Malware-Verdacht entpuppt sich als "privates Outsourcing"

Vor vier Jahren produzierte das Satiremagazin The Onion einen Videoclip, in dem nicht mehr nur US-Firmen, sondern auch Angestellte ihre Arbeit für wenig Geld in Drittweltländer outsourcen und so Zeit für Onlinespiele haben. Nun berichtet das Verizon Business Security Blog, dass die Realität die Satire mittlerweile eingeholt hat: Dem Bericht zufolge wandte sich eine amerikanische Firma im letzten Jahr an ihren Internetprovider Verizon, nachdem sie bei einer Überprüfung der VPN-Logfiles feststellte, dass es eine offene und aktive VPN-Verbindung in das chinesische Shenyang gab. Die VPN-Verbindung erfolgte mit den eToken-Zugangsdaten eines Softwareentwicklers, der während dieser Zeit nicht zuhause, sondern an seinem Schreibtisch im Büro saß. Die Firma, die im Bereich der "kritischen Infrastruktur" tätig ist, vermutete deshalb einen Angriff mit besonders ausgefeilter Malware und bat Verizon, diesem auf den Grund zu gehen.

Bei der Auswertung der VPN-Logfiles stellte Verizon fest, dass die VPN-Verbindung während der letzten sechs Monate fast täglich und über viele Stunden hinweg bestanden hatte. Als man eine forensische Kopie der Festplatte des Softwareentwicklers anfertigte, um Daten möglicherweise gelöschter Malware aus seinem unzugeordneten Speicherplatz wiederherzustellen, machte man eine überraschende Entdeckung: Der unauffällige Familienvater hatte die ihm von seinem Arbeitgeber übertragenen Entwicklungsaufgaben für etwa ein Fünftel seines sechsstelligen Jahressalärs an eine dort ansässige Firma übertragen. Damit das reibungslos lief, hatte er seinen eToken zur verschlüsselten Authentifizierung mit der Post nach China geschickt. So konnte der mittlerweile entlassene Mann seinen Arbeitstag im Büro weitgehend mit Reddit, YouTube, Facebook, eBay und Essen verbringen. Der Code, den er regelmäßig aus China geliefert bekam und weitergab, erwies sich angeblich als so gut geschrieben, dass man ihm stets beste Bewertungen dafür gab. (pem)