"Zeitbombe" in Code versteckt: Entwickler verurteilt

Für den Fall seiner Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen.

413

(Bild: W. Scott McGill / Shutterstock)

10.03.2025, 21:09 Uhr

Lesezeit: 2 Min.

Von

Daniel AJ Sokolov

Als US-amerikanische Programmierer Davis L. seine Kündigung fürchtete, pflanzte er Schadroutinen in die IT-Systeme seines Arbeitgebers ein. Der Schadcode sollte aktiv werden, sobald sein Nutzerkonto im Active Directory stillgelegt wurde. Es kam, wie befürchtet. Jetzt wurde L. verurteilt.

Geschworene des US-Bundesbezirksgerichts für das Nördliche Ohio haben L. der vorsätzlichen Beschädigung geschützter Computer für schuldig befunden. Darauf stehen bis zu zehn Jahre Haft. Das konkrete Strafmaß wird der vorsitzende Richter zu einem späteren Zeitpunkt festlegen. Der Angeklagte ist zum Sachverhalt grundsätzlich geständig, erachtet sich allerdings als nicht schuldig im Sinne der Anklage. Er hat Rechtsmittel gegen den Schuldspruch angekündigt.

L. arbeitete seit November 2007 für einen internationalen Konzern mit Sitz in Ohio und Irland, der auch in Deutschland Tochterunternehmen hat. 2018 wurde der Mann im Zuge einer Umstrukturierung degradiert. Daraufhin begann er mit der Sabotage des Arbeitgebers.

Der Schadcode

Laut Anklage (1:21-cr-00226) installierte er endlose Programmschleifen, die Java Virtual Machines unbenutzbar machten und Anwendern den Zugriff auf Server verunmöglichten. Zudem soll er Profildateien von Kollegen gelöscht haben.

Hinzu kam die Zeitbombe: Diese bestand aus einer Routine namens IsDLEnabledinAD (Ist Davis L. im Active Director aktiviert). Sie prüfte, ob L. Nutzerkonto noch aktiv war. Sobald es nicht mehr aktiv war, sollte der Zugriff aller anderen User blockiert werden. Tatsächlich kündigte der Arbeitgeber L. im September 2019 und legte dessen Konto im Active Directory still. Daraufhin explodierte die "Code-Bombe", zigtausende Nutzer in mehreren Ländern konnten nicht weiterarbeiten. Das verursachte dem Arbeitgeber erheblichen Schaden.

Lesen Sie auch

Eine Zeichnung, auf der ein Chef zu sehen ist, der seinen Mitarbeiter mit einer Lupe beobachtet.

Totale Kontrolle: Wenn der Arbeitgeber jeden Klick protokolliert

Skultpuren der 3 weisen Affen auf einer Bank

Investmentfirmen zahlen Millionenstrafe für Whatsapp-Einsatz

Laut Mitteilung des US-Justizministeriums hat sich der Täter auch in anderer Weise unschlau verhalten. Als der Arbeitgeber die Rückgabe des Betriebslaptops verlangte, soll der Mann darauf Daten gelöscht haben. Der Verlauf der Websuche soll offenbart haben, dass der Programmierer nach Methoden gesucht hat, seine Zugriffsrechte unzulässig zu erweitern, Softwareprozesse zu verstecken und möglichst schnell Dateien zu löschen.