Ex-Siemens-Mitarbeiter kam mit "logischen Bomben" an Folgeaufträge

Der deutsche Konzern Siemens wurde in den USA zum Opfer eines etwas kuriosen und durchaus "kreativen" Falles von Cyberkriminalität. Denn ein Subunternehmer manipulierte die von ihm gepflegten Tabellen so, dass diese nach einer bestimmten Zeit abstürzten und der Auftraggeber sich wieder an ihn wandte. Der 62-jährige US-Amerikaner David Tinley bekannte sich laut einem Bericht von ZDNet schuldig, die Siemens-Niederlassung in Monroeville, Pennsylvania, viele Jahre lang betrogen zu haben. Laut Gerichtsdokumenten erstellte und betreute er im Auftrag des Unternehmens Tabellen, die zur Bestellung von Ausrüstung dienten.

Diese Tabellen hatten kundenspezifische Skripte, die ein Dokument aktualisierten, wenn Bestellungen in einem anderen gespeichert wurden. Damit wurden im Wesentlichen Remote-Dateien eingebunden, um die Lagerbestände und Bestellungen zu automatisieren.

Bombengeschäft

Die von Tinley programmierte Lösung funktionierte lange Zeit einwandfrei, 2014 begann sie allerdings fehlerhaft zu laufen. Das war kein Zufall, sondern Absicht, wie sich im Verlauf des Verfahrens herausgestellt hat. Denn Tinley hat so genannte "logische Bomben" integriert, die zu einem bestimmten Datum hochgingen. Und jedes Mal, wenn es ein Problem mit dem Skript gab, griff man bei Siemens zum Telefon oder einer E-Mail und kontaktierte den dafür Verantwortlichen, also Tinley.

Das funktionierte zwei Jahre lang gut, Tinley konnte sich auf diese Weise zahlreiche lukrative Folgeaufträge sichern. 2016 flog die Sache dann aber auf. Tinley war verreist und musste die Admin-Rechte für die Tabellen an IT-Mitarbeiter von Siemens übergeben, weil ein "Bug" dringend gefixt werden musste, um eine benötigte Bestellung aufzugeben.

Dabei wurden die Manipulationen entdeckt und die Betrugsmasche flog auf. Der Täter wird wohl um eine Haftstrafe nicht herumkommen, er könnte bis zu zehn Jahre bekommen und/oder 250.000 Dollar zahlen müssen.