Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
15.03.25, 13:29
|
#1
|
|
SoundmalSo
Registriert seit: Oct 2017
Beiträge: 618
Bedankt: 1.092
|
"Zeitbombe" in Code versteckt: Entwickler verurteilt
Zitat:
Als US-amerikanische Programmierer Davis L. seine Kündigung fürchtete, pflanzte er Schadroutinen in die IT-Systeme seines Arbeitgebers ein. Der Schadcode sollte aktiv werden, sobald sein Nutzerkonto im Active Directory stillgelegt wurde. Es kam, wie befürchtet. Jetzt wurde L. verurteilt.
Geschworene des US-Bundesbezirksgerichts für das Nördliche Ohio haben L. der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. Darauf stehen bis zu zehn Jahre Haft. Das konkrete Strafmaß wird der vorsitzende Richter zu einem späteren Zeitpunkt festlegen. Der Angeklagte ist zum Sachverhalt grundsätzlich geständig, erachtet sich allerdings als nicht schuldig im Sinne der Anklage. Er hat Rechtsmittel gegen den Schuldspruch angekündigt.
L. arbeitete seit November 2007 für einen internationalen Konzern mit Sitz in Ohio und Irland, der auch in Deutschland Tochterunternehmen hat. 2018 wurde der Mann im Zuge einer Umstrukturierung degradiert. Daraufhin begann er mit der Sabotage des Arbeitgebers.
Laut Anklage (1:21-cr-00226) installierte er endlose Programmschleifen, die Java Virtual Machines unbenutzbar machten und Anwendern den Zugriff auf Server verunmöglichten. Zudem soll er Profildateien von Kollegen gelöscht haben.
Hinzu kam die Zeitbombe: Diese bestand aus einer Routine namens IsDLEnabledinAD (Ist Davis L. im Active Director aktiviert). Sie prüfte, ob L. Nutzerkonto noch aktiv war. Sobald es nicht mehr aktiv war, sollte der Zugriff aller anderen User blockiert werden. Tatsächlich kündigte der Arbeitgeber L. im September 2019 und legte dessen Konto im Active Directory still. Daraufhin explodierte die "Code-Bombe", zigtausende Nutzer in mehreren Ländern konnten nicht weiterarbeiten. Das verursachte dem Arbeitgeber erheblichen Schaden.
Laut Mitteilung des US-Justizministeriums hat sich der Täter auch in anderer Weise unschlau verhalten. Als der Arbeitgeber die Rückgabe des Betriebslaptops verlangte, soll der Mann darauf Daten gelöscht haben. Der Verlauf der Websuche soll offenbart haben, dass der Programmierer nach Methoden gesucht hat, seine Zugriffsrechte unzulässig zu erweitern, Softwareprozesse zu verstecken und möglichst schnell Dateien zu löschen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
ob er wohl der einzigste ist?
__________________
der Kopf tut weh
die Füße Stinken
höchste Zeit ein Bier zu Trinken
Geändert von uexe (15.03.25 um 13:35 Uhr)
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei uexe bedankt:
|
|
|
18.03.25, 22:55
|
#2
|
|
AZOR AHAI
Registriert seit: Aug 2013
Beiträge: 5.459
Bedankt: 22.995
|
Zitat:
Zitat von uexe
ob er wohl der einzigste ist?
|
Absolut.
Aber nicht der Einzige 
Daran denkt wohl so ziemlich jeder IT-Fuzzi, dass er der Firma Schaden hinterlässt, falls er (mit Sicherheit fälschlicherweise) ungerecht behandelt wurde.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr.
().
|
Linear-Darstellung
