Ein Mitarbeiter einer Firma ließ das System seiner Firma regelmäßig abstürzen, um Geld verdienen zu können. Doch als er Urlaub machte, fand man heraus, dass er hinter den Problemen steckte. Mittlerweile wurde er verurteilt, er kam aber glimpflich davon.
Im Jahr 2014 kam es in einem Siemens-Gebäude in Monroeville, Pennsylvania, zu ungewöhnlichen Abstürzen in den benutzerdefinierten automatisierten Tabellenkalkulationen. Damals ahnte noch niemand, dass dahinter ein übereifriger Mitarbeiter steckte.
2 Jahre später flog die “Arbeitsbeschaffungsmaßnahme” jedoch auf und der ehemalige Mitarbeiter wurde bestraft. Das berichten die Kollegen von Industrialcybersecuritypulse.com.
Der Mitarbeiter flog auf, weil er in den Urlaub ging und Kollegen sein Passwort mitteilte
Wer steckte hinter den Problemen? Ein Mitarbeiter wurde von der Firma über einen Zeitraum von 10 Jahren angestellt, um zahlreiche Projekte zu entwickeln oder fortzuführen.
Irgendwann während seiner Anstellung wurde er damit beauftragt, eine Tabellenkalkulation zu erstellen, die „den Inhalt der Datei auf der Grundlage aktueller, in anderen, entfernten Dokumenten gespeicherter Bestellungen aktualisieren würde, wodurch das Unternehmen die Bestands- und Auftragsverwaltung automatisieren könnte.“
Doch der Entwickler kam auf die einfallsreiche Idee, einen Fehler in diese Software einzubauen und stellte es so ein, dass die Systeme alle paar Monate abstürzten. In der Fachsprache nennt man das auch eine Logikbombe, die bei bestimmten Aktionen reagiert und einen Fehler verursacht.
Warum machte der Mitarbeiter das? Der Mitarbeiter dachte sich wohl, dass er sich mit dieser Aktion dauerhaft frische Aufträge verschaffen könnte: Denn die Firma würde ihn jedes Mal für die Reparatur bezahlen, wenn es zu dem Fehler kommen würde. Und das funktionierte tatsächlich mehrere Jahre ziemlich gut.
Wie flog er auf? 2 Jahre lang ging das gut, doch dann nahm sich der Mitarbeiter Urlaub. Das war Glück für die Firma, denn er hinterließ seinen Kollegen sein Passwort. Da der Mitarbeiter seinen Fehler nicht gut versteckt hatte, fand man ihn schnell und konnte ihn melden.
Die Strafe für den Übeltäter fiel jedoch überraschend milde aus:
- Sechs Monate Gefängnis.
- Zwei Jahre überwachten Freigang.
- Eine Geldstrafe von 7.500 Dollar.
Mehr zu seltsamen Mitarbeitern: Es gibt auch andere Personen, die wegen dummen Fehlern auffliegen, während sie ihre Firma schädigen. In diesem Fall geht es jedoch um 230.000 Euro, die der Mitarbeiter gestohlen haben soll. Die gesamte Story lest ihr direkt auf MeinMMO:
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Welches Strafmaß schwebte dir denn vor Benedict, wenn du 6 Monate Gefängnis und 2 Jahre kontrollierten Freigang als glimpflich empfindest? Mich würde der entstandene Schaden interessieren. An die verbrannten Scheuer Millionen, der schadlos davon kam, wird die Summe vermutlich nicht heranreichen.
Ich sehe 6 Monate Gefängnis und 2Jahre kontrollierten Freigang (vermutlich Fußfessel) nicht als glimpflich an, ich würde es bestenfalls als angemessen ansehen. 6 Monate Gefängnis verändert dich und dann 2 Jahre bei allem überwacht werden das auch noch viele Menschen mitbekommen und dich vermutlich dann auch meiden. Da er nur 7500€ Strafe zahlen musste, vermute ich mal, dass der entstandene Schaden nicht so hoch war und er den Fehler schnell gefixed hat bzw. nur die Logikbombe resettet hat. Zudem heisst es im Text, dass der Fehler nur alle paar Monate auftrat und nach 2 Jahren entdeckt wurde, sprich, so viele Abstürze waren es nicht, würde der Fehler alle 2 Monate auftreten also “nur” 12 Abstürze wobei die Absturzeiten sicher nicht fix alle 2 Monate auftraten sondern sicher auch mal nach 3 oder 4, sonst wäre das direkt aufgefallen.
Finde es generell interessant, dass er trotz Freiheitsstrafe noch eine Geldstrafe zahlen musste. In Deutschland geht nur eines von beiden, wer zu Freiheitsstrafe verurteilt wird, der muss keine Geldstrafe leisten. Letztere gilt ausdrücklich als milderes Mittel, Freiheitsstrafe ist bei uns das höchste Strafmaß. Es ist ja auch möglich, statt Geldstrafe eine Ersatzfreiheitsstrafe anzutreten, umgekehrt geht das hingegen nicht.
Bzgl der Höhe des schadens besagt die Geldstrafe sowieso nichts aus. Strafen sind ja kein Schadensersatz. Er wird garantiert auch noch ein Zivilverfahren gegeben haben, wo Siemens Schadensersatz eingeklagt hat. Dies ist ja eben keine Straße, dabei geht es ja nur darum, den entstandenen Schaden zu bezahlen.
Also soweit mir bekannt ist, hängt eine Geldstraße sehr wohl von dem ab, was man verdient hat und ist bei diversen Verurteilungen auch immer zu sehen gewesen wo Betrüger viel Geld ergaunert haben und diese dann auch hohe Summen zahlen mussten neben der eigentlichen Rückzahlung des Schadens.
Ich bin aber auch kein Anwalt und hab jetzt dazu auch nicht noch mal genauer recherchiert, kann also damit durchaus auch falsch liegen, zumal die Rechtsprechung in in den USA doch erheblich sich von den in Deutschland unterscheidet und das teilweise von Staat zu Staat sich nochmal unterscheidet.
Ich bin mir auch sicher, die Freiheitsstrafe hätte noch höher ausfallen können und wurde eben durch eine Geldstraße + 2 Jahre Überwachung abgeschwächt und man könnte das dann noch als glimpflich davongekommen ansehen, wobei ich, wie oben schon geschrieben, schon recht hart finde. Allerdings, weiß ich jetzt nicht wie hoch der Schaden am Ende war und ob nach andere Beweggründe dahinter stecken, hab mir die Quelle jetzt nicht durchgelesen.
Eine Geldstrafe hängt in Deutschland vom Einkommen der Person ab, dass ist korrekt. Aber nicht davon, wie hoch der Schaden ist, der verursacht wurde. Letzteres entscheidet nur über die Anzahl der Tagessätze (also die Höhe der Strafe), aber der Tagessatz bleibt immer gleich bei der gleichen Person.
Wie es in den USA funktioniert weiß ich ebenfalls nicht, wie schon gesagt wäre es in Deutschland unmöglich neben einer Freiheitsstrafe noch eine Geldstrafe zu bekommen, also ist das schon an dem Punkt nicht mehr vergleichbar. Aber wenn er zum Zeitpunkt der Verurteilung arbeitslos war und kein Einkommen mehr hat, dann würde der Tagessatz zumindest in Deutschland beim Minimum liegen (sofern jetzt kein größeres Vermögen besteht, was wie Einkommen berücksichtigt wird ab einer gewissen Höhe).
Was die abschöpfung von unrechtmäßiger Bereicherung betrifft, dafür gibt es separate Vorschriften (ist vor allem für Wirtschaftsverbrechen relevant, wie Kartellrechtsverstöße, damit soll sichergestellt werden, dass die Strafe nicht günstiger ist als der Gewinn, aber das ist auch wieder keine Strafe in dem Sinne sondern man nimmt ja nur das weg, was die Verbrecher sowieso nicht haben dürften). Ein Dieb würde ja auch das gesamte Diebesgut abgenommen werden, ohne dass dies als Strafe gilt, denn das gehörte ihm ja von vornherein nicht. Die Strafe berechnet sich daher auch auf den dann übrig gebliebenen Teil des Vermögens/Einkommens (man kann ja nichts zu Grunde liegen, was dem Täter gar nicht gehört).
Warum überrascht mich so etwas nicht…
Sechs Monate Gefängnis find ich jetzt nicht grad wenig.
In Polen hat eine Herstellerfirma in Züge einen Killswitch eingebaut der kommt wenn jemand anders den Zug repariert. Da ist bis jetzt null passiert. Ausser das die jetzt den Finder verklagen. 😉
In Polen macht man das noch Oldschool. Da kommen die Schläger dich besuchen. Oder warum glaubst du, haben letztens die LKW Fahrer von Polen, auf deutscher Seite gestreikt? Da kam zwar eine “Security” vorbei, aber die Polizei hat sie gleich wieder nach Hause geschickt.
Das ist ja auch erst vor kurzem öffentlich bekannt geworden. So schnell arbeitet die Justiz nicht.
Es haben aber schon mehrere Bahnbetreiber angekündigt, Schadensersatzklagen gegen den Hersteller zu prüfen. Und die Politik in Polen sagte auch bereits, dass die Klage des Herstellers gegen die Hacker sehr wahrscheinlich keinen Erfolg haben wird. Die Hacker wurden ja von einem Konkurrenzunternehmen beauftragt um eben zu prüfen, warum die Züge die dort repariert wurden immer ausfielen.