Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Panne

Deutscher Geheimdienst verrät Mailadressen von Bewerbern

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Peinliche Panne beim Bundesverfassungsschutz: Der Geheimdienst verschickte eine Einladung an 140 potenzielle Geheimagenten in CC mit offen einsehbaren Mailadressen.

Das Bundesamt für Verfassungsschutz ist neben Bundesnachrichtendienst und Militärischem Abschirmdienst (MAD) einer der drei deutschen Geheimdienste. Wer sich um einen Job bei einem derartigen Geheimdienst bewirbt, der sollte eigentlich auf Diskretion hoffen dürfen. Geheimhaltung ist nun einmal ein Schlüsselprinzip bei Geheimdiensten.

Doch bei einem aktuellen Bewerbungsverfahren unterlief dem Verfassungsschutz eine peinliche Panne, wie Spiegel Online berichtet.
140 Bewerber, die sich auf freie Stellen bei den Schlapphüten beworben hatten, bekamen Ende Mai 2019 per Mail eine Einladung mit der Wegbeschreibung zu einem Assessment-Center. Doch die Mail führte im Empfängerfeld die Mailadressen aller 140 Kandidaten auf. Jeder Empfänger konnte also alle Mailadressen der anderen Bewerber lesen (P.S.: Verschlüsselt war die Mail sicherlich auch nicht).

Das verstößt zum einen generell gegen Datenschutzvorgaben, zum anderen ist es aber besonders bei angehenden Geheimagenten sogar gefährlich, kann das doch prinzipiell später zu einer Enttarnung führen. Richtig wäre es gewesen, wenn die Einladungen entweder einzeln abgearbeitet und als Einzelmail an jeweils einen Empfänger verschickt worden wären oder aber – wenn schon eine Sammelmail verwendet wird – die Empfänger alle im Feld bcc (blind carbon copy) eingetragen worden wären. Dann hätte niemand von den Empfängern sehen können, wer die Mail noch alles bekommt.

Der Versender der Mail bemerkte seinen Fehler offensichtlich fast direkt nach dem Versand. Denn laut Spiegel Online erhielten die 140 Bewerber nach fünf Minuten eine weitere Mail: "Personalgewinnung-BfV möchte die Nachricht zurückrufen." Das war aus mehreren Gründen so ziemlich das Dümmste, was der Absender machen konnte. Erstens lenkte er damit die Aufmerksamkeit der Empfänger erst recht auf seinen Fehler und zweitens lässt sich mit dem Rückruf die verschickte Mail ja nicht aus den Postfächern der Empfänger löschen. Und drittens: Auch diese Rückrufmail nannte im Adressfeld wieder alle 140 Empfänger! Der Versender machte also zwei Mal hintereinander den gleichen Fehler.

Wer hat dieses Desaster nun aber zu verantworten? Eine Sprecherin des Bundesverfassungsschutzes versuchte den Schwarzen Peter vom Geheimdienst wegzuschieben und verwies laut Spiegel Online darauf, dass das Bundesverwaltungsamt sich im Auftrag des Verfassungsschutzes um das Bewerbungsverfahren gekümmert habe. Das Bundesverwaltungsamt bestätigte dies. Künftig wolle man nur noch ein Mailsystem verwenden, das "offene Versendungen ausschließe".

Das geplante Assessment-Center wurde übrigens abgesagt und die Ausschreibung wegen des Fehlers aufgehoben.