Screw-U

Hubert machte eine Kehrtwendung zurück in sein Büro. Er musste sich erst einmal wieder sammeln. Die Firma hatte keine formelle Sicherheits-Politik. Hunderttausend Dinge, die zu tun wären, kamen ihm in den Sinn. Als Gedächtnisstütze rief er Outlook auf, klickte Aufgaben an und schrieb mehrere Dinge nieder, die er erledigen musste: Steiner benachrichtigen, Image vom FTP-Server und von Tranks Computer machen, den Hacker zurückverfolgen, das erste mögliche Hacking-Datum herausfinden.

Als er gerade damit fertig war, läutete sein Telefon. Auf dem Display erschien "Bert Schnappinger". Er schnappte sich den Hörer: "Was gibt´s, Andi?"

"Screw you."

Hubert verdrehte die Augen. "Was hast du jetzt für ein Problem?"

"Der Täter ist Screw-U", erklärte Andi. "Ich habe die Viren-Definitionen von Berts Computer gecheckt. Er hat das letzte halbe Jahr kein Virenupdate durchgefü ..." Hubert schnaubte verächtlich, weshalb ein Teil des Satzes an ihm vorüberging. "... neue Definitionen von meiner Backup-Disk und habe das Laufwerk gescannt. McAfee fand dabei Screw-U."

"Jaja, schon gehört. Wir wurden letzten Freitag von WatchGuards LiveSecurity Service gewarnt. Es ist ein typisches Massen-E-Mail, mit .pif-Attachment. In der Betreffzeile kommt immer ?Funny Joke! LOL!"

Anzeige

"Aber der Mail-Proxy von SimplyRed ist doch so konfiguriert, alle Files, die mit .pif enden, zu blockieren", dachte Hubert laut am Telefon nach. SimplyRed war der Popband-Name, den er der Watchguard Firebox erhalten hatte. "Auch wenn alte Virendefinitionen auf dem Client waren, wie konnte das ausführbare Programm nur hereinkommen?"

"Ich weiß es nicht", antwortete Andi. "Aber ich weiß, wo ich mich auf die Suche nach der Antwort machen werde."

"Na klar, auf dem E-Mail-Server. Wo sonst!"

"Einmal angeklickt, meldet Screw-U an eine IP-Adresse in China, dass er ein Opfer gefunden hat. In unserem Fall muss er dies erfolgreich getan haben."

"Wow! Gut gemacht, Andi. Aber das bedeutet, wir können nicht davon ausgehen, dass die Attacke von unserem FTP-Server ausgeführt wurde. Scheiße."

"Ich hab Berts Computer schon vom Ethernet getrennt. Soll ich als nächstes ein Image von seiner Festplatte machen?"

"Ja, mach das. Aber lass Berts Computer an. Und komm danach zu mir in den Server-Raum."

Hubert beschloss, dass es besser sei, dem Chef von Angesicht zu Angesicht von dem Angriff zu erzählen. Er hetzte den Flur hinunter in Steiners Büro -- wo ihm aber das gedämpfte Licht, der abgeschaltete Monitor und der leere Garderobenständer sagten, dass der IT-Leiter nicht da war.