Eine Sicherheitslücke ermöglicht es, beliebige Stellenangebote scheinbar unter dem Dach des Arbeitsamts anzubieten
Erstaunen lösen momentan einige kuriose, per E-Mail eifrig weitergeleitete Stellenangebote aus. Vom staatlich geprüften Bezirksbefruchter mit regelmäßigem Nachteinsatz über den Maserati-Einparker in der Fußgängerzone bis zum Spammer oder Bordellmanager oder gar als niederste Stufe dem gescheiterten Jurastudenten mit nicht bestandenem zweiten Staatsexamen, der in einer Anwaltskanzlei für Kost und Logis Kaffee kochen und Abmahn-Serienbriefe in ihre Umschläge stecken soll, scheint die Agentur für Arbeit auf einmal die merkwürdigsten Stellenausschreibungen in ihrer Datenbank zu führen.
Alle diese Stellenangebote finden sich im Berufenet, einer eigentlich rein über Berufsbilder informierenden und keine Stellen anbietenden Subdomain von Arbeitsamt.de, deren Hauptseite inzwischen aber pauschal auf den neuen Namen Arbeitsagentur.de weiterleitet.
Nur wer sich die aufgerufene URL genau ansieht, stellt fest, dass das scheinbare Angebot zwar tatsächlich mit der Arbeitsamt-Adresse beginnt. In Wirklichkeit wird aber über ein CGI-Skript ein beliebiges, auf einer ganz anderen Domain gelagertes Bild mit frei wählbarem Text in den Frame und die URL des Arbeitsamts eingebunden und so scheinbare Seriosität hergestellt.
[...]