Dilettantischer Datendieb lehrt der Credit Suisse das Fürchten
- Mittwoch, 27. August 2014 07:11
Ein Software-Spezialist hat der Schweizer Grossbank riesige Datenmengen geklaut. Danach stellte er sich zwar dämlicher an als es der gesunde Menschenverstand erlaubt. Trotzdem muss die Credit Suisse nun zittern.
Es war eine kurze Karriere, die Shifeng «Kevin» Lu bei der Credit Suisse (CS), und sie dürfte im Gefängnis enden: Im Januar 2012 heuerte er bei der Schweizer Grossbank als Assistant Vice President in der Abteilung Prime Services Risk und Margin IT in New York an, wo unter anderem Dienstleistungen für Hedge Funds angeboten werden.
Lu war für die Software-Entwicklung verantwortlich und übte Support-Funktionen aus. Am 2. Juni 2014 feuerte ihn die Credit Suisse, wie das Juristenportal «Courthousenews.com» dieser Tage meldete.
Digitalen Forensiker aufgeboten
In der Investmentbank hatte man entdeckt, dass Shifeng Lu Software-Codes der Bank auf sein private Yahoo!-Emailkonto geschickt hatte – «hoch sensitive und vertrauliche Dokumente und wertvolle Codes», wie die CS in ihrer Klage schrieb. Datenklau ist an der Wall Street ein schweres Verbrechen und wird meist mit drakonischen Gefängnisstrafen geahndet.
Die Bank startete sogleich die Aktion «Schadensbegrenzung»: Lu musste ein Einverständnis unterschreiben, sämtliche eigenen Computer und Datenträger von unabhängiger Seite untersuchen zu lassen, vom bekannten Forensik-Unternehmen Stroz Friedberg.
Lu unterzeichnete zudem ein Schreiben, in welchem er beteuerte, die geklauten Daten gar nicht mehr zu besitzen und sie gelöscht zu haben. Das war nicht nur gelogen.
Gelöscht, aber auf USB-Stick geladen
Lu war auch so dämlich zu glauben, dass Stroz selbst einfachste Verschleierungsversuche nicht entdecken würde. Vielleicht war es auch nur Unverfrorenheit. In der Folge zeigte sich nämlich: Je mehr Lu abstritt, noch irgendwelche Daten zu besitzen, desto mehr kamen von ihnen zum Vorschein, wie die CS in ihrer Klage schrieb.
Als erstes fand Stroz einen gelöschten Ordner namens «New», den der vermeintliche Computer-Spezialist nur wenige Stunden zuvor auf einen USB-Stick geladen hatte – voll mit CS-Daten. Weiter entdeckte der Digital-Detektiv, das Lu weitere Daten auf externe Festplatten übertragen hatte. Diese Daten blieben aber verschwunden.
Auf dem Computer des Sohns
Nun suchte Stroz weiter, nicht nur auf den Computern von Shifeng Lu, auch auf denen seiner Ehefrau und seines Sohns. Und siehe da: Auch hier waren Daten und Codes in hunderten von Ordnern gespeichert.
«Dabei hatte Lu nur wenige Tage zuvor geschworen, diese Daten nicht mehr zu besitzen», beklagte die CS weiter. Lu zeigte so viel Unverfrorenheit, dass er vor den Augen von Stroz versuchte, CS-Daten auf dem Computer seinen Sohnes zu verstecken.
Ein Pfand, um der Bank zu schaden
Das Resultat der Untersuchung war für die CS niederschmetternd: Lu hatte deutlich mehr Daten gestohlen als zunächst befürchtet und er scheibchenweise zugeben musste. Manche stammten noch aus dem Jahr 2009.
Die Schweizer Grossbank schloss daraus, dass sich Lu deutlich mehr CS-eigene Informationen und Daten unter den Nagel gerissen hatte als angenommen. Sie fürchtete, er werde diese dazu einsetzen, der Bank zu schaden.
Kein passendes Gegenmittel
Vor Gericht erkärte die CS, Lu könne jahrelange Anstrengungen und Investitionen der Bank zunichte machen und so ihrem Geschäft und den Kundenbeziehungen Schaden zufügen.
Sie forderte Lu nochmals auf, alle Daten und Kopien zurückzugeben. Allzu grosse Illusionen macht sich die CS indessen nicht. Der von Lu angerichtete Schaden liesse sich nicht wieder gutmachen, so die Bank.
Ein wirklich sehr gut geschriebener Artikel. Das Problem ist doch bestimmt auch das er mit den ganzen Daten irgendwie Geld machen oder schon gemacht hat. Im Internet gibt es doch so viele Foren wo man solche Daten für gutes Geld verkaufen kann. Interessen dafür gibt es doch immer. Gibt es darüber irgendwelche Informationen ob versucht wurde damit Geld zu verdienen?
AntwortenLöschennice blog.
AntwortenLöschen