Freitag, 15. Mai 2009, 16:28
Unauthentifizierte Verärgerung
Es kam ein "Auftrag" für einen manuellen Reboot eines Servers. Genannt war zwar die Haupt-IP-Adresse eines Mietservers, der Absender nannte sich so wie der Kunde, allerdings stimmte die E-Mail-Adresse nicht überein.
Ein Mitarbeiter wies den Kunden darauf hin, dass er ihn unter allen im Kundenkonto angegebenen Kontaktmöglichkeiten nicht erreichen konnte und dass er den Reboot am besten über das Kundenmenü selbständig vornehmen könne und schickte ihm den passenden Link. Er erklärte ihm auch, dass wir den Auftrag so nicht entgegennehmen können, mangels fehlender Authentifizierung und Autorisation.
Zurück kamm dann folgendes via Blackberry:
Ein Mitarbeiter wies den Kunden darauf hin, dass er ihn unter allen im Kundenkonto angegebenen Kontaktmöglichkeiten nicht erreichen konnte und dass er den Reboot am besten über das Kundenmenü selbständig vornehmen könne und schickte ihm den passenden Link. Er erklärte ihm auch, dass wir den Auftrag so nicht entgegennehmen können, mangels fehlender Authentifizierung und Autorisation.
Zurück kamm dann folgendes via Blackberry:
Vielen dank fuer ihren unglaulichen support. Bitte teilen sie mir mit, was ich tun muss, damit ich meine vertraege kuendigen kann.
Wie soll ich aus duesseldorf auf meine daten, ein telefonat I'm buero oder auf irgendwelche webseiten gehen.
Sie haetten genaso gut versuchen koennen, den server anzupingen.
Aber vielen dank fuer ihren support, ich werde gerne am montag darauf zurueckkommen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Daniel
Naja, solange der Kunde nichts von social engineering gehört hat, kann man ihm auch nicht helfen.
Markus
Manuel Schmitt (manitu)
Andy
Im Zweifelsfall über ein Zweitkonto dass auch als Kontakt bei euch angegeben ist, aber soweit denken die meisten Leute einfach nicht.
Kommentator
OK, das kostet den Kunden erstmal ein paar Euro, aber wer einen Server betreibt und darauf angewiesen ist (zu sein scheint), sollte diese kleine Ausgabe nicht scheuen.
(OK, ich denke manchmal zu praktisch, stimmt auch wieder... *grins*).
Benjamin
Dort habe ich bei euch teilweise schon Domains für Firmen beantragt, die mir nicht einmal vom Namen her ähneln...
Ralph
Eric
Was wäre z.B. mit einem Server der die Bilder einer Überwachungskamera speichern soll. Ein Anruf beim Provider: "Starte den Mal neu" und die Kamera ist mindestens für fünf Minuten blind.
(Mir fällt gerade kein passenderes Beispiel ein)
Energiequant
Wer Domains wie beantragt oder umzieht ist erstmal Wurst, solange er authorisiert ist. Die Beantragung an sich kann jeder vornehmen; gibt es damit rechtliche Probleme, dann interessiert das den Registrar erstmal nicht weiter, solange keine entsprechende Klage eines Geschädigten erfolgt und er sich auf anderen Wegen darum gekümmert hat, für eine Übernahme der Domain authorisiert worden zu sein (Gerichtsbeschluss, Einigung etc.). Und genau das ist es auch bei regulären Umzügen oder Datenänderungen von Domains: Es muss immer eine Authorisierung erfolgen. Domains werden zum Umzug freigegeben und beide Parteien haben die entsprechenden Daten zu prüfen, um dann ein ACK(nowledge) der Domain zu senden ((Firmen-)Name, Anschrift, Unterschrift, Handelsregisternummer, Telefonnummer/E-Mail-Adresse, ...). Hat der Domaininhaber KKs und ACKs selbst in der Hand, muss zumindest einer der Registrare nicht mehr eingreifen; andernfalls tut dies der Registrar für ihn, sofern die Daten vertrauenswürdig genug erscheinen. Bei Domains der InterNIC reicht übrigens allein die Freigabe + der Auth(orisierungs)-Code. Sofern diese Daten vorliegen, kann der Umzug einseitig durchgeführt werden.
Eine Möglichkeit der Authorisierung für den Reboot-Wunsch wäre vielleicht noch gewesen, die Mail zu signieren (dann müsste der Schlüssel vorab als authorisiert bekannt sein). Alternativ wäre es evtl. auch noch möglich gewesen, ganz klassisch ein Fax mit Unterschrift und vollständigen Daten zu senden, sofern das Authorisierung genug ist (die Unterschrift findet sich schließlich auch auf diversen Papieren, die gestohlen sein könnten). Daß Manitu sogar versucht hat, den Kunden via bekannten (und damit authentifizierten) Kontaktdaten zu erreichen, zeigt schon, daß der Kunde nicht einfach abgewiesen wurde. Wer dort natürlich seine Daten nicht aktuell hält, ist selbst schuld, wenn seine Identität dann nicht festgestellt werden kann.
Jann
Browsen ist per Policy verboten, macht der Blackberry dann nicht mal mit Fremdsoftware, und Postfach liest er genau eines aus dem Exchange, und das ist mein persoenliches und nicht mein Administratives.
Gruss
J
krisz
Ach und wenn ihr schon dabei seid, bitte eine Neuinstallation mit Ubuntu bei IP 127.0.0.1 durchführen.
Hajo
Evgeni
Aus genau diesem Grund bin ich eigentlich immer mit Laptop/UMTS unterwegs und suche immer noch eine GnuPG Implementierung für Symbian (S60 3rd), bis ich diese gefunden habe, müssen die Mails an den Support eben signiert vom Laptop kommen -- mutt mit putty macht auf 240x320 einfach keinen Spaß
NewsShit!
Aber hauptsache, erstmal schön künstlich aufgeregt.
Marco
kommt von irgendwo ein DAU daher...
Christian
Ich schätze es dauert für den Support keine 30 Sekunden um festzustellen, ob der Server wirklich weg ist und falls das der Fall war, ist es wirklich schlechter Service.
Manuel Schmitt (manitu)
Server ist nicht pingbar? Oh! Wir rebooten den Mal! - Was wäre, wenn der Admin das Echo-Reply bei Pings einfach nur deaktiviert hat? Dann rebooten wir den Server bis in die Ewigkeit.
Oder: Stellen wir uns mal vor, der Server wurde vom echten ADmin bewusst heruntergefahren, und bei uns meldet sich ein Dritter, der uns via Social Enginerring klarmachen zu wollen, dass wir ihn wieder anschalten sollen. - Klingt wenig bedrohlich, aber wenn das Herunterfahren z.B. eine Reaktion auf eine juristische Vorgabe (z.B. Abmahnung und damit verbundene Unterlassung) war, haften wir mit, evtl. sogar zu 100%.
Ganz klar: Es war kein schlechter Service, sondern ein Halten an Protokolle, Vorgaben und Prozesse. WEnn der Kunde sich ausweisen kann, rebooten wir oder legen anderweitig Hand an, gar keine Frage. Ein simpler "Schauen Sie doch mal, der Server pingt nicht" ist 0 Art von Autorisation oder Authentizität. Somit kein schlechter, sondern im Gegenteil ein guter Service. Im Interesse des Kunden, der auch nicht wollte, dass ein anderer Dritter mal eben bei uns einen Auftrag einkippt.
EDK
IstdochEgal
Ebenso hat man seine Zugangsdaten für das Kunden-CP nicht immer im Kopf und wenn man dann auf Reisen ist, ist es nunmal essig mit "mal eben ins Kunden-CP".
Und nein - ich bin nicht der Kunde.
Manuel Schmitt (manitu)
Das wäre so, als ob ich als Unbekannter vor einer unbekannten Bank stehe ohne jegliche Nachweise und dann von einem unbekannten Konto Geld haben möchte.
Ich hoffe, es klingelt bei allen, die es immer noch nicht verstanden haben.
Stefan Wild
Manuels Beispiel ist da schon ganz richtig. Ich stelle mir das gerade vor: "Aber ich hab' meine PIN zu Hause liegen und komme da nicht ran. Wie, Personalausweis? Was ist denn das für ein Service? Sie können doch mal auf's Konto schauen, dann sehen Sie, dass genug Geld drauf ist zum Abheben. Wo kann ich kündigen?"
IstdochEgal
Klar - der Kunde ist selber schuld. Aber es gibt genug Unternehmen, die dieses "Problem" schon gelöst haben.
Manuel Schmitt (manitu)
Ehrlich? Nein. Das Geld würde ich lieber spenden anstatt es derart sinnbefreit einzusetzen.
IstDochEgal
Dummerweise sind das halt Punkte, die man erst im Schadensfall als Kunde erlebt (bzw. zu schätzen weiß) - und eben diese Dinge bringen einen eben dazu, sein Glück bei einem anderen Provider zu suchen. Dich wird der Verlust dieses einen Kunden nicht schmerzen - insofern ist es ja wurscht. Und er findet vielleicht einen Provider, der dieses Merkmal anbietet. Dann sind alle glücklich - und die freie Marktwirtschaft hat mal wieder funktioniert...
jayr
Das sollte aber nun wirklich nicht der ausschlaggebende Punkt bei sowas sein.
Eine beliebige Emailadresse als Absender zu verwenden ist auch nicht deutlich aufwendiger als
auf einen Briefumschlag eine erfundene Absendeadresse anzugeben...
David_
Aber ich immer noch für eine PKI oder WoT. Authentischer gehts dann wirklich nicht mehr. Lohnt sich aber nur bei wirklich wichtigen Dingen, aufgrund des hohen Einrichtungsaufwands.