: Arier, fleißig und freundlich, gesucht
Ein Online-Stellenangebot der Agentur für Arbeit enthält den Zusatz „nur Bewerber arischer Abstammung“. Der Arbeitgeber vermutet Hacker am Werk. Die Arbeitsagentur hält ihr Computersystem für sicher und glaubt an einen privaten Racheakt
Von Nina Apin
Katayun Pirdawari traute ihren Augen nicht. Auf der Internetseite der Agentur für Arbeit suchte sie nach einem Job. Neben der Ausschreibung für eine „Assistentin der Geschäftsführung“ in einem Schöneberger Hotel prangte in Großbuchstaben der Zusatz: „Nur Bewerber arischer Abstammung“. Kein Einzelfall: Der rassistische Zusatz stand auf rund 20 Stellenanzeigen des brandenburgischen Personaldienstleisters „DSS Dienstleistungen“. Zudem führte der angegebene Link direkt auf eine Pornoseite. Pirdawari, selbst iranischer Abstammung, war schockiert und meldete den Vorfall der taz. Auch andere Arbeitssuchende informierten die Medien oder ihre Arbeitsagentur.
Ein schlechter Aprilscherz? Daran mochte gestern Marco Winkel, einer der beiden Geschäftsführer von DSS, nicht so recht glauben. Für ihn steht fest: „Unsere Seite wurde gehackt. Jemand hat die Daten unserer Firma im Jobportal der Arbeitsagentur manipuliert, um uns zu diffamieren – vielleicht ein Mitbewerber.“
Gestern Morgen machte ein Fallbearbeiter der Arbeitsagentur in Nauen Marco Winkel auf den Fall aufmerksam. Ein Bewerber hatte sich bei ihm beschwert. Winkel war „geschockt und fertig“. Freitagabend hatte er zuletzt eigenhändig die Stellenangebote aktualisiert und „nichts Verdächtiges bemerkt“. Die Manipulationen mussten am Wochenende vorgenommen worden sein. Die Agentur reagierte schnell: Bereits am späten Montagvormittag waren die Rassismen aus dem System gelöscht.
Hätte es sich um eine gefälschte oder unseriöse Stellenanzeige gehandelt, wäre der Vorfall die Aufregung nicht wert. „In jeder Internet-Jobbörse gibt es Risiken – eine hundertprozentige Sicherheit kann niemand garantieren“, so Ilona Mirtschin von der Pressestelle der Arbeitsagentur. Doch die Manipulationen betrafen keine einzelnen Angebote, sondern die Stammdaten einer Firma. Dies lässt darauf schließen, dass Hacker am Werk waren – oder das Sicherheitssystem der Arbeitsagentur gravierende Lücken aufweist.
Die Stammdaten sind Angaben über Größe, Geschäftsfeld und Sitz von Firmen, die im Jobportal der Agentur für Arbeit gespeichert werden. Erst nach sorgfältiger Überprüfung dieser Stammdaten schaltet die Agentur in Nürnberg die entsprechende Firma als Stellenanbieter frei. Ist das Firmenprofil gespeichert, kann es nur noch die Firma selbst nach Eingabe von Benutzernamen und Passwort verändern. Auch Mitarbeiter der Arbeitsagentur haben keinen Zugang zu den Daten. Wie konnte der „Ariernachweis“ also ins Internet gelangen und dort zwei Tage lang bleiben?
Die Agentur ist ratlos: „So ein Fall ist mir noch nie zu Ohren gekommen“, heißt es aus der Pressestelle. Mit Hackerangriffen habe man es sonst nie zu tun, normalerweise gebe es Probleme mit sittenwidrigen oder zu Marketingzwecken gefälschten Jobangeboten. Jeden Tag überprüfe man durch Stichproben 5.000 bis 7.000 der eingestellten Jobangebote. Was unseriös sei, werde „umgehend gelöscht“. Nach Einschätzung von IT-Experten der Agentur ist es „absolut unmöglich“, ohne Kenntnis der Benutzerkennung an die Stammdaten von Firmen zu kommen. Auch Marco Winkel von DSS wundert sich: „Normalerweise ist das System der Arbeitsagentur recht sicher. Die Passwörter sind komplizierte Kombinationen und dürften nicht so leicht zu knacken sein.“
Vielleicht sollte sich der Arbeitgeber genauer im näheren Umfeld umsehen. Laut Arbeitsagentur gab es bisher nur einen vergleichbaren Fall. Ein entlassener Arbeitnehmer hatte sich Passwort und Benutzerkennung verschafft, um sich am Exchef zu rächen.