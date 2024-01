Bildquellen: Siemens, stock.adobe.com (Katynn, Buffaloboy)

Wer keine Arbeit hat, der macht sich welche - zumindest, wenn er dafür gut bezahlt wird. So könnte man den Fall eines Siemens-Mitarbeiters aus den USA beschreiben, der seinen letzten Auftrag für die Firma nicht so ausgeführt hat, wie Siemens sich das vorstellte (via Mein-MMO).

Welche Aufgabe hatte der Mitarbeiter? Im Kern ging es darum, eine automatisierte Tabellenkalkulation zu erstellen, die auf den Inhalten anderer Dokumente von den Siemens-Servern basiert.

Eine Zeitlang nach der Fertigstellung kam es zu unerwarteten Abstürzen. Sie führten dazu, dass der Programmierer neue Arbeitsaufträge von Siemens bekam - und dementsprechend neues Geld.

Dass dabei volle Absicht seinerseits im Spiel war, hat sich erst durch eine Unachtsamkeit des Täters herausgestellt, wie industrialcybersecuritypulse.com berichtet.

Eine tickende Zeitbombe

Abgestürzte Server können für Firmen schnell zu einem großen Problem werden.

Durch die Programmierung einer so genannten Logic Bomb beziehungsweise Logikbombe hat die Siemens-Software nach einigen Monaten immer wieder Probleme gemacht. Die Grundidee dahinter ist es, einen Server nach dem Eintreten bestimmter Bedingungen gezielt zum Absturz zu bringen.

Auf diesem Weg hatte der Programmierer die Möglichkeit, ohne weiteres Eingreifen und nach von ihm festgelegten Parametern in unregelmäßigen Abständen dafür zu sorgen, dass er mit neuer Arbeit durch Siemens versorgt wird.

Da er das Problem außerdem stets genau kannte, handelte es sich für ihn um leicht und zuverlässig verdientes Geld.

Ungefähr zwei Jahre lang ging der Plan auf, doch schließlich ist es ausgerechnet dann zu einem Server-Ausfall gekommen, als der Programmierer der Logikbombe im Urlaub war.

Zugang zu den Systemen hatte Siemens dennoch, da einige Mitarbeiter das dafür nötige Passwort kannten. Weil dieses Mal aber nicht der Programmierer selbst einschreiten konnte, wurden andere Entwickler darauf angesetzt.

Die konnten das Problem nicht nur lösen, sondern auch seiner wahren Ursache auf die Schliche kommen. Offenbar hat der Täter seine Spuren nicht gründlich genug verwischt, also flog die ganze Sache während seines Urlaubs auf - mit rechtlichen und finanziellen Konsequenzen für ihn.

Abgemilderte Strafe: Die Verurteilung hat zunächst eine Gefängnishaft von zehn Jahren sowie eine Geldstrafe in Höhe von 250.000 US-Dollar vorgesehen. Letztlich bekam der Software-Entwickler aber eine deutlich milderer Strafe: Sechs Monate Gefängnis, zwei Jahre überwachter Freigang und eine Geldstrafe von 7.500 US-Dollar.

Wie denkt ihr über den Fall und die Strafe, die er letztlich nach sich gezogen hat? Dürfte sowas einem großen Unternehmen wie Siemens gar nicht erst passieren? Findet ihr die ursprünglich angedachte Bestrafung für den Programmierer angemessen oder die klar abgemilderte zweite Variante - oder etwas dazwischen? Schreibt es gerne in die Kommentare und diskutiert mit!