wiederherstellbar. Bei einer SSD dauert das allerdings entschieden länger, als bei einer normalen Festplatte.

 

Das betrifft aber nur den PC, an dem der TO seine Mails schrieb, nicht die protokollierenden Systeme. Auf denen könnten solche Aktionen auch noch nach längerer Zeit nachvollzogen werden.

 

Man kann SeaMonkey Portable auf einem USB-Stick installieren und Mailkonten, RSS-Feeds usw einrichten. Dabei werden die Mails im selben Programm aufgerufen.
Man sollte dann noch eingestellt haben, dass Mails auf dem Server belassen werden, damit sie später auch noch am Arbeitsplatz verfügbar sind.
Allerdings werden temporäre Daten auf dem PC erzeugt, auf dem der Stick benutzt wird, wenn er unter Windows in Betrieb genommen wird. Das lässt sich wohl nur mittels Live-System vermeiden, mit dem der Stick direkt bootet, so dass keine Daten auf internen Speicher auf dem PC zurück bleiben.

 

Funktioniert nur wenn der Admin auch USB-Sticks zulässt

 

Der USB Stick ist eher etwas für private PCs. Zum Booten des Sticks müsste man den PC neu starten und dann geht beim Admin der Alarm los und er D:

 

Klar. Aber die kann er halt - wie bereits beschrieben - nicht beeinflussen. Allerdings gibt es im betrieblichen Umfeld klare gesetzliche Regeln, wie lange solche Daten gespeichert werden dürfen. Danach sind sie zu löschen und rechtlich nicht mehr verwendbar. Das der Inhalt indirekt trotzdem Konsequenzen haben kann, steht auf einem anderen Blatt.