Das Wunder der modernen Kommunikation

26.11.2013 19:54 von /cbx, derzeit 0.44326 Kommentare

Send to Kindle

Manchmal sind meine Blogposts und die darauf folgende Realität so gut aufeinander abgestimmt, dass die Wahrheit und Tatsächlichkeit der Geschichte über jeden Zweifel erhaben sind. Niemand würde es wagen, eine so hanebüchene Konstruktion zu erfinden – wie zum Beispiel diese:

Es begab sich nämlich, dass einer unserer Field Application Engineers in dieser Woche einen Einsatz bei einer jener Krach- und Schießgesellschaften hatte, denen ich die gestrige Elegie gewidmet habe. Wie es für solche Einsätze absolut nicht unüblich ist, hatte er dann irgendwann eine Rückfrage, die ein ganz schrecklich spezielles – und leider auch sehr, sehr altes – Software-Feature be- und mich unvorbereitet traf. Also bat ich ihn, meinem altersmürben Gehirn mit einem Screenshot auf die Sprünge zu helfen.

Ha, das war natürlich reichlich naiv von mir, denn die Kollegen vom tödlichen Dienst sind von Amts wegen – und auch gewohnheitsmäßig – mit erheblicher Paranoia ausgestattet. Deshalb ist im Fertigungsbereich natürlich kein Internetzugang – und damit auch keine Fernwartung – möglich. Wie also sollte der Screenshot zu mir gelangen?


[Kunst? Kommunikation? Ist Kommunikation Kunst?]

Als dann allerdings nach einigen langen Sekunden betretenen Schweigens mein Kollege seine Idee äußerte, fiel ich fast von Stuhl. Er meinte, er könne doch mit dem Handy, mit dem er gerade telefoniere ein echtes Foto vom Bildschirm der Maschine machen und unserem Kollegen Marcus per WhatsApp schicken.

[Hier kurz einsickern lassen…]

Für jene, die an dieser Stelle noch nicht zu Ende mitgedacht haben, fasse ich nochmals zusammen: Unser FAE stand im hochsicheren Fertigungsbereich des Kunden, in dem es nicht einmal Internet gab und konnte mit seinen Fotohandy munter Bilder verschicken. Ich habe da so einen leisen Verdacht, dass das Sicherheitskonzept an dieser Stelle vielleicht nicht so ganz zu Ende gedacht worden war.

Der Vollständigkeit halber: Das obenstehende Bild, das aufgrund seiner exkrementellen Qualität jetzt nicht direkt ein riesiges Spionagerisiko darstellt, hat mich nach einigen Minuten und auf seltsamen Umwegen wirklich erreicht, meinem Gedächtnis wirklich auf die Sprünge geholfen und letztlich zur Problemlösung beigetragen. Die klaffende Lücke im Sicherheitskonzept unseres Kunden allerdings bleibt bestehen – und ein Quell steten Kopfschüttelns für mich.

Dazu passend auch heute ein anderer – kaum weniger paranoider – Kunde (ein großes US-Amerikanisches Unternehmen) der heute den VPN-Zugang für die Fernwartung unserer Maschinen in einem deutschen Standort, der nach einem Hardware-Upgrade des Cisco VPN-Konzentrators ausgefallen war, reaktivieren wollte.

Da rief irgendjemand mit einer unbekannten UK-Telefonnummer an, behauptetete Sysop für den Kunden zu sein und verlangte mit schwer definierbarem Akzent nach mir. Wir sollten doch bitte zur Behebung der VPN-Probleme mal eben sämtliche Login credentials per Mail an ihn schicken. Fefe würde an dieser Stelle wohl schreiben: “Wait, what?”

Mein Kollege checkte die Mailadresse des angeblichen Administrators und ich schickte ihm eine kurze Anfrage, er möge doch bitte noch einmal schreiben, was er von uns wolle und wie ich die Daten sicher zu ihm schicken könne – konkret, ob er denn einen PGP-Schlüssel habe. Die Antwort kam Minuten später. In einem Ton, wie man ihn auch kleinen Kindern und Kanarienvögeln gegenüber anschlagen würde, erklärte er noch einmal, was er von uns wollte (alle Zugangsdaten!) und schoss mit den erleuchtenden Worten: “… there is no need for useless stuff like PGP”. Da die Mail mit ziemlich hoher Wahrscheinlichkeit wirklich beim richtigen Unternehmen landen würde, sprang ich über meinen Schatten und schickte die gewünschten Daten unverschlüsselt dort hin. Da überdies eine halbe Stunde später der VPN-Zugang wieder funktionierte, gehe ich davon aus, dass hinter dieser kafkaesken Episode letztlich doch ein legitimer Vorgang steckte.

Als Hausaufgabe werde ich mich heute Abend noch stundenlang kopfschüttelnd darüber wundern, wie viele hochsensible Unternehmen IT-Sicherheit und Spionage auch heute noch für das Problem anderer Leute halten…

/cbx, Kategorie: Aus der Schule - Rant & Grant

 

Eigener Senf dazu?

Kommentarfunktion für diesen Artikel geschlossen.