Neulich, in einem Internet in Ihrer Nähe…

OK, im Folgenden muss ich etwas vage bleiben. Ross und Reiter EBEN NICHT nennen und so. Man will ja (vermutlich) unterbezahlten und (offensichtlich) überforderten Admins nicht noch mehr Ärger machen.

Erwarte ich also ein Paket, das durch eines der größeren Logistikunternehmen zugestellt werden sollte [das schränkt den Kreis der Verdächtigen schon mal gewaltig ein – anonym bleiben, Klein, anonym!]. War ich des weiteren gestern tagsüber nicht zuhause, was bei berufstätigen Menschen vorkommen soll. Hing also des Abends ein Zettel an meiner Tür mit der freundlichen Aufforderung, unter www.[Terminvereinbarungssystem des Logistikunternehmens].de einen neuen Termin zu vereinbaren. Aber immer doch!

Gehe ich also spätabends in der (offenbar irrigen) Annahme, dass [Logistikunternehmen] seine Webserver einigermaßen korrekt konfiguriert hat, auf [Terminvereinbarungssystem des Logistikunternehmens].de (ohne www) und lande nach zwei oder drei lustigen redirects auf einer sehr schlicht gehaltenen Seite, die neben dem Logo von [Mutterkonzern des Logistikunternehmens] lediglich ein Loginformular enthält. Nun traue ich Unternehmen wie [Logistikunternehmen] alles zu, auch dass man Accounts anlegen muss, wenn man eigentlich nur ein Webformular ausfüllen will, und lege grummelnd einen Account an.

Das Grummeln steigert sich stufenweise in Lautstärke und worin sich Grummeln sonst so steigert, als ich trotz Anklicken des zugesandten Bestätigungslinks nicht in das System komme und auch das reibungslos funktionierende Passwort-Reset-Verfahren (ebenfalls incl. zugesandtem Bestätigungslink) die Sache nicht verbessert.

Also klicke ich mich zu dem verlinkten Supportformular durch und drücke in nicht unhöflichen Worten mein Missfallen darüber aus, aus nichtigem Anlass Accounts anlegen zu müssen, die nicht funktionieren. Danach versuche ich es unter www.[Terminvereinbarungssystem des Logistikunternehmens].de (diesmal mit www) noch einmal, lande auf dem korrekten Formular, vereinbare einen Termin und gehe ins Bett.

Und jetzt finde ich folgende Mail in meiner Inbox vor:

Hallo [Vorname],

eine ungewöhnliche Meldung. Ein Herr Klein hat das [interne Bezeichnung eines Tools, das offensichtlich intern bleiben sollte] „entdeckt“. Ich begreife noch nicht wie er dahin gekommen ist! Ich werde das beobachten. Wenn sich das häuft, dann müssen wir das Tool verbergen.

Gruß [anderer Vorname]

PS: Ich werde dem Herrn nicht antworten, damit nicht die Aufmerksamkeit auf das [interne Bezeichnung eines Tools, das offensichtlich intern bleiben sollte] gelenkt wird.

Und jetzt stellen wir uns vor, wie bei [Logistikunternehmen] einerseits Admins hektisch nach der Schwachstelle suchen, die in ihrer eigenen Serverkonfiguration steckt, und andererseits unternehmensweit Kurse geplant werden, in denen allen Mitarbeitern der Unterschied zwischen „reply“ und „forward“ beim Bearbeiten von Mails erklärt wird.

2 Gedanken zu „Neulich, in einem Internet in Ihrer Nähe…“

Kommentare sind geschlossen.