Hubert und der Piratenschatz (Teil 1)

Langsam ging die Sonne auf über den Firmengebäuden von "Gotthilf & Söhne Musikinstrumente". Hubert Wolf, der Systemadministrator, saß an seinem Stammplatz und überwachte wie immer das Netzwerk von Gotthilf & Söhne.

Er nahm seinen ersten Schluck heißen Kaffees aus seinem geliebten Kaffeehaferl. Dabei sah er seine dreihundert neuen E-Mails durch, die übers Wochenende hereingeschneit waren. Plötzlich blieben seine noch müden Augen an einer Nachricht seines Internet Service Providers hängen. Er öffnete die E-Mail und warf einen flüchtigen Blick darauf: "Diese ist eine automatisch generierte E-Mail, bitte antworten Sie nicht, und so weiter und so fort ... Ihr Account weist eine auffallende Bandbreiten-Nutzung auf ..."

Der Inhalt der Nachricht drang langsam in seine grauen Zellen vor. Er richtete sich auf und begann die Nachricht wieder von vorne zu lesen. Sein Internet Service Provider schickte ihm eine automatische Warnung, dass die Internet-Nutzung bei Gotthilf & Söhne plötzlich explodiert war. Die mitgeschickte Tabelle machte Hubert stutzig:

Bandwidth Report for 205.122.52.1-205.133.52.14
From 11/17/04 to 11/30/04

Date           Bandwidth   Date          Bandwidth
2004-11-17      31.72MB   2004-11-24      23.44MB
2004-11-18      29.66MB   2004-11-25      30.72MB
2004-11-19      21.98MB   2004-11-26      18.23MB
2004-11-20      20.14MB   2004-11-27      38.67MB
2004-11-21      47.05MB   2004-11-28     425.25MB
2004-11-22       1.01MB   2004-11-29     978.23MB
2004-11-23       1.29MB   2004-11-30       1.45GB

Total Bandwidth: 3.11 GB High Usage: 1.5Mb/s
95th Percentile: 414.31 Kb/s

Ein kurzer Blick auf den Kalender vertiefte seine Sorge: Der 28. November war ein Freitag. Warum sollte das Übertragungsvolumen ausgerechnet übers Wochenende in astronomische Höhen schießen? Dabei kamen ihm einige Gründe in den Sinn – aber keiner davon war ein guter Grund.

Rasch ließ sich Hubert über den KVM-Switch seinen Kontroll-Monitor anzeigen. Die perlenden grünen Zahlenreihen des Matrix-Bildschirmschoners verschwanden und gaben den Blick auf das Kontroll-Icon seiner Security-Appliance frei, einer WatchGuard Firebox, über das Hubert zu Passwortabfrage gelangte. Er gab die Daten für die Abfrage eines historischen Reports an und klickte auf OK.

Während Hubert auf den Report wartete, zappelte er ruhelos herum. Das war wirklich verdammt viel Volumen. Und es gab echt keinen vernünftigen Grund, warum das Netzwerk so viel Bandbreite benötigt hätte. Er schlürfte noch mehr Kaffee, zog sein Lederjacke aus, die er seit seiner Ankunft immer noch anhatte, und krempelte die Hemdsärmel auf.

Anzeige

Der Internet Explorer erschien auf seinem Bildschirm. Hubert hatte seine Reports so konfiguriert, dass er die Resultate im HTML-Format bekommt und sich der Browser automatisch öffnet, sobald ein Report erstellt ist. Eine Sekunde später starrte er auf die Bestätigung dessen, wovor der Internet Service Providers gewarnt hatte.

Hubert grummelte, er erkannte 205.122.52.5 als seinen FTP-Server wieder. Die exzessive Bandbreiten-Nutzung traf ihn wie ein Faustschlag ins Gesicht. Bei Gotthilf & Söhne wurde FTP nicht so häufig genutzt – im Vergleich zu anderen Unternehmen. Einmal im Montag registrierte er ein minimales Ansteigen der FTP-Nutzung, immer wenn die Marketing-Abteilung einen neuen Katalog hatte und eine umfangreiche Grafik-Datei zu einem Drucker-Laden am anderen Ende der Stadt verschickte. Aber dieser Report zeigte zehn Mal so viele FTP-Verbindungen auf - das war noch nie vorgekommen. "Zeit um '9inchnail' zu befragen", murmelte Hubert, schälte sich aus seinem Stuhl und begab sich in Richtung LAN-Raum.