Mittlerweile ist mir klar warum man(n) mit IT-Security soviel Kohle machen kann. Nahezu wöchentlich kommen mir absolute Security DAUs unter. Sowie heute erlebt. Ich war heute wegen meiner Führerscheinprüfung in der Fahrschule, um mir mein Profil für die Übungs-CD auf den USB-Stick laden zu lassen. In Österreich läuft das so das man eine CD bekommt (für die stolze 25€ zu berappen sind) und die Lernfortschritte die der Schüler erreicht werden in eine Datei auf USB-Stick/Diskette eingetragen.
Da die Fahrschule mit Ende Juni schließen wird, habe ich das Büro verwundert betreten. Keine Möbel mehr, alles leer, unmotivierte Mitarbeiter, nur mehr ein paar PC´s für die theoretische Prüfung stehen noch rum. Auf meine Bitte hin “man möge mir die Profildiskette erstellen und aushändigen, weiters brauche ich die Übungs-CD” wurde mir nur geantwortet “musst du schauen wie das geht, ich weiß das nicht und die Sekretärin wurde schon gekündigt”. Toll dachte ich mir. Also mit dem USB-Stick mal zum Büro-Rechner.
Ich hab mich dann mal dort umgesehen. Nicht nur das ich die komplette Software somit kostenlos auf meinen Stick kopieren konnte und mir beim durchklicken meine Profil-Datei selbst erstellt habe, nein auch die kompletten Finanzen, Bilanzen und internen Dateien waren für mich frei zugänglich. Natürlich hab ich als “!eof friendly-hacker” die Daten liegen gelassen wo sie waren und hab den Geschäftsführer telefonisch darauf aufmerksam gemacht das ich jederzeit seine internen Dateien an die Konkurrenz aushändigen hätte können. Ich habe kaum Hoffnung das sich der Umgang mit sensiblen Daten ändern wird.
Schlussendlich ist mir das aber auch ziemlich egal. Falls ich bei der Prüfung durchfalle kann ich ja noch immer einen Erpressungsversuch starten *fg*