Ein Mann. Eine Tastatur. Ein Verbrechen.

Foto: REUTERS/Oswaldo Rivas

Wie erlangt man höchste Jobsicherheit? Wenn man sich für eine Firma unverzichtbar macht. Ein Programmierer in den USA hat diesen Tipp zu wortwörtlich genommen. Er hat absichtlich Fehler in die Firmen-Software von Siemens eingebaut, damit ihn das Unternehmen wieder und wieder engagieren musste. Der Betrug flog auf, wie der "Businessinsider" berichtet. Der 62-Jährige steht nun in Pennsylvania vor Gericht. Ihm drohen bis zu zehn Jahre Haft und eine Geldstrafe von 250.000 US-Dollar.

Tückische Schadsoftware

Eine US-Niederlassung von Siemens hatte den Programmierer angestellt, um automatisierte Tabellen zu erstellen. Das Unternehmen verwendet diese Tabellen unter anderem dafür, um Bestellungen von Elektro-Equipment zu koordinieren.

So weit, so gut. Aber der Programmierer ging noch einen Schritt weiter und platzierte sogenannte "Logic Bombs". Diese Schadsoftware kann an einem beliebigen Datum aktiviert werden. Sobald dies geschah, hat die Software nicht mehr funktioniert. Die Tabellen spuckten Fehlermeldungen aus und die Schaltflächen veränderten ihre Größen, wie Law360 berichtet.

Der Verurteilte aktivierte diese Logic Bombs aller paar Jahre – und jedes Mal kontaktierte die Firma ihn, um das Problem zu reparieren. Er war es ja, der die Tabellen programmiert hat, er kenne sich ja aus. Der Mann kannte sich in der Tat aus und setzte das Aktivierungsdatum der Logic Bombs einfach wieder in die Zukunft. Die Tabellen funktionierten also wieder – solange, bis das neu gesetzte Datum erreicht wurde. Ein nerventötender Kreislauf für Siemens, der nur durch Zufall durchbrochen wurde.

Im Urlaub ertappt

2016 war der Kriminelle nämlich auf Urlaub, als eine Logic Bomb hochging. Siemens musste aber gerade eine wichtige Bestellung durch die Tabellen jagen. Die Zeit drängte und da der sonstige Retter nicht aus dem Urlaub helfen konnte, musste er den Siemens-Mitarbeitern seine Passwörter für das System preisgeben. Dabei entdeckten diese auch die Schadsoftware.

Seine Anwälte argumentieren nun damit, dass ihr Klient ja kein Geld damit verdient hätte. Er wollte einfach seinen Job behalten. Siemens hielt dagegen, dass alleine die Untersuchung der Vorfälle 42.000 US-Dollar kostete.

Ähnliche Vorfälle

Der 62-Jährige wäre jedenfalls nicht der erste Programmierer, der wegen Logic Bombs verurteilt werden würde. 2008 wurde ein Systemadministrator zu 30 Monaten Haft verurteilt. Nach seinem Abgang hatte seine Schadsoftware zahlreiche Daten der Firma gelöscht.

2018 manipulierte ein anderer Programmierer eine Datenbank der US-Armee. Soldaten wurden daraufhin nicht korrekt ausbezahlt. Er musste 1,5 Millionen US-Dollar zurückzahlen und für zwei Jahre ins Gefängnis. (red, 24,7.2019)