Hin und wieder erscheinen in den Fachmedien Artikel, die aufhorchen lassen. Da geht es um frustrierte Mitarbeiter, die sich ungerecht behandelt fühlen und die sich auf dem IT-Sektor an ihrem Arbeitgeber rächen, im Fachjargon auch „Revenge Wipe“ genannt. So geschehen bspw. 2017 bei Verelox oder 2021 bei Credit Union. Bekannt werden dabei allerdings nur die Fälle, in denen wirklich jemand juristisch belangt werden kann. Wie hoch die Dunkelziffer ist will ich mir lieber gar nicht erst vorstellen. Es handelt sich dabei NICHT um das übliche kriminelle Hacking eines Rechners von außen her. Es handelt sich vielmehr um Insider-Jobs. Wie hoch mag die Aufklärungsquote bei Insider-Jobs wohl sein, wenn der Insider sich nicht zu erkennen gibt und wenn er obendrein noch seine Spuren verwischt? Würde der Insider-Job überhaupt als solcher erkannt oder als technische Störung betrachtet werden? Mal ganz davon abgesehen halte ich das wilde Löschen von Daten für reinen Vandalismus. Man kann das viel eleganter (und auch viel sicherer) durch das Verfälschen von Daten erledigen: Ein Insider-Job kann sehr viel mehr Schaden verursachen als ein Hackerangriff von außen! Ich habe dazu mal eine kleine Geschichte geschrieben. Urteilt selbst, ob die fiktiv oder real ist: Ich weiß es – ihr nicht!
____________________________
Insider-Job
Wenn ein Rechner startet, dann durchläuft er eine ganze Reihe von Startroutinen. Eine davon lag gesichert als Kopie des urprünglichen Originals auf der Platte. Die tatsächlich zur Ausführung gelangende Routine war zwar weitestgehend baugleich, aber geringfügig erweitert worden. Denn bevor der Start des Betriebssystems zu Ende gebracht werden konnte, rief diese veränderte Software eine aus fünf gut versteckt abgelegten Programmen bestehende Kaskade von ganz speziellen Routinen auf. Bei diesen Routinen handelte es sich in Summe um eine logische Bombe, von einem frustrierten Mitarbeiter im Rahmen eines Insider-Jobs implementiert. Diese binnen drei Tagen programmierte und gründlich getestete Bombe funktionierte wie folgt.
Das erste Programm war kein Programm im eigentlichen Sinne, sondern lediglich eine reine Textdatei namens „Text.txt“ mit dem Inhalt „Test: Leider vergessen zu löschen …“, die wirklich gut sichtbar und auffällig mitten im Rootverzeichnis stand. Sie bildete Köder und Auslöser zugleich. Das zweite Programm nun, aufgerufen von der geringfügig erweiterten Startroutine, prüfte auf die Existenz von „Text.txt“. War die Textdatei vorhanden, dann wurde der reguläre Startvorgang des Betriebssystems wie gewohnt fortgesetzt und es passierte gar nichts weiter. Wenn aber irgendjemand irgendwann einmal die vermeintlich zu löschen vergessene Datei wirklich manuell gelöscht haben sollte und sie somit nicht mehr vorhanden gewesen wäre, dann würde vor der Fortsetzung des Betriebssystemstarts etwas ganz anderes ausgeführt werden. In dem Falle nämlich würde das Systemdatum ausgelesen und verglichen werden. Ab einem bestimmten, festgelegten Tag irgendwann in der nicht allzu fernen Zukunft käme es daraufhin zum Aufruf eines dritten Programms. So lange dieses Datum noch nicht erreicht war passierte gar nichts und das Betriebssystem würde wie gewohnt starten.
War das Datum allerdings erreicht oder gar überschritten worden (Stichwort Zeitbombe), dann aktivierte das Programm Nummer Drei. Dieses nun wählte nach dem Zufallsprinzip eine der Datenbank-Dateien mit den technischen Spezifikation, den Daten der Kunden, den Daten der Lieferanten, den Daten der Buchungen sowie den Daten mit den Preisen aus und sicherte deren alten Datums- und Zeiteintrag der letzten Veränderung in einer separaten Datei. Anschließend folgte das Öffnen dieser Datenbank-Datei und dort wurden – auch nach dem Zufallsprinzip – mehrere subtile Veränderungen vorgenommen, die man auf den ersten Blick entweder gar nicht bemerkte oder aber die man für Tippfehler hätte halten können: Hier ein Zahlendreher, da ein „verrutschtes“ Komma, woanders vertauschte Buchstaben (reines Gift bei abgespeicherten Formeln) usw. Die so veränderte Datenbank wurde abgespeichert. Automatisch erhielt sie dabei neue Einträge für Datum und Zeit dieser letzten Bearbeitung. Doch besagtes drittes Programm ersetzte diese aktuellen Einträge durch die zuvor gesicherten Daten und löschte die gesicherten Datums- und Zeitangaben, so dass es auf einen Beobachter wirken musste, als sei gar nichts verändert worden. Ganz zuletzt rief das dritte Programm ein viertes Programm auf.
Das vierte Programm beinhaltete einen Counter. Der zählte einfach nur die Programmaufrufe (d. h. pro Rechner-Neustart einen Aufruf) und legte sie irgendwo ganz versteckt in einer völlig unverfänglichen Textdatei namens „42.inf“ ab. In dieser Textdatei stand eine Zahl. Mehr nicht. Es erfolgte der Aufruf von Programm Nummer Fünf. Programm Nummer Fünf nun las „42.inf“ aus und verglich dessen Eintrag mit einem vordefinierten Betrag. War der Betrag noch nicht erreicht worden, dann ging es mit dem Start des Betriebssystems weiter. Sobald der Betrag aber erreicht oder überschritten worden war erfolgte die automatische und unsichtbare Löschung der Programme Eins bis Vier sowie von „42.inf“. Fünf blieb zwar erhalten, war aber so tief in den allertiefsten Eingeweiden des Betriebssystems versteckt und mit einem Decknamen versehen worden, dass kaum ein Mensch es jemals hätte finden können. Zuletzt restaurierte Nummer Fünf die urprüngliche Startroutine aus der Sicherungskopie und beim künftigen Booten des Systems wären keinerlei Abweichungen mehr feststellbar gewesen, weil die logische Bombe ihre Spuren weitestgehend selbst verwischt hatte. Doch der Schaden war längst angerichtet worden. Er saß in der nach und nach immer unbrauchbarer gewordenen und zu sinnlosem Bitbrei verarbeiteten Datenbank. Da deren Veränderungen ganz langsam, nach und nach sowie sehr subtil erfolgt waren, hatte die auch kein Mensch rechtzeitig bemerkt und sie waren irreparabel in allen über die Zeit hinweg gezogenen Sicherungskopien enthalten.
*
Ein Techniker – nennen wir ihn der Einfachheit halber einmal Walter – konnte aufgrund von Fachwissen und Engagement auf über ein Jahrzehnt an äußerst erfolgreicher Arbeit zurück blicken. Durch etliche Fachpublikationen verfügte er darüber hinaus noch über einen sehr guten Namen in den einschlägigen Kreisen – man kannte ihn und schätzte seine Arbeit. Doch das ging nicht allen so, denn Walter, der stets seinem Motto „Geht nicht gibt’s nicht!“ folgte, hatte sich mit denjenigen, die zuvor an den von ihm gemeisterten Aufgaben kläglich gescheitert waren, auch viele Neider geschaffen. Neider sind schlimm. Nach oben buckelnde und sich einschleimende Neider in gehobener Position sind noch viel schlimmer. Es kam der Tag, an dem eine renommierte Unternehmungsberatungsfirma auf Geheiß der Konzernleitung das Unternehmen gründlich aufmischte. Es handelte sich um den großen Tag der schleimenden Neider in gehobener Position, denn mit einem schnöden Techniker wollte doch „seine Majestät von Unternehmensberater“ nun wirklich nichts zu tun haben! Das Ganze gipfelte zunächst in Mobbing und schon nach kurzer Zeit in unverblümtem Bossing. Da kam Walter das Angebot eines Startups, welches von seinen Leistungen gehört hatte und die auch schätzte, gerade recht und er ließ sich gerne abwerben.
In dem Startup stellte Walter künftig Platz 3 in der Unternehmenshierarchie. An der Spitze stand der Chief Executive Officer, abgekürzt CEO, denn das klang um Welten besser und internationaler als Firmenchef oder Geschäftsführer. Auf Platz 2 folgte der Kaufmännische Direktor – jemand, der nicht nur von seinem Fach Ahnung hatte, sondern dem auch die Technik nicht fremd war. Allerdings steckte der nicht sonderlich tief in der Technik drin. Walter folgte als Technischer Direktor mit Platz 3. Ihm oblag die Forschung und Entwicklung, die IT inklusive Programmierung und die Produktion. Hinzu kamen noch einige gewerbliche Mitarbeiter. Alle fingen bei absolut Null an, und zwar mit einer verstaubten Lagerhalle, die erst einmal entrümpelt werden musste. Kein Problem, denn das Gehalt stimmte. Hinsichtlich der Arbeitszeiten drückten alle die Augen und die Hühneraugen zu. Einsätze von 14 Stunden am Tag – davon nur 8 bezahlt – und unbezahlte Arbeitseinsätze an den Wochenenden gehörten mit dazu. Alle zogen am gleichen Strang. Alle glaubten an eine Zukunft des Unternehmens. Alle engagierten sich wie verrückt und opferten ihre Freizeit.
Die Rechnung ging auf, denn schon nach nur einem Jahr am Markt schrieb das Startup schwarze Zahlen. Allerdings hatte man sich nach einem versuchten Hackerangriff entschlossen, das interne IT-Netzwerk jeden Abend sicherheitshalber runter zu fahren – denn wer erfolgreich ist gerät schnell ins Kreuzfeuer! Auch das Folgejahr bescherte einen niemals auch nur in den kühnsten Träumen für möglich gehaltenen Gewinn, wobei rund drei Viertel der Produktpalette auf Walters Arbeiten zurück gingen: Er hatte Verfahren entwickelt, um neue Produkte vorab am Computer zu simulieren, wodurch sehr viel an Material und Zeit eingespart wurde. Normalerweise folgten dann nur noch ein oder zwei Prototypen, hier und da eine Optimierung – sofern überhaupt notwendig – und dann ging das Produkt in die Produktion. Alles lief wie geschmiert, bis … – bis dem CEO der Erfolg zu Kopf stieg. Irgendwann kam der Tag, an dem trotz allerbester Auftragslage und hoher Gewinne in der Firma nichts mehr aufgewendet wurde. Selbst bei dringend notwendigen Reparaturen mussten provisorische Bastellösungen dauerhaft herhalten. Versprochene Lohnerhöhungen oder Sonderzahlungen blieben aus.
Walter kam das alles irgendwann sehr seltsam vor. Als Admin konnte er sich über die IT Zugang zum Buchungssystem verschaffen, auch wenn das nun wirklich nicht in sein Metier fiel. Aber ausdrücklich verboten hatte es ihm auch keiner. Einiges fiel ihm schon am Bildschirm auf. Er druckte heimlich lange Listen aus und nahm die mit nach Hause. Dort ging er die Stück für Stück durch. Es hatte Sonderzahlungen für alle gegeben. Oberflächlich gesehen. Buchungstechnisch jedoch flossen die über viele Umwege mit einer einzigen Ausnahme in die Taschen des CEOs. Die Ausnahme bildete die Nummer 2 in der Firmenhierarchie – sein unmittelbarer Vorgesetzter, der Kaufmännische Direktor, erhielt tatsächlich mehr Geld. Daneben fielen noch die Privatentnahmen des CEOs auf, deren Größenordnung einen Sprung nach oben gemacht hatte. Zusätzlich tauchten immer und immer wieder Spesenbelege des CEOs über ominöse „Geschäftsessen“ auf, allesamt in einer ganz bestimmten Spielbank durchgeführt. All das zusammen ließ eigentlich nur einen einzigen Schluss zu: Die Nummer 1 in der Firmenhierarchie sahnte zulasten aller gewaltig ab! Ob der wohl spielsüchtig geworden war? Walter nahm sich vor, künftig sehr, sehr vorsichtig zu sein. Sein Misstrauen war geweckt.
Er hatte die Rechnung ohne den CEO gemacht. Der nämlich schielte auf einen gigantischen Versicherungsbetrug – das jedenfalls war Walters Eindruck. Das Unternehmen wurde durch einen äußerst merkwürdigen Unfall komplett vernichtet. Doch aufgrund zahlreicher Ungereimtheiten zahlte die Versicherung nicht im erwarteten Umfang. Was jetzt? War Walter arbeitslos? Eine Kündigung hatte er nie erhalten! Die kam auch nicht. Stattdessen die Aufforderung des CEOs, nochmal – auch in der Freizeit, wie damals beim Start des Unternehmens – kräftig mit anzupacken, denn es sollte schnellstmöglich eine Neueröffnung geben. Ein Vierteljahr lang packte Walter kräftig mit an. Anschließend kam es tatsächlich zur Neueröffnung – doch unter welchen Bedingungen! Alle Beschäftigten hatten ihre Arbeitsmittel selbst zu beschaffen und auch selbst mitzubringen. Arbeit gab es genug. Aber keinen Lohn. Den versprach der CEO immer wieder, zahlte mit Hinweis auf die Versicherung aber nicht und vertröstete seine Leute. Die Stimmung im Unternehmen war unterirdisch. Viele gingen von heute auf morgen.
Walter hielt durch und lebte von seinen Ersparnissen. Er kam sich mittlerweile schon wie ein Idiot vor, wenn er den CEO hinsichtlich des ausstehendes Gehalts ansprach und dessen Antworten wurden auch immer abweisender. Einmal teilte der Walter sogar mit, dass man ja alles auf der IT hätte und dass man, wenn man sich auf das bisherige Produktportfolio beschränkte, eigentlich gut und gerne auf Walters nicht gerade preiswerte Arbeit verzichten könne, zumal der Kaufmännische Direktor in technischen Dingen ja auch recht versiert sei. Spätestens an diesem Punkt klingelten bei Walter alle Alarmglocken! Denn das bedeutete: Künftig würde es weder Forschung noch Entwicklung geben. Bereits etablierte Verfahrensweisen weiterhin zu betreiben traute er der Nummer 2 unbesehen zu. Neues jedoch nicht. Im Hinblick auf die IT hielt sich die Nummer 2 an Handbücher. Wenn er im Computer eine nicht im Handbuch verzeichnete Datei fand, dann schaute der Kaufmännische Direktor sich die kurz an und löschte rigoros alles was nicht da sein sollte.
Nahezu ein ganzes Jahr lang lief Walter zu diesem Zeitpunkt bereits hinter seinem Lohn her. Seine Ersparnisse waren fast aufgebraucht und in absehbarer Zeit würde er seine Miete nicht mehr bezahlen können. Er beschloss, Nägel mit Köpfen zu machen. Plan A sah vor, den CEO wegen des ausstehenden Lohns ganz massiv unter Druck zu setzen und auch juristische Schritte anzudrohen. Plan B sah vor, im Unternehmen zumindest IT-mäßig unverzichtbar zu werden. Das müsste eine logische Bombe erledigen können. Eine, die das bisherige Know How des Unternehmens zunichte machte. Ja, das Restaurieren der korrekten Daten aus dem Gedächtnis heraus würde eine Hundearbeit werden und ewig dauern. Aber im Fall der Fälle eben deswegen auch seine Betriebszugehörigkeit für längere Zeit sichern. Die Bombe würde nur dann ausgelöst werden, wenn der Kaufmännische Direktor die IT übernahm – wenn Walter also nicht mehr da war – und wenn der „aufräumte“, so dass er letztlich doch gezwungen wäre, wieder auf Walter zurück zu greifen. Walter begann mit Plan B und implementierte die inaktive logische Bombe im System. Anschließend ging er zu Plan A über und setzte den CEO unter Druck. Am nächsten Tag fand er die fristlose Kündigung im Briefkasten, versehen mit dem Hinweis, dass er keinerlei Lohnansprüche hätte.
Walter ging zum Anwalt. Die Sache ging vor Gericht und Walter gewann. Der CEO ignorierte das Urteil. Viermal fand dieses Spielchen statt, bevor der Kuckuckskleber losging und das ausstehende Gehalt eintrieb. Zwischenzeitlich aber hatte der Kaufmännische Direktor schon längst die IT übernommen. Selbstverständlich löschte er zuallererst eine auffällig im Root-Verzeichnis stehende Datei mit dem Namen „Text.txt“ und dem Inhalt „Test: Leider vergessen zu löschen …“ – so eine Schlamperei auch, hat der verflossene Walter denn keinerlei Datendisziplin einhalten können? Die Firma existierte noch knapp ein Jahr lang unbeeinflusst weiter, bis ein gewisses Zieldatum erreicht worden war. Zwei Jahre nach Walters Rauswurf kam ihm zu Ohren, dass es in der Produktion böse Unregelmäßigkeiten geben sollte und dass die Kunden wegen offensichtlicher Qualitätsmängel wohl reihenweise abspringen würden. Auch hinsichtlich der Zahlungen sollte wohl einiges im Argen liegen. Vier Jahre nach Walters Ausscheiden existierte das Unternehmen nur noch auf dem Papier. Nach fünf Jahren nicht mal mehr das. Ob da wohl eine logische Bombe hochgegangen war? Falls ja: Walter hatte die Bombe nicht ausgelöst – hat er richtig gehandelt oder trägt er die Schuld?
Quergedacht! v4.0 
der walter hat wohl die bombe gebaut, jedoch der 2. mann im unternehmen ausgelöst. ich kann walter gut verstehen.
und plädiere auf freispruch. 😉
LikeLike