Fünf Jahre Haft: Admin rächte sich für Entlassung

Recht, Politik & EU In den USA wurde ein Admin zu fünf Jahren Haft verurteilt, nachdem er bei seinem Ex-Arbeitgeber für massive Datenverluste sorgte. Der 38-jährige Jon Paul Oson, aus Chula Vista in Kalifornien muss außerdem Schadensersatz in Höhe von 409.000 Dollar ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sollte er nach den 5 Jahren wieder rauskommen kann er sich gleich nen neuen Beruf suchen. Den stellt bestimmt keiner mehr als Admin ein.
 
@DennisMoore: Mag sein, ist ganz sicher der falsche Weg sich zu rächten. Die Amis mit Ihrem Hire&Fire Wahn gehen mir aber gewaltig auf die Nerven. Da haben sie sich halt mit dem Falschen angelegt. Hätten sie wissen sollen, selbst schuld.
 
@DennisMoore: @peter64: Hast du kein Herz oder was? Es hat nichts mit seinen Leistungen zu tun also kannst du doch nichts sagen und warum sollten sie sich mit dem falschen angelegt haben? Wenn du z.B. Jemanden aus deiner Firma feuern wolltest würdest du es ja auch tun! So ist das Leben und das Leben ist nicht fair! Außerdem hat er die Daten von Patienten mit wenig Einkommen gelöscht. Das hat nichts mehr mit Rache zu tun! Das ist herzlos!
 
[Schimpfwort hier einfügen] ! Ob er auch nur eine Sekunde daran gedacht hat, was er damit anstellt? Dass damit auch Leute geschädigt wurden, die zwischen ihm und seinem Arbeitgeber nichts, aber auch garnichts zu tun hatten? Nunja, 5 Jahre finde ich an sich relativ heftig, andererseits würde ich ihm trotzdem mit Sicherheit keine Träne nachweinen...
 
@Astorek: Wer so blöd ist und nen Admin feuert OHNE vorher alle Vorkehrungen zu treffen das eben jene Person nicht mehr in´s System kommt der hat grob fahrlässig gehandelt und dem gehört es eigentlich nicht anders. Ab dem Zeitpunkt der Kündigung ist ein Admin nichts anderes als ein potentieller Hacker der jederzeit einen Angriff auf seinen ehemaligen Arbeitsplatz durchführen kann. Wir hatten auch schon 2 Kunden die sich von einem oder mehreren Admins getrennt haben, da steckt richtig Aufwand dahinter.
 
@Antimon: Allerdings steckt da Arbeit dahinter, sowas auszuschließen. Ich wage sogar zu behaupten daß es praktisch unmöglich ist einen Admin so auszuschließen daß er nicht wieder ins Natzwerk kommt.
 
@Johnny Cache: In einem kleinen Netzwerk ist das sicher kein Problem. Aber in einem großen Netzwerk, etwa einem ISP-Netz ist das nahezu möglich. Hier Verbindungen da Verbindugen, hier die gleichen Passwörter, da die gleichen Passwörter... Das wär sehr viel Arbeit einen Admin zu 100% "auszuschliessen". Ausserdem kann man hier jetz nich sagen, dass das alles Hacker sind. Das sind Ausnahmen und die bestätigen bekannterweise die Regel. :))
 
@Antimon: Geht's noch? Haut ihr eurem Lehrer auf's Maul, wenn ihr in der Klassenarbeit eine Fünf kassiert habt? Zünde ich das Archiv meines Arbeitgebers, wenn der mich kündigt? Was sind das denn für Verhältnisse. Leute wie Du müssen ja vor einer Einstellung psychologisch untersucht werden, damit hinterher keine (Daten-)Ammokfahrt stattfindet... Oder löscht der Arbeitgeber alle Deine Daten zuhause!?
 
5 Jahre halte ich in diesem Fall noch für zu wenig. Wenn er wichtige Patientendaten gelöscht hat, dann kann sowas auch schnell zu einer unabsichtlichen Fehlbehandlung führen und die zum Tode. Solchen Kriminellen Leuten gehört ganz gewaltig auf die Finger gehauen.
 
ich find die Haftstrafe eher gering, aber dafür hat es die Geldstrafe, die er natürlich verdient hat, in sich...!
 
@loselasche: Dafür waren die Daten auch recht sensibel. Wenn man nun auch noch die der Besserverdiener mit hinzu gezogen hätte, ich glaub der wär sein Lebtag nicht mehr froh geworden (ok, bei 400k vermutlich auch nicht).
Bei der Überschrift hat sich WF aber mal wieder ins Knie geschossen. Die kann man auch so verstehen, das man sich für die Entlassung nach 5 Jahren Haft rächt (vielleicht hats dem Admin ja im Knast gefallen XD)
 
Ist es nicht seltsam, dass nur Patientendaten mit geringem Einkommen betroffen waren?
Ich kann ihn übrigens verstehen.
 
@kaffeekanne: Ich auch, außerdem denke ich mit Daten für "Patienten mit geringem Einkommen" sind deren unbezahlte Rechnungen gemeint.
 
Hat der alle seine Festplatten gewipet? Oder was hat er damit angestellt, dass das FBI die Daten nich mehr wiederherstellen konnte Oo?
 
@Theex:
gute frage :-D
wenn selbst daten von festplatten ausm WTC wiederhergestellt werden können....frag ich mich, was da wirklich abging...die amis - wie immer...eine schmieren-soap mehr
.....
 
z.B. mit Eraser. Damit kannst du die Daten bis zu 35x Überschreiben. Danach wird man kaum mehr was finden können. Gratis Download: http://www.heidi.ie/node/6
 
Mal vorweg, das was der da gemacht hat ist echt daneben. Aber viel Ahnung scheint er ja auch nicht gehabt zu haben, sonst hätte er seine Spuren so verwischt, dass man ihm nicht auf die Schliche kommt.
 
War aber nen schlechter Admin, dass er anscheinend nicht wusste, dass seine Taten geloggt wurden. Mal abgesehen davon ist es eine riesenschweinerei - sowas macht man einfach nicht.
 
@blisss: Du kannst davon ausgehen, dass er es sehr wohl wusste. Aber eine IP-Adresse bringt dir nicht unbedingt immer etwas. Die Verbindung braucht nur über anonyme Proxy-Server im Ausland geroutet worden sein und sie bekommen keine Nutzerdaten. Wie in der News beschrieben sind die Logs keine Beweise dafür, sondern "die Namen der Rechner und die Bezeichnungen der angeschlossenen Drucker in seiner Wohnung und an der neuen Arbeitsstelle."
 
gott der is admin und sooo doof die aktion von daheim durchzufuehren. bloede muss man sein. ich wäre wenigstens in ein internetkaffee gegangen xD
 
lol, wer ist jetzt dümmer - der, der einem nicht admin die admin rechte lässt oder der, der die daten gelöscht hat um keinen job mehr als admin zu bekommen? *g... Was war das auch für ein admin? wer überhaupt auf solche gedanken kommt (egal ob entlassung oder nicht) und dann noch nicht einmal die Konsequenzen kennt...
 
Eigentlich sollte doch bei der Entlassung eines Admins dessen Login Daten gelöscht werden, oder wie es ich das. Ich find 5 Jahre und diese Geldstrafe für total übterrieben, aber das ist eben USA. Hier wär er auf Bewährung freigekommen und müsste wenn überhaupt einen kleinen Geldbetrag erstatten, wenn man ihn den hier überhaupt gestellt hätte.
 
@KlausM: Ich seh das anders: Die Haftstrafe ist zu gering! Patientenakten zu löschen mit LEBENSwichtigen Informationen ist alles andere als nur "mal ne Datei gelöscht". Aufwändige und teure und vielleicht zeitlich gar nicht mehr machbare Tests sind weg, die Ergebnisse futsch. Jemanden, der die Zeit nicht mehr hat für ein neues CT oder eine sonstige Untersuchung, kann daran sterben. Wenn mir jemand meine explorer.exe löscht ist das nicht lebenswichtig... wenn mir jemand wichtige Untersuchungs- und Patientendaten löscht, dann ist das lebenswichtig.
 
@KlausM: *Hust* Sorry, aber meinst du wirklich, dass der Hacker "verschmähter und entlassener Admin" wirklich nur dadurch ausgesperrt wird, wenn man seine Benutzerdaten löscht? Wo er zuvor überhaupt erst für die Infrastruktur im Netzwerk verantwortlich war? Nicht bös gemeint, aber du hattest wohl noch kaum was mit Firmennetzen zu tun, oder? :)
 
@both: Ne, mit Netzwerken hab ich eigentlich wenig am Hut. Dachte mir halt, es müsse doch reichen, wenn man seinen Acc. löscht. Naja zu dem anderen Punkt bzgl. der Haftstrafe, da hab ich gar nicht soweit nachgedacht, das evt. Lebenswichtige Daten gelöscht worden sind. In dem Fall hast du absolut recht.
 
Würde ich an seiner Stelle auch machen!
Warum sollten andere Länder das Recht haben Kriege unter einem ausgedachten Vorwand zu führen, für was sie nicht bestraft werden und ein Arbeiter der "verarscht" wird!?
 
@M-A-T-R-I-X: und für was rächst Du Dich jetzt hier?:
 
Und die neuen Leute der IT-Abteilung würde ich gleichfalls entlassen. Oft sind Accounts in Unternehmen noch lange aktiv, obwohl Mitarbeiter schon längst nicht mehr für das Unternehmen arbeiten.
 
Was soll man da sagen ? owned.
 
Ja ja, mit dem "Admin" sollte man sich immer gut stellen. :-)
 
"...loggte sich der Admin in die Rechnersysteme ein und schaltete eine Backup-Funktion ab, die Daten von zahlreichen Patienten mit geringem Einkommen sicherte...."__-also ich weiß ja nicht, wie das die amis handhaben - ABER...üblicherweise wird TÄGLICH gesichert...der nachfolge-admin (sofern es den denn gab?!)...hat die Verpflichtung, die ordnungsgemäße ERFOLGREICHE durchführung der datensicherung sicherzustellen. in diesem falle __-hätte die deaktivierung der backup-funktion UNVERZÜGLICH festgestellt werden müssen. Nach gesundem menschenverstand würde der nachfolger veranlassen, ALLE passwörter zu ändern . ja. ein wenig arbeit- aber eigentlich PFLICHT !!! ....eine schwierige aufgabe, vor allem, das in kürzester zeit durchzuführen. aber wie gesagt - eigentlich oberste pflicht eines admins!

in diesem Fall also müßte der nachfolger BELANGT werden, da er seiner Aufsichtspflicht nicht ausreichend nachkam!!! ODER - sofern die backups nur wöchentlich gemacht würden (was kaum vorstellbar ist !)..der datenschutzbeauftragte der Firma (noch schlimmer,wenn die gar keinen haben !!)... !!!

"...Sechs Tage später griff Oson dem Urteil zufolge erneut auf das System zu. Wie aus den Logfiles hervorgeht, löschte er binnen 43 Minuten systematisch Patiententermine, Krankenakten und andere Daten. ..."
hat er jedes byte eigenhändig gelöscht? oder mit hammer und meißel aus der platte entfernt ?...
ich weiß ja nicht wie das bei den amis läuft..aber in 43 minuten löscht man übertriebenermaßen sämtliche datenbanken der welt (wenn parallel gelöscht wird) ... ?! :-)

____außerdem - wenn er 6 tage nach deaktivierung des backups (!) die daten gelöscht hat....was ist mit dem letzten backup ? es ist unwahrscheinlich, daß KEINE daten mehr vorhanden sind....außer....er hat die datensicherung mitgehn lassen....was wiederum sehr seltsam anmutet, sollte bei der "amtsübergabe" denn der tresorschlüssel (ja, sowas hatte ich mal, bei uns wurden backups in einem tresor aufbewahrt) dem neuen admin übergeben werden.____

da tragen mit sicherheit mehrere köpfe die verantwortung - zuletzt allerdings der verurteilte....

von daher hat die firma in mehreren fällen gegen "sicherheitsstandards" und allgemeine gepflogenheiten verstoßen, bzw. solche sträflich vernachlässigt. sträflich, weil - verletzung der aufsichtspflicht, verletzung des datenschutzes (!)....etc....
________________________________________________
____IM NAMEN DES GESETZES ERGEHT FOLGENDES URTEIL:__-
der angeklagte Jon Paul Oson wird zu einem Jahr Freiheitsstrafe sowie 500.000 USD Geldstrafe verurteilt. sein nachfolger, der aktuelle Amtsinhaber wird zu einer Geldstrafe von 50.00 USD verurteilt. Der Datenschutzbeauftragte zu einer Geldstrafe zu 25.000 USD sowie Sozialstunden in der EDV (backups dokumentieren)....sofern die organisation keinen datenschutzbeauftragen eingestellt hat, wird sie ebenfalls zu einer geldstrafe über 500.000 verurteilt, sowie zu der SOFORTIGEN einstellung einer solchen fachkraft verpflichtet.

 
@obiwankenobi: Zum Glück bist du kein Richter oder Staatsanwalt. Wer sein Urteil mit solchen Vermutungen und Behauptungen begründet und fällt, gehört selbst in den Knast :) Zudem solltest du beachten, dass es in jeder Firma unterschiedliche Verordnungen gibt und wir hier über den US Amerikanischen Raum reden. Dort gelten letztlich ja auch andere Gesetze und Verordnungen.
 
@ candamir:
daß im us-amerikanischer raum einiges anders tickt als im rest der welt...ist mir durchaus bekannt :-)

____vermutungen...?ich bin lediglich der meinung,daß der nachfolger des geschmissenen admins auch sein kreuz zu tragen hat,...

ab ner bestimmten firmengröße MUß ein datenschutzbeauftragter seiner tätigkeit nachgehen.... datensicherheit steht an höchster stelle...datenverfügbarkeit...etc.
__-dazu gehört nunmal, daß täglich backups gemacht werden, und diese SICHER verwahrt werden.... ....wenn du das so nicht kennst...geh mal n paar wochen praktikum machen in ne edv-abteilung !!!

 
Bei so sensiblen Daten reicht 1 (ein) Backup wohl kaum aus. :/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles