{"id":231603,"date":"2020-05-12T19:56:57","date_gmt":"2020-05-12T17:56:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231603"},"modified":"2020-05-13T19:12:32","modified_gmt":"2020-05-13T17:12:32","slug":"windows-7-wink-mit-dem-zaunpfahl-bei-gkd-el","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/12\/windows-7-wink-mit-dem-zaunpfahl-bei-gkd-el\/","title":{"rendered":"Windows 7: Wink mit dem Zaunpfahl bei gkd-el?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Nur ein kurzer Informationssplitter zum Abend. Es geht um einen Redirect der Webseiten eines kommunalen Dienstleisters aus Gelsenkirchen, der \u00fcberhaupt keinen Sinn macht. Beim Besuch der Webseite mit einem Windows 7-System wird der Websurfer auf eine Seite zum Supportende von Windows 7 umgeleitet. Ich glaubte zuerst an einen Hack, schwanke jetzt aber zwischen 'schlechter Scherz' oder 'einfach nur doof'. Ein St\u00fcck aus dem Repertoire 'Du kannst so alt werden, wie Du willst, in der IT lernst Du nie aus'. <strong>Erg\u00e4nzung:<\/strong> Die Sache hat sich aufgekl\u00e4rt &#8211; da wurde eine Idee etwas 'zu einfach' umgesetzt.<\/p>\n<p><!--more--><\/p>\n<h2>Ein kurzer Tweet hinterl\u00e4sst Fragezeichen \u2026<\/h2>\n<p>Es war nur ein kryptischer Tweet von Blog-Leser Tobias, der mich auf etwas merkw\u00fcrdiges hinweisen wollte &#8211; aber ich stand ad-hoc wie der sprichw\u00f6rtliche 'Ochs vorm Berg'.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\"><a href=\"https:\/\/twitter.com\/_Gelsenkirchen_?ref_src=twsrc%5Etfw\">@_Gelsenkirchen_<\/a> Der Link verst\u00f6rt mich: <a href=\"https:\/\/t.co\/aAqoViWzlS\">https:\/\/t.co\/aAqoViWzlS<\/a> <a href=\"https:\/\/twitter.com\/etguenni?ref_src=twsrc%5Etfw\">@etguenni<\/a><\/p>\n<p>\u2014 Tobias (@tobwen) <a href=\"https:\/\/twitter.com\/tobwen\/status\/1260239259589660676?ref_src=twsrc%5Etfw\">May 12, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Aktuell wird man beim Aufruf der in obigem Tweet verlinkten Webseite des kommunalen Dienstleisters von Gelsenkirchen (gkd-el.de) auf die Supportseite von Microsoft zum Supportende von Windows 7 umgeleitet. Keine Ahnung, was mir die Leute damit mitteilen wollten.<\/p>\n<p><img decoding=\"async\" title=\"Microsoft-Seite zum Windows 7-Supportende\" src=\"https:\/\/i.imgur.com\/0vV4Mgv.jpg\" alt=\"Microsoft-Seite zum Windows 7-Supportende\" \/><\/p>\n<p>Keine Chance, durch Eingabe der URL herauszufinden, wer oder was sich hinter der URL verbirgt.\u00a0Als ich dann mehrere URLs aus dem Google Suchindex probiert habe, und st\u00e4ndig auf der obigen Webseite endete, war klar, dass da ein globales Redirect der gesamten URL auf die Supportseite von Microsoft eingerichtet ist. Steckt da ein Hack dahinter? Aber eine Umleitung auf eine Microsoft-Seite? Unwahrscheinlich &#8211; aber was steckt dahinter? Denn Sinn macht so etwas nicht.<\/p>\n<h2>Wer ist gkd-el.de?<\/h2>\n<p>Wenn Du eine Webseite besuchen willst und beim Eingeben der URL permanent auf eine nichtssagende Supportseite umgeleitet wirst, schaut man erst einmal dumm aus der W\u00e4sche. Speziell, wenn einem der Betreiber der urspr\u00fcnglich aufgerufenen Webseite pers\u00f6nlich nichts sagt. \u00dcber den Google-Cache habe ich dann die alte Fassung der Webseite von gkd-el.de herausgefischt.<\/p>\n<p><img decoding=\"async\" title=\"gkd-el.de im Google Cache\" src=\"https:\/\/i.imgur.com\/zCfbX8Q.jpg\" alt=\"gkd-el.de im Google Cache\" \/><\/p>\n<p>Immerhin konnte ich dann erfahren, dass die gkd-el sich wohl als moderner und leistungsf\u00e4higer kommunaler IT-Dienstleister versteht. Der Leistungsschwerpunkt liege im Betrieb und der Betreuung kommunaler Anwendungen unter SAP ERP (Enterprise Resource Panning mit SAP). Da war also mal ein sinnvolles Angebot auf der Webseite zu finden. Nun gut, sei es drum. Aber was ist nun mit der Umleitung auf die Microsoft Supportseiten?<\/p>\n<h2>Hack, Scherz oder einfach nur doof?<\/h2>\n<p>Mir d\u00e4mmerte was und aus einem pl\u00f6tzlichen Impuls habe ich dann mal meinen Tor-Browser gestartet, um die Webseite gkd-el.de aufzugerufen. Und nach langem Warten zeigte Tor diese Webseite an.<\/p>\n<p><img decoding=\"async\" title=\"gkd-el Webseite in Tor\" src=\"https:\/\/i.imgur.com\/sQueo0N.jpg\" alt=\"gkd-el Webseite in Tor\" \/><\/p>\n<p>Die Leute zeigen dann doch wirklich eine Webseite mit einem vern\u00fcnftigen Angebot an. Es gibt eine Startseite, Webservices und so weiter. Sogar ein Impressum ist zu finden. Eine Jux-Seite konnte es also nicht sein. Meine Vorahnung, dass ein Client-spezifisches Redirect erfolgt &#8211; schien sich zu best\u00e4tigen.<\/p>\n<h3>Wir sind unter Windows 7 unterwegs<\/h3>\n<p>Nun gut, ich bin auf der Produktivmaschine unter Windows 7 SP1 mit ESU-Support unterwegs \u2013 und so schwante mir an dieser Stelle was. Konnte es sein, dass der kommunale Dienstleister (oder deren IT) der Meinung ist, dass Systeme mit Windows 7 SP1 auf die Microsoft End-of-Supportseite f\u00fcr Windows 7 umzuleiten seien?<\/p>\n<blockquote><p>Nur mal so zum Mitschreiben: Support mit Sicherheitsupdates gibt es im ESU-Programm bis Januar 2023 \u2013 und so mancher Rechner in Kommunen d\u00fcrfte mit Windows 7 ESU-Lizenzen unterwegs sein. Dass mir da ein Anbieter ein R\u00e4tsel vor die F\u00fc\u00dfe kippt, indem er mir eine Microsoft End-of-Life-Seite beim Aufruf seiner Webseite anzeigen l\u00e4sst, h\u00e4tte ich mir nicht vorstellen k\u00f6nnen.<\/p><\/blockquote>\n<h3>Die Probe mit Windows 10<\/h3>\n<p>Also habe ich mal spa\u00dfeshalber die Testmaschine mit Windows 10 gestartet und die URL im Edge aufgerufen. Mir wurde die gleiche Webseite wie unter Tor angezeigt- ein Angebot des kommunalen Dienstleisters von Gelsenkirchen. Das macht Sinn und damit war f\u00fcr mich klar: Es ist in der Tat so, dass das Betriebssystem des Clients der Webseitenbesucher abgefragt wird. Meint der Webserver einen Windows 7-Client als Basis zu erkennen, erfolgt eine Umleitung auf die Microsoft End-of-Supportseite f\u00fcr Windows 7. Passiert im Chrome, Edge und auch Firefox unter Windows 7.<\/p>\n<h3>Was steckt dahinter?<\/h3>\n<p>Blog-Leser Tobias schrieb in obigem Tweet 'Der Link verst\u00f6rt mich', womit er nicht wirklich unrecht hat. Ich habe mich nat\u00fcrlich auch gefragt, was das soll? Einen Hack schlie\u00dfe ich angesichts des Verhaltens aus. Im Sinne meiner Zwischen\u00fcberschrift '<em>Hack, Scherz oder einfach nur doof?'<\/em> f\u00e4llt damit die erste Option vermutlich weg.<\/p>\n<p>Bleiben nur noch ein schlechter Scherz oder die letztgenannte, f\u00fcr den Dienstleister eher weniger schmeichelhafte, Option, die mir ad-hoc am eing\u00e4ngigsten erscheinen. Denn mit der unkonventionellen Umleitung wird man einem normalen Windows 7-Nutzer eher nicht beibringen, dass er doch bitte updaten soll (wozu bei einer vorhandenen ESU-Lizenz \u00fcbrigens auch keine Veranlassung besteht). Zudem w\u00e4re eher ein Redirect auf eine eigene Landing-Page mit eindeutigen Hinweisen auf das Supportende angesagt gewesen. An ein technisches Problem glaube ich eher weniger \u2013 und falls ja, w\u00fcrde das dann eher Zweifel an der Kompetenz des Dienstleisters wecken &#8211; kann ich mir nicht recht vorstellen.<\/p>\n<p>Wie dem auch immer sei \u2013 ich habe dem Betriebsleiter der gkd-el in Gelsenkirchen jetzt eine Mail mit einem Link auf diesen Blog-Beitrag geschickt und um Stellungnahme gebeten. Wenn ich was h\u00f6re, erfahrt ihr dies demn\u00e4chst hier. Und da die heise Redaktion hier mit liest, k\u00f6nnte da auch eine Nachfrage passieren \u2026<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Erste R\u00fcckmeldung des Betriebsleiters: Hack sei unwahrscheinlich, beabsichtigt ist das eher nicht, aktuell werden die Details gekl\u00e4rt.<\/p>\n<h2>Problem erkannt, Gefahr gebannt<\/h2>\n<p><strong>Erg\u00e4nzung 2:\u00a0<\/strong>Inzwischen ist das Problem behoben und der Betriebsleiter hat mich (zeitnah!) \u00fcber Hintergr\u00fcnde und Ursache aufgekl\u00e4rt. Ich stelle es mal als Fallanalyse hier im Blog ein &#8211; sozusagen als Hinweis, die eigene Arbeit lieber doppelt zu \u00fcberpr\u00fcfen. Was war geschehen?<\/p>\n<p>Urspr\u00fcnglich war geplant, einen Hinweis f\u00fcr Nutzer einer bestimmten internen Webanwendung anzuzeigen, dass der Support f\u00fcr Windows 7 SP1 ausgelaufen sei &#8211; das macht auch Sinn. Leider gab es dann bei der Umsetzung wohl ein kommunikatives Problem. Das Ganze wurde erstens so implementiert, dass auch die Teile der Website, die extern erreichbar sind, \u00fcberpr\u00fcft und abgeblockt wurden. Das f\u00fchrte dann zur oben skizzierten Situation, die mich im ersten Augenblick ziemlich baff zur\u00fcck lie\u00df.<\/p>\n<p>Es war, laut Betriebsleiter, zweitens zudem auch nicht vorgesehen, kommentarlos auf die Seite einer externen Firma umzuleiten. Sondern, wie von mir oben vermutet, h\u00e4tte eine Landing-Page mit gezielten Hinweisen auf das Supportende von Windows 7 SP1 und mit Bezug auf die interne Anwendung angezeigt werden sollen. Zitat: <em>Da hat es sich jemand schlicht einfach gemacht. Ungl\u00fccklicherweise ist das gerade in den derzeit auch in der IT recht hektischen Zeiten nicht mehr weiter \u00fcberpr\u00fcft worden, so dass es letztlich zu dieser in der Tat verwirrenden Situation gekommen ist. Das h\u00e4tte nicht passieren sollen, ist aber passiert.\u00a0<\/em><\/p>\n<p>Nun ja, auch wenn ich meinen Eingangstext etwas 'spitzer' formuliert habe &#8211; es ist passiert (auch mir passieren Fehler und ich werde von Blog-Lesern eingefangen). Zudem wird der Job in der IT in Zeiten von Corona nicht leichter. Gl\u00fccklicherweise hat Tobias das mit der Umleitung gemerkt und mich \u00fcber den obigen Tweet informiert. Nach meiner Meldung an die Betriebsleitung ist das Problem zeitnah (binnen weniger Stunden) behoben und die Ursache transparent kommuniziert worden. Spricht f\u00fcr den Dienstleister &#8211; also Schwamm dr\u00fcber und freuen wir uns, dass es a) gut ausgegangen ist und b) kein Hack war. Ein Lob an den Betriebsleiter f\u00fcr die schnelle, unkomplizierte und transparente Reaktion &#8211; so was w\u00fcrde ich mich durchg\u00e4ngig in der IT w\u00fcnschen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nur ein kurzer Informationssplitter zum Abend. Es geht um einen Redirect der Webseiten eines kommunalen Dienstleisters aus Gelsenkirchen, der \u00fcberhaupt keinen Sinn macht. Beim Besuch der Webseite mit einem Windows 7-System wird der Websurfer auf eine Seite zum Supportende von &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/05\/12\/windows-7-wink-mit-dem-zaunpfahl-bei-gkd-el\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-231603","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231603"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231603\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}