„Aber ich hatte doch extra ein langes Kennwort genommen“ (wie lauten denn dann die kurzen?!?)
„Ist das nicht IHRE Aufgabe das System sicher zu machen?“ (Ja, genau so wie sie Audi dafür verantwortlich machen wenn jemand durch ihr offenstehendes Fenster das Auto ausräumt)
Manchmal haben Admins mit komischen Leuten zu tun. Also ständig eigentlich. Wir haben mit sehr vielen Leuten zu tun. die meisten nehmen wir gerne als Mensch, denn die IT ist, wie allgemein bekannt, ein geheimnisvolles Zauberreich voller magischer Vorgänge und undurchsichtiger Rituale.
Aber Schwurbler-Menschen sind nochmal … extra-seltsam. Impfgegener, Klimaleugner, Judenzweifler und Chemtrailer. In allen Branchen. Stadt, Staat, Schule, Unternehmen, Großkonzerne. Diese Leute sind selten, aber dann enervierend.
Wenn man von schwurbelnden Ärzten, Pflegern oder Elektrikern hört, sollte man sich fragen: Gibt es das auch in anderen Berufen? Also Automechaniker, die bei der Gesellenprüfung noch kompetent waren, aber zehn Jahre und fünfzen Whatsapp-Videos später dann Bremsbeläge aus Schokolade für eine gute Idee halten?
Software-Übersetzung ist schwer. Das war schon für Menschen nicht einfach, denn Übersetzer sind selten Softwareingenieure. Mit dem Zeitalter von KI und der Ablösung selbiger Menschen wird es nun gefühlt immer absurder. Ein schöner Übersetzungsspaß-Neuling steck in der Gruppenrichlinie (GPO) zum ausblenden des nervigen „Chat“ Symbols unter Windows 11.
Die KI kennt für den US-Amerikanischen „State“ offenbar nur eine einzige Übersetzung …
Und nein, wir Admins werden uns für die Meldung solche Übersetzungseffekte nicht durch den „Feedback Hub“ klicken. Das die docs Pull-Requests via Github annehmen ist super, aber für Translation-Bugs gibt es das noch nicht.
Phishing von Microsoft 365 Nutzern oder Google Business-Accounts sind schon länger Teil der normalen Tagesordnung. Herumschlagen mit erfolgreichem Phishing ist für die IT leider ebenfalls normal. Nicht weil die Admins ihr Opsec nicht beherrschen, sondern fast immer wegen stumpfer Benutzer. Zuhr Ehrenrettung: Angriffe werden wirklich immer besser. Angreifer nutzen echte gestohlenen E-Mails, echte Postfächer und hervorragend geschriebene (KI-Unterstütze) Texte.
Es gibt aber auch noch die absolute und totalresistente Stumpfheit. 🦍
Die Geschichte mit dem Fax
Story as usual: Account wurde „gehackt“, vollumfänglich mißbraucht. Viele neue Phishing-Mails wurden verschickt (nach ~200 Mails schritt der Defender ein), OneDrive-Links mit Malware versendet, OneNote-Pages mit Phishing-Formularen veröffentlich, Office-Forms erstellt, also das „übliche“.
Weil der Nutzer einer E-Mail gefolgt war. Im Anhang der Mail ein PDF-Dokument mit einem schwarz-weiss-Screenshot (!) des Microsoft 365 Logins. Er druckte die Mail aus (wie angegeben), füllte diese mit Kugelschreiber aus (wie angegeben) und faxte (!) das Dokument mit seinen Zugangsdaten an eine US-Telefonnummer (wie angegeben) zurück.
Keine 12 Stunden später wurde der Account „gehackt“.
Wir dachten bisher, schon vieles gesehen zu haben. DAS war aber auch uns auch neu 😂
Ein Support-Fall mit dem größten Software-Anbieter der Welt. Es gibt ein (offensichtliches) Cloud-Problem seitens des Anbieters (ebenfalls offensichtlich). Der Fehler ist vom Anbieter als solcher dokumentiert und nur via Case lösbar. Okay.
Der (überaus freundliche!) Support-Dude sagt, nachdem ich zum dritten mal Step-by-Step angeleitet werde auf etwas zu klicken: „Hey, you already did that!“. Die Anwort fällt zugegeben etwas passiv-agressiv aus, aber nach mehreren Monaten Support-Ping-Pong mit der immer gleichen (nicht funktionierenden) Anleitung: „Yes, like I told you three times in this call, wrote in multiple emails and sent screenshots last week -just like you requested“.
Er sagt: „We are not allowed to believe customers, sorry“.