Thought Leadership
Wegen Manipulation von Unternehmenssystemen muss ein Software-Entwickler vier Jahre ins Gefängnis. Laut US-Justizministerium wurde David Lu zusätzlich zu drei Jahren Bewährung veruruteilt
Das Justizministerium teilte mit, dass der 55-Jährige chinesische Staatsbürger bereits im März schuldig gesprochen worden war. Die Anklage lautete auf vorsätzliche Beschädigung geschützter Computersysteme. Bei Eaton Corporation war Lu zwölf Jahre beschäftigt gewesen. Seine Tätigkeit endete im Oktober 2019. Bereits ein Jahr zuvor hatte das Unternehmen seine Befugnisse eingeschränkt.
Eaton Corporation ist ein Unternehmen im Bereich Energiemanagement, das sich auf Lösungen zur effizienten, sicheren und nachhaltigen Nutzung von elektrischer, hydraulischer und mechanischer Energie spezialisiert hat.
Mehrere Sabotage-Methoden eingesetzt
Die Untersuchungen ergaben verschiedene Manipulationen: Lu hatte Programmschleifen erstellt, die Systemabstürze verursachten. Profile von Mitarbeitern wurden gelöscht. Eine weitere Funktion sollte bei Deaktivierung seiner eigenen Berechtigung alle Nutzer aussperren.
Diese Funktion trug den Namen “IsDLEnabledinAD” – das Kürzel steht für “Is Davis Lu enabled in Active Directory”. Als das Unternehmen Lu am 9. September entließ, trat der gewünschte Effekt ein.
Verschlüsselte Daten gelöscht
Am Tag der Laptop-Rückgabe vernichtete Lu weitere Daten. Seine Internetrecherchen zeigten Suchen nach Methoden zur Rechteerweiterung und Dateientfernung. Die Staatsanwaltschaft wertete dies als Versuch, die Systemwiederherstellung zu erschweren. Der Schaden belief sich auf mehrere hunderttausend Dollar, so das Justizministerium. Staatsanwalt Matthew Galeotti sprach von einem Vertrauensmissbrauch mit schwerwiegenden Folgen. Die Verteidigung hatte weniger als zwei Jahre Haft gefordert, die Anklage über fünf Jahre. Möglich gewesen wären maximal zehn Jahre.
