Nur ein Doppelklick: Sysadmin überschreibt versehentlich das eigene System
Ein Leser der britischen News-Seite The Register hat kürzlich einen seiner peinlichsten Fehler im Rahmen seiner Tätigkeit im technischen Support eines Unternehmens geteilt. Diesen löste er in den 90ern durch einen einfachen Doppelklick aus. Die Geschichte dürfte so manchen Admin an seine schlimmsten Albträume erinnern. Wie aus dem zugehörigen Bericht(öffnet im neuen Fenster) hervorgeht, wollte der Leser nur seine Arbeitsabläufe vereinfachen, überschrieb dabei aber versehentlich die Festplatte seines eigenen Rechners.
Zu den Kernaufgaben des Ricardo genannten Lesers gehörte es, Notebooks für den Einsatz bei Kunden einzurichten. Die Aufgabe war weitgehend automatisiert - es gab damals eine CD-Rom mit einem Betriebssystem-Image sowie ein Skript, das sich innerhalb von Minuten um die Installation kümmerte. Während der Ausführung musste Ricardo allerdings einige Male auf "OK" klicken, was ihm mit der Zeit wenig effizient erschien.
Ein Versuch, Arbeitsabläufe zu vereinfachen
Folglich entschied er sich, das Skript so zu überarbeiten, dass die Sicherheitsabfragen unterdrückt wurden. Ein einziger Doppelklick sollte ausreichen, um die gesamte Installation ohne weiteres Zutun auszuführen. Im letzten Moment wollte Ricardo an seinem Arbeitsplatzrechner aber noch eine kleine Änderung an dem Skript vornehmen.
Eigentlich hätte er dafür einen Rechtsklick auf die Datei ausführen und anschließend "Bearbeiten" auswählen müssen. Stattdessen machte er geistesabwesend einen Doppelklick auf das Skript. Eine Sicherheitsabfrage gab es nicht mehr, denn diese hatte er ja bereits eliminiert.
Noch bevor Ricardo bewusst wurde, was gerade passiert war, begann das Skript, die Festplatte seines Rechners zu überschreiben - mit allen wichtigen Daten, die er für seine Arbeit brauchte. "In seiner Verzweiflung zog unser Held sogar den Stecker, um das Skript daran zu hindern, seine Mission zu Ende zu bringen" , heißt es weiter in dem Bericht. Doch es war zu spät: Wichtige Teile des Systems, wie etwa der Master Boot Record, waren längst überschrieben.
Sicherheitsabfragen gibt es nicht ohne Grund
Allzu folgenschwer war die Panne nicht. Einerseits betraf sie ja nur Ricardos eigenen Rechner, andererseits hatte er zum Glück noch ein Backup. Dennoch zeigt dieses Beispiel, wie wichtig Sicherheitsabfragen sind und dass Maßnahmen, diese auszuhebeln, gut überlegt sein sollten. Insbesondere vor dem Hintergrund, dass Computermäuse hin und wieder auch mal ungewollte Doppelklicks ausführen.
Ricardo scheint seine Lektion jedenfalls gelernt zu haben: In der nächsten Version seines Skriptes ließ er immerhin noch eine einzelne Sicherheitsabfrage zu Beginn der Ausführung bestehen.