Vogel Strauss

25. März 2010

Deutscher Pharmakonzern. Mein Kollege muss den Ausweis an der Drehtür vorzeigen, die Personalien werden aufgenommen, man muss zehn Unterschriften leisten. Für Diagramme, die man später selbst vorzeigen wird. Aber egal, er will ja Geld verdienen. Die IT der Standorte wird zentral administriert, es wuchert ein Biotop von Windows 2000 bis XP. Dann startet er seine Präsentation und bekommt den Auftrag. Später gibt es dann bei einer Videokonferenz ein Problem: Der Nutzer kann sich vom Firmen-Standort nicht anmelden. Ein kurzer Blick auf die Logfiles des Servers auf unserer Seite offenbart, der Login klappt fehlerlos, allerdings kommt sofort ein zweiter Request mit der gleichen Session-ID aus Russland. Natürlich wird der Session-Key sofort ungültig und der Nutzer abgemeldet.
Ui.
Uiuiui!
Weitere Versuche ergeben, dass irgendjemand in Russland wirklich jeden Klick des Unternehmens nachvollzieht.
Und was macht das Unternehmen?

Richtig.

Gar nichts.

Forensik | Kommentare