(Alp-)Traumjobs zu vergeben

Vom Arbeitsamt gelinkt

Eine Sicherheitslücke ermöglicht es, beliebige Stellenangebote scheinbar unter dem Dach des Arbeitsamts anzubieten

Erstaunen lösen momentan einige kuriose, per E-Mail eifrig weitergeleitete Stellenangebote aus. Vom staatlich geprüften Bezirksbefruchter mit regelmäßigem Nachteinsatz über den Maserati-Einparker in der Fußgängerzone bis zum Spammer oder Bordellmanager oder gar als niederste Stufe dem gescheiterten Jurastudenten mit nicht bestandenem zweiten Staatsexamen, der in einer Anwaltskanzlei für Kost und Logis Kaffee kochen und Abmahn-Serienbriefe in ihre Umschläge stecken soll, scheint die Agentur für Arbeit auf einmal die merkwürdigsten Stellenausschreibungen in ihrer Datenbank zu führen.

Alle diese Stellenangebote finden sich im Berufenet, einer eigentlich rein über Berufsbilder informierenden und keine Stellen anbietenden Subdomain von Arbeitsamt.de, deren Hauptseite inzwischen aber pauschal auf den neuen Namen Arbeitsagentur.de weiterleitet.

Nur wer sich die aufgerufene URL genau ansieht, stellt fest, dass das scheinbare Angebot zwar tatsächlich mit der Arbeitsamt-Adresse beginnt. In Wirklichkeit wird aber über ein CGI-Skript ein beliebiges, auf einer ganz anderen Domain gelagertes Bild mit frei wählbarem Text in den Frame und die URL des Arbeitsamts eingebunden und so scheinbare Seriosität hergestellt. Auch unseren Bordelltester konnten wir so erfolgreich als beim Arbeitsamt registriertes Stellenangebot präsentieren.

Auf den ersten Blick ist das leichtsinnigerweise offen zugängliche CGI-Skript also für etliche Lacher gut. Doch ist anzunehmen, dass irgendwann auch echte, doch ebenso unseriöse Angebote auf diese Art mit dem Anstrich der offiziellen Behörde unterlegt werden: Nicht überall, wo "Arbeitsamt" drauf steht, ist auch wirklich "Arbeitsamt" drin.