OutsourcingEntwickler lagert eigenen Job heimlich nach China aus

Ein Softwareentwickler aus den USA ließ seinen Job monatelang heimlich von chinesischen Dienstleistern erledigen. Seine Arbeitszeit vertrieb er sich mit Katzenvideos.

"Bob" war ein hochgeschätzter Softwareentwickler in seiner Firma und erledigte alle Aufgaben stets pünktlich und zur vollsten Zufriedenheit seines Arbeitgebers. Bis dieser merkte, dass Bob seine Arbeit in Wirklichkeit an eine Firma in China ausgelagert hatte, während er selbst seine Tage mit Facebook und Katzenvideos verbrachte. Diesen ungewöhnlichen Fall von Outsourcing hat das US-Telekommunikationsunternehmen Verizon in seinem Blog öffentlich gemacht.

Nach eigenen Angaben wurde Verizon durch Sicherheitskontrollen bei einer US-Firma auf den Fall aufmerksam. Sie stellte regelmäßige Zugriffe aus China auf den internen Computerserver der Firma fest. Was zunächst nach Industriespionage aussah, erwies sich bei gründlicher Überprüfung als das Werk eines findigen Faulpelzes. Der Informatiker Bob tat in seinem Büro so, als wäre er schwer beschäftigt, ließ aber in Wirklichkeit seinen Job von einer chinesischen Firma erledigen, der er im Gegenzug einen kleinen Teil seines Gehalts überwies. Er übergab den Chinesen einfach die Zugangsdaten zum Virtual Private Network (VPN) der Firma und ließ sie arbeiten. Den ebenfalls nötigen, regelmäßig erneuerten Schlüsselanhänger zur Identifikation schickte er jedes Mal per FedEx nach China.

Anzeige

Bobs typischer Arbeitstag begann mit ein wenig Surfen im sozialen Netzwerk Reddit. Anschließend schaute er sich Videos von Katzen an, bevor er eine ausgiebige Mittagspause einlegte. Seinen Nachmittag verbrachte er bei eBay sowie bei Facebook und LinkedIn. Einzige Arbeitshandlung war eine tägliche E-Mail an seine Vorgesetzten, in der er sie über den Stand seiner Projekte informierte.

Irgendwann fiel der IT-Abteilung bei einem Blick in die Log-Dateien auf, dass jemand aus China immer wieder Zugang zum VPN bekam, und zwar mit der Benutzerkennung von Bob. Und da es sich um ein Unternehmen aus dem Bereich der "kritischen Infrastruktur" handelte, wie Verizon schreibt, sorgte dieser monatelang unentdeckte Vorgang für eine gewisse Unruhe. Erst die Spezialisten von Verizon seien nach einiger Zeit auf Beweise gestoßen, dass Bob selbst dafür verantwortlich war: In den gelöschten Dateien seines Computers fanden sie die Rechnungen der Chinesen für ihre Dienstleistungen.

"Einer der besten Entwickler im Hause"

Laut Andrew Valentine, der die Geschichte im Blog des Verizon RISK Teams veröffentlichte, verdiente Bob mit diesem Trick bei verschiedenen Firmen insgesamt mehrere Hunderttausend Dollar im Jahr, zahlte aber nur 50.000 Dollar an die chinesische Software-Consultingfirma, die seinen Job machte. "Aber das Beste ist, dass dieser Mitarbeiter all die Jahre über großes Lob für seine Arbeit bekam", sagte Valentine. Bob sei sogar als "bester Entwickler im Hause" gefeiert worden.

Im Verizon-Blog heißt es, Bob sei ein Familienvater um die 40 Jahre. Sein wirklicher Name wurde nicht veröffentlicht, ebenso wenig wie der Name seines Arbeitgebers. Die Moral von der Geschichte steht in der Überschrift des Blogeintrags: "Proaktives Durchsehen der Log-Dateien kann eine gute Idee sein." Und die Geschichte selbst ist verrückt genug, um wahr zu sein.

Zur Startseite
 
Leserkommentare
    • Coiote
    • 18. Januar 2013 23:29 Uhr

    Die sollten Bob zum Manager befördern, und aus seiner Strategie ein großes Projekt machen. Die chinesischen Dienstleiter würden sicherlich auch noch mehr Aufträge wilkommen heißen. Bob nimmt man dabei als Projektleiter, wo er doch schon die ganzen Kontakte nach China geknüpft hat. Im Prinzip sucht man doch nach Leuten mit einer derartigen Eigeninitiative. Bob hat sich dabei lediglich nicht mit seinem Chef abgesprochen, das war natürlich ein Fehler.

    Was die Strafe angeht, da würde ich es bei einer Ermahnung belassen.

    3 Leserempfehlungen
  1. Sicherlich muss man die Idee würdigen seinen Job "outzusourcen" allerdings mangelt es an Verantwortungsbewusstsein wenn man anderen Zugang zu kritischer Infrastruktur verschafft. Würde mich wundern wenn das nicht strafrechtlich verfolgt wird.

  2. 2 Leserempfehlungen
    • birba
    • 19. Januar 2013 6:51 Uhr
    28. es ist

    vor allem darauf zu achten, dass es sich hier ganz klar um Katzenviedos handelte. 24/7. Katzen Katzen Katzen.

  3. ...nicht hart !

    3 Leserempfehlungen
  4. > Das mag in anderen Firmen anders laufen. Bspw. dort, wo man mit
    > seinen Token braucht, um Türen öffnen zu können, weil in dem Token
    > gleich ein RFID-Chip verbaut ist.

    Sie meinen, ein Unternehmen aus dem Bereich der "kritischen Infrastruktur" gibt popelige (mit ein bisschen Expertise sogar kopierbare) Tokens aus, die nur für die Validierung des VPN-Zugangs dienen?
    Nun, möglich ist alles, aber das wäre ganz offensichtlich entweder ein Fall von geradezu sagenhafter Inkompetenz oder von "Wir sparen, koste es was wolle.".

    Antwort auf "Falsch"
    Reaktionen auf diesen Kommentar anzeigen

    steht ja weder was über die Firma, außer "kritische .." noch über Bobs Projekt, sprich wie "kritisch" das ist/war. Falls rcihtig "kritisch" gibt es gar keinen Zugang von außen - also nicht. Ansonsten ist eben eine doppelte Identifizierung immer gewahrt: - Vor Ort über Betriebsausweis/Pförtner/ ... um an einen Arbeitsplatz zu kommen plus Paßwort; remote über VPN mit Token + Paßwort. Die Info würde mich interessieren, übers angeblich mögliche Kopieren - bisher noch nicht gehört (wir reden über Secur-ID mit OTP?). Ansonsten Hochachtung, wie schon gesagt, ein Entwickler der Anforderung so nach China kommunizieren kann, das daraus funktionierende SW entsteht! (obwohl von funktionieren stand ja nichts im Artikel und wenn ich so sehe, was so für SW gibt ;-)

  5. ... machen es die ganzen Berater bei uns auch.
    2000 Euro pro Tag kassieren und irgendwelche Studis billig die Arbeit (in der Regel Folien oder Konzepte erstellen) machen lassen.
    "Too big too fail" machts möglich...

    4 Leserempfehlungen
  6. Eigentlich ärgere ich mich nur,nicht selbst so eine Idee gehabt zu haben.In unserer heutigen Gesellschaft ist das wirklich nicht verwerflich.Mache mich jetzt auf die Suche nach.....

    Auguri,il toscano di Firenze

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE, AFP, pb
  • Schlagworte China | Verizon | Arbeitgeber | Blog | Dienstleistung | Dollar
Service