Gehen Sie weg …!

Als ich vor vielen Jahren einmal auf dem CeBIT-Stand des (damals noch eigenständigen) Herstellers Compaq Dienst tat, war mir zwischendurch langweilig. Das lag daran, dass der Teil des Standes, den ich betreute, nicht eben viel Publikum anzog. Ich schaute mich darum also im Netzwerk um.

Es handelte sich um die Zeit, als Windows 2000 aktuell war und viele Netzwerke noch nicht unbedingt mit Sicherheit als erster Priorität aufgebaut wurden. So war es auch bei dem Netzwerk des Messestands: Alle Rechner waren miteinander vernetzt, aber bei keinem war ein Administratorkennwort gesetzt. Das war natürlich schon damals eine echt blöde Idee. Im Unterschied zu heute hat Windows damals aber nichts abgeschaltet, wenn das Adminkennwort leer war.

Da regte natürlich meinen Spieltrieb an. Ich wollte gar nichts Böses tun, sondern nur ein wenig was zum Schmunzeln haben. Also verband ich mich auf die Systempartition irgendeines Rechners …

… und hinterlegte dort ein kleines Skript im Autostart-Ordner. Welcher Rechner das war, konnte ich anhand des Namens nicht erkennen. Machte aber nix, irgendwen würde ich schon treffen.

Mein Skript machte nichts Ernsthaftes. Eigentlich machte es sogar fast gar nichts. Es sah ungefähr so aus:

InputBox "Bitte geben Sie das Kennwort ein:", "CeBIT-Sicherheit"
MsgBox "Kennwort falsch. Bitte gehen Sie weg!", vbCritical ,"CeBIT-Sicherheit"

Wow, oder?

Das Skript fragt nach einem Kennwort, und egal was man eingibt, gibt es zurück: “Kennwort falsch. Bitte gehen Sie weg!” Ein unbedarfter Benutzer lässt sich von sowas schon mal ins Bockshorn jagen.

Den Rest des Tages versuchte ich bei unauffälligen Rundgängen herauszufinden, ob jemand vor dieser Kennwort-Aufforderung stand. Aber schade, war nicht.

Am nächsten Morgen

Morgens vor Messebeginn pflegte ich mit meinen Standkollegen (Michael, Olaf und Guido) im Stand-Café zu sitzen und einen Erdbeershake zu trinken (der ausgesprochen lecker war, wenn auch sehr dekadent – die CeBIT ist immerhin Anfang März). Am folgenden Morgen bot sich uns ein lustiges Bild.

Ich hatte mein Skript nämlich zufällig genau auf jenem Rechner abgelegt, der die ganzen 30-Zoll-Displays auf dem Messestand ansteuerte. Auf etwa zehn dieser großen Bildschirme war der Windows-Desktop zu sehen, darauf die Eingabebox, die nach dem CeBIT-Sicherheitskennwort fragte. Vor einem unscheinbaren PC hatte sich eine Menschentraube gebildet, in der erhebliche Unruhe zu sehen war.

Irgendwann traute sich jemand, ein Kennwort einzugeben. Lustigerweise zeigt die Eingabebox das im Klartext an – es ist ja gar keine Kennwort-Box. Natürlich war das Kennwort falsch.

Meine Kollegen und ich hatten viel Spaß bei unserem Erdbeershake an diesem Morgen. Gegen Mittag desselben Tages hatten übrigens plötzlich alle Standrechner ein Administratorkennwort gesetzt …