Arierzusatz und Pornolink

In der Internet-Jobbörse der Arbeitsagentur haben Unbekannte die Stellenangebote eines Arbeitgebers aus Brandenburg manipuliert – trotz eines Passwortschutzes

BERLIN taz ■ Arbeitssuchende aus dem Großraum Berlin trauten ihren Augen nicht. Wer am Wochenende auf der Inernetseite der Arbeitsagentur einen Job in den Branchen Hotellerie, Dienstleistung oder Objektschutz suchte, bekam folgenden Hinweis: „Nur Bewerber arischer Abstammung“. Auf allen Anzeigen der brandenburgischen Service-Agentur „DSS Dienstleistungen“ prangte der rassistische Zusatz. Ein Klick auf den Link zur Firma führte nicht auf deren Homepage, sondern eine Pornoseite.

Ein Aprilscherz? Daran mochte gestern Marco Winkel, einer der beiden Geschäftsführer von DSS, nicht recht glauben. Für ihn steht fest: „Unsere Seite wurde gehackt. Jemand hat die Stammdaten unserer Firma im Jobportal der Arbeitsagentur manipuliert, um uns zu diffamieren – vielleicht ein Konkurrent.“

Gestern Morgen machte ein Mitarbeiter der örtlichen Arbeitsagentur Winkel auf den Fall aufmerksam. Ein Bewerber hatte sich bei ihm beschwert. Winkel war nach eigenen Angaben „geschockt und fertig“. Am Freitagabend hatte er die etwa 20 laufenden Jobausschreibungen auf dem Arbeitsagentur-Portal aktualisiert. Am Wochenende muss jemand die Änderungen vorgenommen haben. Gestern Vormittag wusste man bei der Agentur für Arbeit in Nürnberg noch nichts von dem Vorfall. „Bei uns? Kann nicht sein!“, behauptete eine Mitarbeiterin. Eine Stunde später war die Manipulation aus dem System gelöscht.

Hätte es sich um eine gefälschte oder unseriöse Stellenanzeige gehandelt, wäre der Vorfall die Aufregung nicht wert. „In jeder Internet-Jobbörse gibt es Risiken – eine hundertprozentige Sicherheit kann niemand garantieren“, sagte Ilona Mirtschin von der Pressestelle der Arbeitsagentur. Doch die Manipulationen betrafen keine einzelnen Jobangebote, sondern die Stammdaten einer Firma. Dies lässt auf geübte Hacker schließen – oder auf Lücken im Sicherheitssystem der Arbeitsagentur.

Die Stammdaten sind Angaben über Größe, Geschäftsfeld und Sitz von Firmen, die im Jobportal der Agentur für Arbeit gespeichert werden. Erst nach sorgfältiger Überprüfung dieser Daten schaltet die Agentur die entsprechende Firma als Stellenanbieterin frei. Ist das Firmenprofil im System gespeichert, kann es nur die Firma selbst mittels Eingabe von Benutzernamen und Passwort verändern. Auch Mitarbeiter der Arbeitsagentur haben keinen Zugang zu den Daten. Wie konnte der „Ariernachweis“ also ins Internet gelangen und dort zwei Tage lang bleiben?

Die Agentur ist ratlos: „So ein Fall ist mir noch nie zu Ohren gekommen“, heißt es aus der Pressestelle. Mit Hackerangriffen habe man es sonst nie zu tun, normalerweise gebe es eher Probleme mit sittenwidrigen oder zu Marketingzwecken gefälschten Jobangeboten. Täglich prüfe man durch Stichproben 5.000 bis 7.000 der eingestellten Jobangebote. Was unseriös sei, werde „umgehend gelöscht“. Laut IT-Abteilung sei es „absolut unmöglich“, ohne Kenntnis der Benutzerkennung an die Stammdaten von Firmen zu kommen. Auch Marco Winkel von DSS wundert sich: „Normalerweise ist das System der Arbeitsagentur recht sicher. Die Passwörter sind komplizierte Kombinationen und dürften nicht so leicht zu knacken sein.“

Vielleicht sollte sich der Arbeitgeber noch einmal genauer im näheren Umfeld umsehen. Laut Arbeitsagentur gab es bisher nur einen vergleichbaren Fall. Ein entlassener Arbeitnehmer hatte sich Passwort und Kennung verschafft, um sich am Exchef zu rächen. NINA APIN