Systemadministrator verurteilt wegen Sabotage an Firmen-IT

21.12.2006
Das FBI hat den Systemadministrator der US-Firma Medco Health Solutions Inc., Yung-Hsun Lin, verhaftet. Er soll eine so genannte "logische Bombe" in den IT-Systemen des Unternehmens platziert haben. Ihm droht eine Haftstrafe von bis zu zehn Jahren.

Der Mitarbeiter hatte den Softwarecode im Oktober 2003 in den Systemdateien implantiert. Wäre die Software aktiviert worden, hätte sie rund 70 Server in Mitleidenschaft gezogen. US-Staatsanwalt Christopher Christie aus Newark im US-Bundesstaat New Jersey klagt Yung-Hsun Lin an, die bösartige Software in die HP-UX-Systeme eingeschleust zu haben. Christie argumentiert, die Software hätte sensible Daten von Individuen wie verschreibungspflichtige Arzneimittel, aber etwa auch Gehaltsangaben, die auf über 70 Servern lagen, vernichten können.

In der fünfseitigen Anklageschrift wurde Yung-Hsun Lin vorgeworfen, in mindestens zwei Fällen gegen US-Gesetze verstoßen zu haben, die verbieten, dass jemand in betrügerischer Absicht nicht autorisierte Veränderungen an einem Computersystem vornimmt. Wegen jedem der zwei Fälle könnte der Medco-Mitarbeiter zu zehn Jahren Haft und zur Zahlung einer Strafe von 250.000 Dollar verurteilt werden. Erstmals wird in dieser Angelegenheit am 3. Januar 2007 verhandelt.

Yung-Hsun Lin hatte die Software im Oktober 2003 in den Systemen implantiert. Er hatte befürchtet, dass er nach einem Merger mit einer anderen Organisation in seiner Firma gekündigt werden könnte. Tatsächlich wurde er jedoch nicht entlassen. Vier seiner Kollegen verloren hingegen ihren Job.

Lin veränderte daraufhin den Code der Software im November 2003. Danach sollte die Software an seinem Geburtstag am 23. April 2004 aktiviert werden. Allerdings machte Lin einen Programmierfehler, weswegen die Software nicht funktionierte. Diesen Fehler korrigierte Lin im September 2004 und stelle die Software auf den nächsten Geburtstag scharf.

Allerdings fiel einem Kollegen Lins Code auf, als er auf der Suche nach einem anderen Systemfehler war. Er benachrichtigte den Firmensicherheitsdienst, der die "logische Bombe" entfernte.

Staatsanwalt Christie sagte, man könne den potentiellen Schaden für Medco gar nicht hoch genug einschätzen. Dem Unternehmen hätten wegen Datenverlusten, Systemzusammenbrüchen und Reparaturarbeiten Kosten in millionenfacher Höhe entstehen können. (jm)