Hallo Kolleginnen und Kollegen,
was haltet Ihr davon: Ein Mitarbeiter im Homeoffice will nach der Mittagspause weiter auf seinem Dienst-PC arbeiten (per VPN auf einem Terminalserver in der Verwaltung) und bekommt den Hinweis: “Ihr Kennwort wurde zurückgesetzt, vergeben Sie hier ein Neues.” Es handelt sich also nicht um die turnusmäßige Aufforderung sein Kennwort zu wechseln, sondern offensichtlich um einen willkürlichen Akt des EDV-Administrators. Dazu muss man wissen, dass der EDV-Administrator dem Mitarbeiter unterstellt hat, dass dieser Zugangsdaten hätte, die der EDV-Admin bräuchte. Es ist also naheliegend, dass der EDV-Admin ohne den Mitarbeiter in Kenntnis zu setzen, dessen Passwort zurückgesetzt hat, ein neues vergeben hat und dann unter der Identität des Mitarbeiters dessen Useraccount nach Informationen durchsucht hat. Danach hat er einfach wieder das Passwort zurückgesetzt, damit der User sich erneut ein Passwort vergeben konnte.
Leider bleibt das “Warum” spekulativ. Allerdings bin ich der Meinung, dass der Administrator das Passwort nur mit einem speziellen Grund zurücksetzen darf und dann nicht ohne Benachrichtigung, bzw. die Einwilligung des Users.
Was ist Eure Meinung? Und wie würdet Ihr das ahnden wollen?
Viele Dank für Eure Einschätzungen.