Auftrag ausgeführt

Veröffentlicht: Freitag, 18.03.2011 in Kunden

Dr. Siegfried Icherheit-Lücke erteilte mir den Auftrag seine Webpräsenz auf die Sicherheit hin zu überprüfen. Nachdem der Pflichtenkatalog gut gefüllt war, die üblichen „Du gehst nicht ins Gefängnis und ziehst viele tausend Euro ein“-Verträge unterschrieben waren, ging es auch alsbald ans Werk.

Die Testpunkte wurden abgearbeitet und es kam der Punkt Firewallpenetrations- und -stresstest. Ich schmiss mein geliebtes Mausezahn an und ruckzuck war der Server nicht mehr erreichbar. Keine 10 Minuten später klingelte mein Telefon und Dr. Icherheit-Lücke begrüßte mich merkbar ungehalten, ob ich gerade den Server abgeschossen hätte. Ich bejahte natürlich und war mir auch keiner Schuld bewusst, da extra vereinbart wurde, dass die Tests während der normalen Geschäftszeiten durchgeführt werden dürfen, damit ich keine teuren Nachtschichten aufschreiben muss.

Bitte hören Sie sofort auf! Ich habe gerade einen Anruf von meinem Webhoster erhalten, dass sämtliche Webpräsenzen auf dem Server nicht mehr zu erreichen sind.

Natürlich beendete ich sofort den Angriff, was die Situation auch rasch entspannte und wir verblieben, dass der Auftrag ordnungsgemäß ausgeführt sei, wenn ich noch mit seinem Webhoster Kontakt aufgenommen habe, damit die Probleme abgestellt werden würden.

Nachdem das Gespräch beendet war, saß ich mit offenem Mund an meinem Platz. Natürlich hatte der Kunde vertragsgemäß seinen Webhoster unterrichtet, dass er eine Sicherheitsüberprüfung seiner Webpräsenz durchführen ließ. Was er mir nicht – trotz expliziter Frage im Pflichtenkatalog – mitteilte, war die Tatsache, dass es sich um ein Shared Webhosting handelte und ich über 500 Webpräsenzen mit meinem Test lahmgelegt hatte.

Dennoch: Auftrag ausgeführt!

Advertisements

Die Kommentarfunktion ist geschlossen.