Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers (http://www.satclub-thueringen.de/thread.php?threadid=35633)

Geschrieben von Whitebird am 22.08.2025 um 13:39:

  Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers

Haftstrafe für Kill Switch im Netzwerk des Ex-Arbeitgebers
Tausende Mitarbeiter eines Unternehmens wurden 2019 unerwartet aus ihren Nutzerkonten ausgesperrt. Der Saboteur muss nun ins Gefängnis.
22. August 2025 um 10:43 Uhr / Marc Stöckel


In den USA ist ein chinesischer Staatsbürger zu einer vierjährigen Haftstrafe sowie weiteren drei Jahren auf Bewährung verurteilt worden, weil er die IT-Systeme seines ehemaligen Arbeitgebers mit Schadsoftware und einem Kill Switch sabotiert hatte. Damit verursachte der 55-Jährige unter anderem Serverabstürze, löschte Profildateien und sperrte seine damaligen Arbeitskollegen aus ihren Nutzerkonten aus.

Laut Pressemitteilung der US-Justiz arbeitete der Verurteilte von November 2007 bis Oktober 2019 als Softwareentwickler bei dem geschädigten Unternehmen in Beachwood im US-Bundesstaat Ohio. Im Jahr 2018 schränkte der Arbeitgeber nach einer Umstrukturierung die Zuständigkeiten und den Systemzugriff des 55-Jährigen ein. Darüber war der Mann offenbar nicht erfreut, denn danach begann die Sabotage.


Tausende von Mitarbeitern ausgesperrt

Den Angaben zufolge schleuste der Verurteilte eine in Java geschriebene Malware ein, die auf den Servern des Unternehmens wiederholt neue Threads mit Endlosschleifen erzeugte. Die Folge waren überlastete Systeme und wiederholte Abstürze.

Zudem löschte der Mann Profildateien seiner Kollegen und richtete einen Kill Switch ein, der bei Deaktivierung des Nutzerkontos des 55-Jährigen im Active Directory automatisch alle anderen Benutzer aussperren sollte.

Tatsächlich scheint der Kill Switch auch funktioniert zu haben. Den Angaben zufolge musste der Verurteilte am 9. September 2019 seinen Laptop abgeben und seinen Arbeitsplatz verlassen. Danach sollen unternehmensweit Tausende von Mitarbeitern aus ihren Nutzerkonten ausgesperrt worden sein.


Mehrere Hunderttausend US-Dollar Schaden

Bei späteren Untersuchungen fiel auf, dass der Mann kurz vor der Abgabe seines Laptops noch darauf befindliche verschlüsselte Daten gelöscht hatte. "Sein Internet-Suchverlauf zeigte, dass er nach Methoden gesucht hatte, um Berechtigungen zu erweitern, Prozesse zu verbergen und Dateien schnell zu löschen, was auf die Absicht hindeutet, die Bemühungen seiner Kollegen zur Behebung der Systemstörungen zu behindern", hieß es.

Als Schadenshöhe für den Arbeitgeber wurden vage "mehrere Hunderttausend US-Dollar" genannt. Schon Anfang 2025 hatten die Geschworenen des Bundesgerichts in Ohio den Mann für schuldig befunden. Damals hieß es, ihm drohe eine Haftstrafe von bis zu zehn Jahren. Mit vier Jahren Haft und drei Jahren auf Bewährung fiel die tatsächliche Strafe nun etwas milder aus.

quelle: golem.de


Geschrieben von Muad'Dib am 22.08.2025 um 17:36:

 

Nicht der 1. und auch nicht der Letzte.......


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH