OutsourcingEntwickler lagert eigenen Job heimlich nach China aus

Ein Softwareentwickler aus den USA ließ seinen Job monatelang heimlich von chinesischen Dienstleistern erledigen. Seine Arbeitszeit vertrieb er sich mit Katzenvideos.

"Bob" war ein hochgeschätzter Softwareentwickler in seiner Firma und erledigte alle Aufgaben stets pünktlich und zur vollsten Zufriedenheit seines Arbeitgebers. Bis dieser merkte, dass Bob seine Arbeit in Wirklichkeit an eine Firma in China ausgelagert hatte, während er selbst seine Tage mit Facebook und Katzenvideos verbrachte. Diesen ungewöhnlichen Fall von Outsourcing hat das US-Telekommunikationsunternehmen Verizon in seinem Blog öffentlich gemacht.

Nach eigenen Angaben wurde Verizon durch Sicherheitskontrollen bei einer US-Firma auf den Fall aufmerksam. Sie stellte regelmäßige Zugriffe aus China auf den internen Computerserver der Firma fest. Was zunächst nach Industriespionage aussah, erwies sich bei gründlicher Überprüfung als das Werk eines findigen Faulpelzes. Der Informatiker Bob tat in seinem Büro so, als wäre er schwer beschäftigt, ließ aber in Wirklichkeit seinen Job von einer chinesischen Firma erledigen, der er im Gegenzug einen kleinen Teil seines Gehalts überwies. Er übergab den Chinesen einfach die Zugangsdaten zum Virtual Private Network (VPN) der Firma und ließ sie arbeiten. Den ebenfalls nötigen, regelmäßig erneuerten Schlüsselanhänger zur Identifikation schickte er jedes Mal per FedEx nach China.

Anzeige

Bobs typischer Arbeitstag begann mit ein wenig Surfen im sozialen Netzwerk Reddit. Anschließend schaute er sich Videos von Katzen an, bevor er eine ausgiebige Mittagspause einlegte. Seinen Nachmittag verbrachte er bei eBay sowie bei Facebook und LinkedIn. Einzige Arbeitshandlung war eine tägliche E-Mail an seine Vorgesetzten, in der er sie über den Stand seiner Projekte informierte.

Irgendwann fiel der IT-Abteilung bei einem Blick in die Log-Dateien auf, dass jemand aus China immer wieder Zugang zum VPN bekam, und zwar mit der Benutzerkennung von Bob. Und da es sich um ein Unternehmen aus dem Bereich der "kritischen Infrastruktur" handelte, wie Verizon schreibt, sorgte dieser monatelang unentdeckte Vorgang für eine gewisse Unruhe. Erst die Spezialisten von Verizon seien nach einiger Zeit auf Beweise gestoßen, dass Bob selbst dafür verantwortlich war: In den gelöschten Dateien seines Computers fanden sie die Rechnungen der Chinesen für ihre Dienstleistungen.

"Einer der besten Entwickler im Hause"

Laut Andrew Valentine, der die Geschichte im Blog des Verizon RISK Teams veröffentlichte, verdiente Bob mit diesem Trick bei verschiedenen Firmen insgesamt mehrere Hunderttausend Dollar im Jahr, zahlte aber nur 50.000 Dollar an die chinesische Software-Consultingfirma, die seinen Job machte. "Aber das Beste ist, dass dieser Mitarbeiter all die Jahre über großes Lob für seine Arbeit bekam", sagte Valentine. Bob sei sogar als "bester Entwickler im Hause" gefeiert worden.

Im Verizon-Blog heißt es, Bob sei ein Familienvater um die 40 Jahre. Sein wirklicher Name wurde nicht veröffentlicht, ebenso wenig wie der Name seines Arbeitgebers. Die Moral von der Geschichte steht in der Überschrift des Blogeintrags: "Proaktives Durchsehen der Log-Dateien kann eine gute Idee sein." Und die Geschichte selbst ist verrückt genug, um wahr zu sein.

Zur Startseite
 
Leserkommentare
  1. ist schon korrekt. Das ist allerdings "Insider-Humor" der Reddit-User.

    Eine Leserempfehlung
  2. Auf der einen Seite frage ich mich mit einigen anderen Kommentatoren, wo jetzt das schlechte Verhalten ist.
    War halt schlau.

    Auf der anderen Seite kann ich die Reaktion des Arbeitgebers aber auch verstehen, denn das ganze muss irgendwie unter Kontrolle bleiben und wenn Arbeitnehmer Arbeit nach außerhalb weitergeben, dann kann niemand kontrollieren, wer an welche Daten kommt.
    Das kann dann schnell zu unerwünschten Datenlecks wie eben Industriespionage führen.
    Der chinesisches Subunternehmer wird jedenfalls alles gut gesichert haben, was er an Daten bekam.

  3. > Den ebenfalls nötigen, regelmäßig erneuerten Schlüsselanhänger
    > zur Identifikation schickte er jedes Mal ... nach China.

    Dann konnte er sich selbst nicht mehr im Firmennetz anmelden, keine E-Mail lesen oder schreiben, keine Einladungen zu Meetings akzeptieren oder ablehnen und insbesondere nicht via Firmennetz ins Internet.

    Kurz: Die Geschichte ist viel zu schön um wahr zu sein.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Der physische Token mit dem RSA-Schlüssel dient der Authentikation mit dem VPN von außen. Wenn Bob in der Firma ist, braucht er auch keinen Zugriff von außen und folglich auch nicht den Token.

    Das mag in anderen Firmen anders laufen. Bspw. dort, wo man mit seinen Token braucht, um Türen öffnen zu können, weil in dem Token gleich ein RFID-Chip verbaut ist.

  4. 20. Falsch

    Der physische Token mit dem RSA-Schlüssel dient der Authentikation mit dem VPN von außen. Wenn Bob in der Firma ist, braucht er auch keinen Zugriff von außen und folglich auch nicht den Token.

    Das mag in anderen Firmen anders laufen. Bspw. dort, wo man mit seinen Token braucht, um Türen öffnen zu können, weil in dem Token gleich ein RFID-Chip verbaut ist.

    7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    > Das mag in anderen Firmen anders laufen. Bspw. dort, wo man mit
    > seinen Token braucht, um Türen öffnen zu können, weil in dem Token
    > gleich ein RFID-Chip verbaut ist.

    Sie meinen, ein Unternehmen aus dem Bereich der "kritischen Infrastruktur" gibt popelige (mit ein bisschen Expertise sogar kopierbare) Tokens aus, die nur für die Validierung des VPN-Zugangs dienen?
    Nun, möglich ist alles, aber das wäre ganz offensichtlich entweder ein Fall von geradezu sagenhafter Inkompetenz oder von "Wir sparen, koste es was wolle.".

  5. Noch weiter delegieren und PROFITieren wird dann schon zum echten Kunststück und sollte daher auch entsprechend honoriert werden. Der Mann hat (aus kapitalistischer Sichtweise) alles richtig gemacht. Wer ihn kritisiert, kritisiert logischerweise auch den Kapitalismus ! Ein "bisschen" schwanger gibt es nicht.

    2 Leserempfehlungen
    • Plupps
    • 18. Januar 2013 22:27 Uhr

    gizmodo - dienstag oder mittwoch - aberjetzt auch in deutsch - thumbs up!

  6. Ob der Papst seine Arbeit nun per Outsourcing erledigen lässt? Oder der FDP-Vorsitzende Rösler?

    Eine Leserempfehlung
  7. bestätigt, dass wenn man nicht auf die Hautfarbe, nicht auf die Sprachfähigkeiten, nicht auf kulturelle Zugehörigkeit, nicht auf das Geschlecht, einfach nicht die Person in Schubladen steckt, dass auch viele andere den tollen Job machen können. Letztlich müssen eben Ergebnisse geliefert werden, die können auch von Leuten geliefert werden, die nicht dem Ideal des perfekten Schwiegersohns entsprechen.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE, AFP, pb
  • Schlagworte China | Verizon | Arbeitgeber | Blog | Dienstleistung | Dollar
Service