Ein 52-Jähriger musste sich am Mittwoch vor einem Gericht in Luxemburg verantworten, weil er sich mit einer falschen Identität Zugang zum Computersystem eine Firma geschaffen haben soll. Der Angeklagte war gestern vor den Richtern geständig.
Der Beschuldigte arbeitete als Informatiker beim Verlag Legitech, der sich mitunter mit der Gesetzgebung und den Rechtswissenschaften befasst.
Seltsame Probleme im Computersystem
Dem zuständigen Ermittler zufolge habe die Firma im Mai 2014 eine Klage eingereicht, weil immer wieder Probleme im System festgestellt worden seien. Die Verantwortlichen der Firma sollen den Eindruck gehabt haben, dass sich eine fremde Person Zugang zu ihrem System geschaffen hatte. Der Ermittler erklärte, dass die Polizei zwei IP-Adressen identifiziert habe, die sich mehrere hundert Mal in den Server von Legitech eingeloggt haben sollen.
„Wir konnten anhand der französischen Ermittler herausfinden, dass die eine Adresse dem Angeklagten gehörte und die andere seiner Lebenspartnerin. Der Mann ist von Beruf her Informatiker und hat längere Zeit bei dem Verleger gearbeitet. Als ihm gekündigt wurde, war er wütend auf seinen Ex-Arbeitgeber und wollte der Firma eins auswischen“, so der Polizist im Zeugenstand. Auch sagte er, dass der Beschuldigte in erster Linie nicht mit der Polizei kooperiert habe. Erst im zweiten Verhör sei der Mann geständig gewesen – er soll betont haben, aus Rache gehandelt zu haben.
957 illegale Zugriffe
„Wir haben herausgefunden, dass sich der Mann den Benutzernamen und das Passwort einer Mitarbeiterin gemerkt hatte, die sich in der Vergangenheit nicht sehr oft ins System eingeloggt hatte. Insgesamt hat sich der 52-Jährige 957 Mal illegal Zugang zum System verschafft. Die Mitarbeiterin hatte zudem Administratorenrechte – somit konnte der Angeklagte sehen, welcher Firmenmitarbeiter im System eingeloggt war. Immer wieder hat er die anderen Benutzer aus dem System ausgeloggt. Passwörter und andere Daten hat er aber nicht verändert, was aber möglich gewesen wäre“, meinte der Ermittler weiter.
Der Beschuldigte selbst sagte, ihm sei bewusst, dass er einen Fehler begangen habe. Er entschuldigte sich vor den Richtern. „Es stimmt, dass ich mich eingeloggt und andere Mitarbeiter dann aus dem System geworfen habe. Ich habe aus Dummheit und aus Rache gehandelt. Ich war zu dem Zeitpunkt auf Jobsuche und wütend, dass die Firma Legitech mich entlassen hatte“, erklärte der Angeklagte.
Keine Daten geändert
Sein Verteidiger Me Frédéric Mioli plädierte, dass der Mann höchstens zu einer Geldstrafe verurteilt werden dürfe. „Mein Mandant hat keine Daten geändert, obwohl das möglich gewesen wäre. Er hat nur andere Benutzer aus dem System geworfen und keine Passwörter geändert oder das System modifiziert. Der Mann hat keineswegs mit einer kriminellen Energie gehandelt. Zudem sieht er jetzt ein, dass sein Handeln falsch war“, meinte der Rechtsanwalt.
Der Vertreter der Staatsanwaltschaft sagte, der Beschuldigte habe mit seinem Handeln dafür gesorgt, dass die Server von Legitech verlangsamt worden seien. Laut der Staatsanwaltschaft habe sogar eine externe Firma eingreifen müssen, um das Problem zu beheben. Gefordert wurde eine Haftstrafe von sechs Monaten auf Bewährung. Das Urteil wird am 29. März gesprochen.
Ein ‚Informatiker‘ der zu dämlich ist, einen VPN zu benutzen oder wenigstens ein öffentliches Wifi, verdient den Namen nicht. Die Firma ist zu bedauern, die anderen werden nicht viel schlauer sein.