Skip to main content

Outsourcing mal anders: Programmierer lagert Arbeit nach China aus

Wie kürzlich in einem Blog-Eintrag verlautbart, hatte das Verizon RISK Team im vergangenen Jahr mit einer ziemlich dreisten Aktion eines unverfrorenen Programmierers zu kämpfen. Das betroffene Unternehmen stellte seltsame VPN-Verbindungen fest und kam in den Untersuchungen nur träge voran, bis es schlussendlich das Verizon RISK Team beauftragte, der Sache nachzugehen. Aber der Reihe nach: Anfangs wurde der Firma schnell klar, dass die VPN-Zugriffe aus China nicht von ihrem eigenen Mitarbeiter – dessen Zugangsdaten verwendet wurden – sein konnten. Denn dieser saß in Amerika vor seinem Bildschirm.

Arbeitszeit mit Reddit, Facebook und Katzenvideos verbracht

Man dachte also an eine neuartige Malware, was für die Firma beziehungsweise deren Sicherheitsarchitektur ein alarmierendes Zeichen gewesen wäre. Zudem wirkte das Einwählverhalten des „Angreifers“ beunruhigend, denn an manchen Tagen dauerte die Verbindung aus China über mehrere Stunden an. Sicherheitshalber wurde daher ein forensisches Backup des Computers erstellt, um heruntergeladene Dateien, die möglicherweise Schadcode enthalten, zu identifizieren. Viren und Malware wurden dabei allerdings nicht gefunden, dafür aber umso überraschendere Dateien, nämlich zahlreiche PDFs mit Rechnungen einer chinesischen Consulting-Firma. Besagter Programmierer hatte einfach seine Arbeit nach China ausgelagert, für die er ungefähr ein Fünftel seines amerikanischen Gehalts aufwenden musste.

Programmierer lagert Arbeit nach China aus

Programmierer lagert Arbeit nach China aus @iStockphoto/shironosov

Eine Analyse des Surf-Verhaltens brachte außerdem zu Tage, dass der Angestellte den Großteil seines Arbeitstages auf Facebook, Reddid, LinkedIn oder eBay verbrachte. Anscheinend kam auch das Ansehen von Katzenvideos, wie im Blog-Beitrag beschrieben, nicht zu kurz. Um den chinesischen „Sub-Angestellten“ den Zutritt zum Firmennetzwerk zu erleichern, schickte der Mitarbeiter seinen RSA-Token nach China. Wie das Verizon RISK-Team herausfand, pflegte besagter Angestellte das gleiche Spiel mit mehreren Unternehmen und verdiente damit im Jahr mehrere hunderttausend Dollar. Seine Ausgaben für die Arbeit der Consulting-Firma belaufen sich auf geschätzte 50.000 Dollar. Kurios nebenbei: In der Personalabteilung wurde der Mitarbeiter überwiegend gelobt. Seine Quellcodes seien stets fehlerfrei gewesen und immer pünktlich abgeliefert worden. Er wurde sogar als bester Programmierer bezeichnet.



Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *