Funny joke! LOL!

Bert stellte sich als wirklich Business-fokussierter Typ heraus – im Gegensatz zu anderen Mitarbeitern, deren Postfächer Hubert im Laufe der Jahre inspiziert hatte. Bert hatte wirklich nur ganz wenige private E-Mails in seinem Posteingang. Vor kurzem hatte er einige E-Mails mit Expedia.com ausgetauscht um seinen Urlaub zu planen. "Hey", stellte Hubert fest. "Der alte Bert ist also in Aruba!" Mehr als 90 Prozent seiner E-Mails waren aber geschäftlich veranlasst.

Da die Bandbreitennutzung am 28. November in die Höhe geschossen war, vermutete Hubert, dass sich Scr3w-U kurz davor eingeschlichen haben musste. Als er sich durch den 25. November, 24. November, 23. November durcharbeitete, zweifelte er langsam an seiner eigenen Diagnose. Scrollen, Scrollen, Scrollen? Und dann endlich, in den frühen Morgenstunden am 21. November – da war es:

"Funny joke! LOL!"

Hubert murmelte: "Was für ein Auftritt. Dieser Eindringling hatte mehr als eine Woche Zeit, um das Netzwerk zu übernehmen." In Gedanken spielte er verschiedene Möglichkeiten durch. Der Hacker könnte sich beispielsweise angeschaut haben, wohin die SMB-Broadcasts gehen, könnte herausgefunden haben, welche IP-Adresse die Domain verwaltet, und könnte diverse Superuser-Attacken durchgeführt haben, um selbst Domain-Administrator-Status zu erlangen...

Anzeige

Er klickte auf das Symbol des Dateianhangs. Und natürlich gab es ein Attachment: heheheh.pif. Hubert dachte daran, dass Andi Scr3w-U als typisches Massen-E-Mail beschrieben hatte. In anderen Worten, er hatte nichts davon gesagt, dass Scr3w-U auch Spoofing-fähig ist. Huberts Augen fixierten sich auf das "Absender-Feld". Und dann musste er auf einmal wie ein Honigkuchenpferd grinsen. "Wenn ich da mal nicht endlich unser Sicherheitsbudgetproblem gelöst habe", erklärte er dem Server-Raum.