+43 699 / 18199463
office@itexperst.at

Schuldig wegen Datenausspähung – eine Kurzgeschichte

Vor Gericht kam der Fall nie, das war auch nicht das Ziel gewesen, alles wurde „einvernehmlich“ geregelt. Die Beweislast war jedoch so erdrückend, so dass, wäre es zu einer Anklage gekommen, es für Andreas gar nicht gut stünde. Und er wusste das. Alles wegen dieses dämlichen Fehlers. Das ganze schöne Geld der Abfertigung, zwölf Jahre war er Werksmeister bei Autolieferant GmbH gewesen. Da hätte er schon mal einen längeren Urlaub machen können, aber nun? Er musste dies alles noch einmal in Ruhe durchgehen und all seine Optionen ausloten, was für ihn das Beste sei. Er würde nicht so schnell aufgeben, er nicht. Andreas hielt immer noch das Handy in der Hand.

Alles fing mit dieser Fernwartungssoftware an, die auf allen Computern installiert war. Dies war eine Entscheidung des IT-Managements, sollten doch alle Produktions- und Wartungscomputer von der Ferne aus überwacht werden. Dies hatte nicht er zu verantworten. Er entdeckte jedoch vor etwa einem halben Jahr, dass auch auf seinem Notebook dieses Icon in der Statusleiste von Windows zu sehen war. Er hatte den Laptop gerade frisch von der IT bekommen als Ersatz für die lahme Kiste, mit der schon nicht mehr richtig zu arbeiten war.

Bei seinem nächsten Gespräch mit einem der Computeradministratoren wollte er ganz beiläufig noch einmal darauf zurückkommen. Und diese Gelegenheit ergab sich schneller als gedacht. Im Zuge eines Massenausbruchs des ZeuS-Viruses, von dem sogar in den Medien gewarnt wurde, bekam er den Anruf eines der IT-Administratoren. Ob er eine Mail von einer Doris Wellschmied mit einem PDF-Anhang erwarte, wurde er gefragt. Es sind nämlich bis auf weiteres alle PDF-Anhänge blockiert. Dies werde noch so bleiben, bis eine funktionierende Virensignatur für das Anti-Viren-Programm Kap-Spersky verfügbar sei. Denn, seit dem fehlerhaften Update, das alle PCs für Stunden unbenutzbar machte, werden die Updates auf einem Testrechner ausgetestet.
„Viren in PDFs, was es nicht alles schon gibt“, wunderte sich Andreas. „Ähm noch eine Frage, was ist das für ein Icon rechts in der Statusleiste? Ja genau, das rot hinterlegte mit dem gelben Z?“ „Das ist die Fernwartungssoftware.“ „Aber warum ist die auf meinem Notebook installiert, es sollen ja nur Produktionsrechner überwacht werden.“ „Nun ja“, erwiderte der Kollege am Ende der Leitung, „ab und zu fragen uns die Benutzer, wie etwas geht, und da schalten wir uns auf die Computer drauf und zeigen es ihnen gleich auf ihrem Desktop. Diese Software installieren wir standardmäßig auf jedem PC, um die Vor-Ort-Zeiten zu verringern und Kosten zu sparen.“ „Ok, danke für die Information.“ „Die Sache mit dem Anti-Virus, das sollte noch heute Vormittag seinen gewohnten Lauf nehmen“, schloss der Administrator.

Andreas teilte sein großzügiges Büro mit Bernhard, dem Leiter der Qualtitätssicherungsabteilung.  Als Bernhard seinen Arbeitsplatz kurz verließ, um in die Fertigung zu gehen, riskierte er einen verstohlenen Blick auf den unversperrten Desktop des Notebooks gegenüber. Und tatsächlich, auch auf diesem Gerät war das Icon vorhanden. Früher ist ihm dies nicht aufgefallen. Über Google holte er sich Informationen, wie er dieses Fernwartungstool in seinem Sinne nutzen konnte.

„Andreas“, herrschte ihn Claus an: „Du kannst nicht vor unseren Kunden schlecht über die Firma sprechen, das ist eine Unverschämtheit, du bist fristlos gekündigt.“ Ein Redeschwall erging über ihn. Als er eine Atempause wähnte, ergriff er seine Chance. „Ich habe gar nicht schlecht geredet, ich habe nur gesagt, dass wir das unter den derzeitigen Umständen niemals schaffen werden“, erwiderte er im scharfen Tonfall. „Lass mich doch mit deiner blöden ironischen Art in Frieden“, bekam er verbal entgegen geschleudert. Du hast eine Woche um deine Projekte ordnungsgemäß zu übergeben, keinen einzigen Tag länger.“ „Ok“, erwiderte Andreas etwas gefasster. „Wir sehen uns vor dem Arbeitsgericht, das lasse ich mir nicht gefallen!“ Sein Gegenüber schwieg trotzig. Beide waren in der letzten Zeit immer öfter aneinander geraten, teilweise schrien sie sich in den Meetings gegenseitig an. Dieser narzisstische Blödmann, dachte er, ich hole mir noch eine saftige Abfertigung. Er kann mich mal. Andreas warf die Tür gut hörbar hinter sich zu. Er hatte genug, ein für alle Mal, er würde freiwillig seinen Platz räumen und sich nach einem anderen Job umsehen. Aber mit 52? Wer würde ihn da noch nehmen?

Andreas hielt das Handy immer noch in der Hand. Er konnte es nicht fassen, in welcher Lage er nun war. Sein Anwalt hatte ihm mitgeteilt, dass sein Laptop untersucht und dass dort eindeutige Beweise gefunden worden waren. „Welche Beweise?“ brach es aus ihm hervor. Wenn die ihm was unterschieben wollen. „Nun, Ihr Nachfolger übernahm Ihren Laptop und fand Icons auf dem Desktop. Diese klickte er aus Neugier an und beobachtete, wie er auf anderen Computern jemanden seine Mails lesen sah und wie jemand an einem Dokument arbeitete. Damit schrillten bei Autolieferant GmbH die Alarmglocken. Sofort wurde ein IT-Forensiker engagiert. Dieser stellte eindeutig fest, wann Sie welche Computer ausspioniert hatten. Dies waren Computer vom Empfang vom Leiter der Qualitätssicherung und ein weiterer. Auch konnte er nachweisen, dass dies von Ihrem Account passierte und auch das Datum der Aktionen konnte sehr eng festgelegt werden. Und das war jeweils genau einen Tag nach Vorstandssitzungen oder Geschäftsführertreffen.“ Der Anwalt legte eine schwergewichtige Pause ein. „Die beklagte Partei macht uns einen Vorschlag: Sie ziehen Ihre Klage auf Wiedereinstellung zurück und die Sache ist damit erledigt. In Ihrem Interesse bitte ich Sie, sich diesen Tatbestand genau zu überlegen. Datenausspähung wird mit einem maximalen Strafmaß von drei Jahren Haft bestraft. – Ich bedauere. Rufen Sie mich an, wenn Sie sich entschieden haben.“

Die Ausführungen seines Anwalts gefielen ihm gar nicht. Ok, er hatte sich hinreißen lassen, die Zugangspasswörter der Fernwartungssoftware auf den besagten Computern in einer unbeobachteten Sekunde zu ändern. Auch hatte er einige Male die „Wartungsfunktion“ für die Computer aktiviert. Aber wie war es möglich, dass die Icons noch vorhanden waren, er hatte seine persönlichen Daten alle gelöscht?

Und überhaupt, was war das für ein „Jemand“ der die Untersuchungen angestellt hatte? Er gab in google „itforensik“ ein und kam auf die Webseite www.itexperst.at

Die Namen und die Hintergrundgeschichte sind frei erfunden, der IT-technische Sicherheitsvorfall ist leider wahr.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen