Rund 2.200 Einwohner des US-Bundesstaats Oregon haben in dieser Woche Post von ihrer lokalen Steuerbehörde erhalten: Ein Trojaner hat ihre Namen, Adressdaten sowie Sozialversicherungsnummern ausspioniert und nach außen gesendet. Der Keylogger war auf den Rechner eines Mitarbeiters gelangt, weil dieser im Dienst Pornoseiten besucht hatte. Das anrüchige Surf-Verhalten fiel auf, und der Mitarbeiter wurde im Mai entlassen. Bei der Inventur der Hardware fand sich das schadhafte Programm, weil Einbußen bei der Performance des PCs aufgetreten sind.

Dem Mitarbeiter war es gelungen, am installierten Web-Blockadeprogramm vorbei die Sites anzusteuern und sich Videos herunterzuladen, in denen der Trojaner versteckt war. Das Surfverhalten der rund 1.000 Angestellten in der Behörde wird nach dem Zufallsprinzip überwacht. In Pausen dürfen die Mitarbeiter aber ihre private Post erledigen und etwa Bankgeschäfte über das Internet tätigen - diese Erlaubnis gilt inzwischen allerdings nicht mehr. Der Trojaner wurde zudem von der Antiviren-Software, die alle zwei Stunden auf den neuesten Stand gebracht wird, übersehen. Nun will die Behörde die Betroffenen dabei unterstützen, dass sie nicht Opfer eines Identitätsdiebstahls werden. (ajf)