Montag, 12. März 2012

Dreimal Login

Dies ist eine Fortsetzungsgeschichte. Für eine Inhaltsübersicht zu bisherigen Inhalten schaut doch bitte hier: Übersicht Nadja

Mr. Benson war ganz aufgeregt. An seinem Rechner war ein Programm installiert, dass ihm die aktuellen Warnmeldungen aller Server zusammenfasste und direkt als Popup auf seinen Bildschirm spielte. Und er war gerade erst zur Tür hereingekommen und hatte den Computer angeschaltet. Sofort poppten eichlich Meldungen auf seinem Monitor hoch, noch bevor der Computer komplett hochgefahren war. Völlig fasziniert sank er auf seinen Schreibtischstuhl. Die Jacke hatte er immer noch an. "Barrys Konto.", flüsterte er leise fasziniert.

Gewissenhaft klickte er sich durch die Meldungen und hatte dabei arge Mühe sich zu beherrschen. Nach dem Vorfall vor knapp drei Wochen, hatte er alle Benutzerkonten überprüft und war dabei auf noch mehr abgelaufene Administrationskonten gestoßen. Er hatte in seiner Abteilung ordentlich Dampf gemacht und ein paar neue Sicherheitsrichtlinien umgesetzt, um so etwas in Zukunft effektiver zu verhindern. Auch wurde jetzt genauer dokumentiert, wer überhaupt über welche Administrationsrechte verfügen durfte.

Das einzige Konto, was dieser Tabula-rasa Aktion entgangen war, war das Konto von Barry gewesen. Einem Administrator, der schon seit Jahren nicht mehr in der Firma war. Bernstein hatte eindeutig befohlen, dieses Konto als Einstieg ins Netz zu belassen, allerdings die Rechte des Kontos zu beschneiden und es unter Überwachung zu stellen. Benson hatte das für überflüssig gehalten. Er hätte das Konto, welches den Schandfleck seiner Arbeit als Leiter der IT-Sicherheit markierte, am liebsten gelöscht. Doch Bernstein hatte Recht behalten.

Es gab insgesamt drei Login-Vorgänge auf das Konto. Und sowohl die Überwachung, als auch die Beschneidung der Nutzerrechte hatten funktioniert. Mit hektischem Atmen klickte er sich durch die vielen Serverkontrollen um zu erkennen, ob in der Nacht irgendetwas an den Servern manipuliert worden war. Doch offensichtlich hatte man den Angriff auf das System abgebrochen, nachdem man festgestellt hatte, dass das Benutzerkonto nicht mehr über Administrationsrechte verfügte. Zu gern hätte Benson den Zugriff in einen sogenannten Honeypot umgeleitet, so dass der Angreifer überhaupt nicht gemerkt hätte, dass er gar nichts mehr anrichten konnte. Doch Bernstein hatte für diese Aktion seinen Segen nicht gegeben.

Schnell druckte er die Vorgänge aus und wartete ungeduldig auf die Ausdrucke. Immer noch hatte er seine Jacke an, als er zum Aufzug rannte um hinauf in die Chefetage zu fahren. Die beiden Zugriffe in der Nacht, waren über Anonymisierungsdienste erfolgt. Dadurch bestand keine nennenswerte Chance festzustellen, woher der Angriff hätte geführt werden sollen. Aber der letzte Zugriff heute Morgen, war über eine klare Leitung geführt worden. Ein Anschluss aus Seattle. Es würde nicht lange dauern zu ermitteln, wem er gehörte.

2 Kommentare:

  1. Au weia .. Da hat sich unser guter James mal wieder etwas kopflos benommen. Maud wird das nicht gerne sehen.
    Vielleicht ist der zweite Versuch von James Grund genug für Joe, endlich mal mit Nadja zu reden.

    LG Kay

    AntwortenLöschen
  2. Wem mag dieser Anschluss wohl gehören? Und was viel wichtiger ist, wie wird NetCorp auf den neuerlichen Hackerangriff reagieren? Wird Joe es auf sich beruhen lassen oder doch rechtliche Schritte gegen James unternehmen? Eigentlich sollte er einen Präzidensfal daraus machen und klar stellen, dass es bei NetCorp keinen Hackerangriff in Zukunft mehr geben wird und hart durchgegriffen wird. Soll es doch vor Gericht gehen, Nadja wird bald 18 und die Beiden wollten es doch eh offiziel machen.

    AntwortenLöschen

Bitte beim Kommentieren höflich bleiben. Es gibt hier die Möglichkeit Anonym zu kommentieren, aber denke bitte kurz nach ob du das wirklich möchtest. Unterzeichne deinen Kommentar doch mit einem Pseudonym oder deinen Initialen, dass man weiß, welche Kommentare alle von dir sind. Oder noch besser, du nutzt nicht die Auswahl "Anonym" sondern "Name/URL" und lässt das Feld für die URL einfach frei. Dann wird dein Kommentar mit deinem selbst gewählten Namen angezeigt.

Vielen Dank.