Webpræsent 2.0

... aber leider immer nur den anderen. Nehmen wir unsere (Ex-)Praktikantin. Heute früh war sie es noch, punkt 13:27 stand sie im wahrsten Sinne des Wortes wieder auf der Straße.

Was war passiert. Nun, sie sollte ein paar Buchungen in unser Buchaltungssystem eingeben - klassischer Praktikantenjob. Und weil wir ja so ein tolles Netzwerk haben, kann man dass nach Anmeldung mit dem entsprechenden Benutzernamen/Passwort von jedem Firmenrechner aus tun.
Nun hatte die Gute ihren Benutzernamen verpeilt. Das ist an sich nicht schlimm und tägliches Geschäft. Dumm ist dann nur, wenn man sich in der Mittagspause total hipp mit der von Papa gesponserten, aus einem Stück Alu gefrästen Obstkiste ins Café setzt und an den Admin eine Email schreibt a la:

"Auf dem Computer im Raum 208 ist mein Account noch nicht angelegt. Bitte holen sie das nach!

Benutzername: ETegtmeyer
Passwort: fR5hi$3smk

Viele Grüße,
Evelyn"

Keine Verschlüsslung, kein Tunnel - im Klartext Benutzername und Passwort zu einem Account mit Zugang zum kompletten Buchhaltungssystem inklusive aller Bankdaten aller Kunden und Angestellten.

Olaf (auch hip mit einem Nokia N900) sperrte den Account zwar noch im Steakhouse, wo wir zu Mittag speisten, igendjemand hatte sich aber aber trotzdem schon erfolgreich als "eTegtmeyer" Zugang verschafft und probierte, sich in die (glücklicherweise noch einmal mit einem anderen Passwort abgesicherten) Buchhaltung einzuklinken. Ergo war dann erst Mal Chef-Meldung (inklusive Mega-Rumms) und Serverabschaltung zwecks Schadensanalyse angesagt.

Tegtmeyers ihre bedachte Olaf ihrerseits beim Hinausgehen mit den Worten "Alte Petze!", was Olaf mit einem erstaunlich ruhigen "Ja, ja, komm, geh' mit deinem Schminkkasten spielen!" konterte.

Gegen zehn Uhr Abends konnten wir drei, Cheffchen, Olaf und meine Wenigkeit, dann relativ sicher sein, dass unser Besucher nicht weiter als ins Benutzerprofil der Praktikantin vorgedrungen war. Ausgangspunkt war wohl ein gehackter Rechner irgendwo in Kanada (unglaublich viele offene Ports), hinter dem aber wohl auch nur wieder der nächste gehackte Rechner hing.

Beim Hinausgehen murmelte mein Chef was von Klischees und dagegen ankämpfen und dass er es trotzdem noch mal mit einer Praktikantin versuchen will. Die dürfe dann aber aus sicherheitstechnischen Gründen nur noch Kaffee kochen und gut aussehen.

(Ein Gutes hatte die Geschichte dann aber doch: Olaf hat endlich Zeit bekommen, in der er ssh-keys einrichten darf. Und dann heißt es ohne Key auf dem Rechner kein Zugang.)