Lade Daten...
16.01.2013
Schrift:
-
+

Privat-Outsourcing

Faul, aber schlau

Corbis

Fauler Büroarbeiter (Symbolbild): Mehrere Hunderttausend Dollar pro Jahr fürs Nichtstun

Die IT-Fachleute eines US-Unternehmens waren alarmiert. Nahezu täglich griff ein Unbekannter aus China auf das interne Firmennetzwerk zu. Und zwar mit den Login-Daten eines gutbezahlten Programmierers aus dem eigenen Haus. Die Lösung des Rätsels erwies sich als so einfach wie verblüffend.

Als die amerikanische Firma ihren Provider zu Hilfe rief, war man dort schon in heller Aufregung. Irgendjemand griff fast täglich auf das interne Firmennetzwerk zu, überwand dabei augenscheinlich das zweistufige Sicherheitssystem, und zwar ausgerechnet von China aus. Das betroffene Unternehmen, dessen Namen man wohl nie erfahren wird, ist im Bereich "kritische Infrastruktur" tätig, einem Bereich, in dem man auf Netzwerksicherheit ganz besonders achtet. Und nun schien ein Eindringling aus China täglich über Stunden hinweg im eigenen Netzwerk zugange zu sein, über einen sogenannten VPN-Tunnel, mit den Zugangsdaten eines der eigenen Software-Entwickler. Eine Katastrophe.

Verwirrend war auch, dass der Angestellte, dessen Login-Daten der ungebetene Gast aus China benutzte, brav an seinem Rechner saß und auf seinen Monitor starrte. Der Mann galt als exzellenter Mitarbeiter, als der beste Entwickler im Haus. Er wurde von seinen Vorgesetzten stets hervorragend beurteilt, ein Familienvater, freundlich und unauffällig. Hatte jemand irgendwie seinen Zugang gehackt? Und wie waren die chinesischen Eindringlinge an die Code-Karte gekommen, deren ständig veränderte Codenummern man braucht, um sich von außen via VPN in so ein Firmennetzwerk einzuloggen? War da ein kompliziertes Verfahren im Gange, mit einer bisher unbekannten Schadsoftware, einem Proxyserver und kompliziertem Routing nach China und zurück? Das vermuteten die hausinternen IT-Fachleute der Firma.

Die tatsächliche Geschichte haben schließlich herbeigerufene externe Spezialisten ausgeplaudert. Die führten zunächst die üblichen Analysen durch: Unter anderem untersuchten sie den Rechner des Mitarbeiters, dessen Login-Daten in China zum Einsatz kamen. Dort rekonstruierten sie aus eigentlich gelöschten Festplattenbereichen "Hunderte" Rechnungen von einer chinesischen Firma, die auf IT-Beratung spezialisiert ist.

Katzenvideos, Shopping, Facebook, am Abend eine E-Mail

Auch als die Fachleute sich ansahen, was der Mann jeden Tag mit seinem Rechner anstellte, waren sie überrascht: Vormittags Katzenvideos bei Reddit, dann Mittagessen, dann ein bisschen Shopping bei Ebay, anschließend ein Besuch bei Facebook und LinkedIn, dann noch schnell eine Tageszusammenfassung an die Vorgesetzten gemailt - und ab in den Feierabend. Nur gearbeitet schien der Mann keine Minute zu haben.

Die Erklärung war am Ende so einfach wie verblüffend: Der Entwickler hatte seine eigene Stelle, für die er ein sattes sechsstelliges Jahresgehalt bekam, an die chinesische IT-Beratung weitervermakelt. Outsourcing, privat organisiert. Für einen Bruchteil, etwa ein Fünftel seines Gehaltes. Die SecureID-Karte, die man zum Einklinken ins Firmennetzwerk brauchte, hatte er den chinesischen Helfern einfach per Post zukommen lassen.

Weitere Ermittlungen hätten zutage geführt, dass der Mann nicht nur in diesem Unternehmen aktiv gewesen sei - so war es bis vor kurzem in einem Blogeintrag auf den Seiten des zur Hilfe gerufenen Telekom-Dienstleisters nachzulesen. Offenbar hatte er auch Aufträge von anderen Firmen angenommen und postwendend nach China weitergereicht. Etwa 50.000 Dollar im Jahr habe er ins ferne Shenjang überwiesen, selbst dabei jedoch "mehrere Hunderttausend Dollar pro Jahr" verdient.

Der Blogeintrag des verblüfften externen Sicherheitsexperten wurde mittlerweile offenbar vom Netz genommen. Womöglich wurde befürchtet, das Infrastrukturunternehmen mit dem faulen aber schlauen Mitarbeiter könnte aufgrund des Berichts identifiziert werden.

Der Mann verlor übrigens, wenig überraschend, seinen Job, wie "The Register" berichtet. Ob das Unternehmen die Dienste der chinesischen Beratungsgesellschaft mit den exzellenten Entwicklern weiterhin in Anspruch nehmen wird, ist nicht bekannt.

cis

MEHR IM INTERNET

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Outsourcing
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten