Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.11.1975 - 

Systemanalytiker Hartmut G. stand dreimal auf seiner Gehaltsliste

Programm-Manipulationen: 200 000 Mark erschwindelt

MÜNCHEN - Am Freitag vorletzter Woche fuhr die IBM 360/155 im Rechenzentrum der Linde Aktiengesellschaft einen Sonderauftrag: Der Schnelldrucker produzierte von Archiv-Bändern die kompletten Gehaltsüberweisungslisten der rund 2000. Angestellten seit März 1974. Die Listen hatten allesamt eine unliebsame Gemeinsamkeit: Sie wiesen jeweils dreimal den Namen des Gehaltsempfängers Hartmut G. (39) auf. Auf drei verschiedenen Gehaltskonten erhielt er einmal monatlich 3500 Mark als wohlverdienten Lohn, zweimal monatlich 5000 Mark als selbstgewährte Prämie. Der Gesamtschaden beläuft sich auf 200 000 Mark.

Systemanalytiker Hartmut G. wurde umgehend zu einer Sonderbesprechung hin die Personalabteilung gerufen. Angesichts der selbstprogrammierten Beweise blieb ihm nur ein Geständnis. Er verließ die Linde-Zentrale in Begleitung der Kripo.

In einem Einzelzimmer-Appartement, das G. neben seiner Familienwohnung gemietet hatte, fanden die Beamten eine säuberlich geführte Kladde. Sie enthielt - sorgsam dokumentiert - mit Programmprotokollen gefälschten Lochkarten und Gehaltslisten - den Rohstoff für die Computer-Kriminalstory des Jahres.

Kontrollen überlistet?

Was war passiert? Hartmut G. war seit zehn Jahren bei der Linde AG tätig, zunächst als Programmierer, zuletzt als Systemanalytiker. Vor sechs Jahren wurde er damit beauftragt, die Vorgaben für ein Lohn- und Gehaltsabrechnungsprogramm zu machen (rund 2000 Gehaltsemplänger, rund 1000 Lohnempfänger). Besonderheit: Datenträgeraustausch per Magnetband mit der auszahlenden Bank, Ausdruck nur des Sammelüberweisungsbeleges mit der Gesamtsumme. Auch bei der Programmpflege war G. eifrig dabei Allerdings programmierte er in der Regel nicht selbst. Das war Aufgabe eines Junior-Programmierers. Und da Linde-EDV-Chef Gottfried Haider (37) ein vorsichtiger Mann ist, ließ er überdies im ganzen Jahr 1974 den im übrigen voll vertrauenswürdigen Mann routinemäßig durch einen zweiten Systemanalytiker "auf Schritt und Tritt" überwachen.

Vermutlich im März 1974 schaffte es G. doch, per Programm-Manipulation eine munter sprudelnde Geldquelle anzuzapfen. Die genauen Umstände sind noch Ermittlungssache. Aber schon jetzt weiß die Kripo, daß zumindest zwei Delikte vorliegen:

- Verfälschung von Daten

- Widerrechtliche Änderung technischer Unterlagen.

Coup mit Doppeltrick

Das Delikt Nr. 1 bestand darin, daß G. sich zweimal zusätzlich eine - ansonsten von der Personalabteilung zu vergebende - Personalnummer zuordnete und diese Nummern zusätzlich auf die Gehaltsliste setzte. Das Delikt 2 bestand in einem Doppeltrick, bei der

Programm-Manipulation. Beim Abruf der falschen Personalnummern aus der

Gehaltsliste durch das Programm wurden die Doppelgänger wie ordentliche Leute behandelt: auf dem Bankband erschien eine Gehaltsüberweisung. Aber während für alle anderen Lohn-und Gehaltsempfänger Zahlungsnachweise ausgedruckt wurden - auch "Tüten" genannt, nebst Doppel für den Arbeitgeber - geschah das in den Fälschungsfällen nicht.

Nadel im Heuhaufen

Die zweite Hälfte des Tricks war nicht minder raffiniert: beim Auflisten der Gehaltsempfänger wurden - ebenfalls durch Programm-Manipulation - die "Mitarbeiter G. II und G III" unterdrückt.

"Unser Fehler", so Gottfried Haider, "war einfach, daß wir nie auf die Idee gekommen sind, auch einmal die Überweisungsbänder für die Bank ausdrukken zu lassen. Vielleicht hätten wir ihn dann gleich erwischt." Aber nur vielleicht - denn G. hatte auch das alte Prinzip, daß eine Nadel im Heuhaufen schwer zu finden ist, für sich genutzt. Seine drei Konten waren bei drei unterschiedlichen Banken mit entsprechend verschiedenen Bankleitzahlen - dem Ordnungsprinzip der Überweisungsbänder - angelegt. Unter 3000 Lohn- und Gehaltspositionen und einer fast ebenso großen Zahl von Überweisungspositionen für vermögenswirksame Leistungen wäre es kaum aufgefallen, daß der gleiche Name dreimal in ganz unterschiedlichen Teilen der langen Liste vertreten war.

Auf Urlaubsgeld nicht verzichtet

Ein Verdacht gegen G. wurde erst wach, als sein Lebensstil - Playboy-Gehabe in Schwabinger Bars, Gespielinnen, Maßanzüge und eine Zweitwohnung - mit seinem echten Einkommen nicht mehr recht übereinstimmte: Frau und zwei Kinder waren nämlich auch zu versorgen. Ein erster Kontrollsummenvergleich - Betrag der Sammelüberweisung gegen tatsächliche Bankabbuchungen - verlief negativ. Dann aber verwies ein Vergleich der aufsummierten Einzelbeträge auf den "Tüten" mit dem monatlichen Sammelüberweisungsbetrag für Gehälter auf ein Loch: monatlich 10 000 Mark. Manchmal auch ein wenig mehr: G. hatte auf Weihnachtsgratifikationen und Urlaubsgelder keineswegs verzichtet.

Gottfried Haider sann auf eine Falle für G. "Ich habe mir über Nacht ein kleines Suchprogramm gestrickt und bin damit in eines der Überweisungsbänder gegangen", berichtet er. Nach dem Suchbegriff "Hartmut G." tat das Programm seine detektivische Pflicht Es gab drei Match-Codes.

Der Rest war Routine - nicht zuletzt weil G. die Beweise für seinen Coup selbst dokumentiert hatte. Gottfried Haider zieht aus diesem waschechten Fall von Computerkriminalität Lehren, aus für seine Kollegen hin und her im Lande:

- Absolute Trennung zwischen Systemanalyse, Programmierung und Ausführung im RZ.

- Ohne Wissen der Mitarbeiter sollte der EDV-Leiter mit Such- und Kontrollprogramm gelegentlich Programme und Dateien prüfen, bei denen es um Geld geht.

- Von Zeit zu Zeit sind manuelle Kontrollen von Zahlungslisten durch die Fachabteilungen erforderlich.

Nicht jeder Playboy ist Systemanalytiker. Nicht jeder Systemanalytiker, der Maßanzüge trägt, manipuliert Programme. Nicht jede Zweitwohnung eines Programmierers dient der Aufbewahrung einer Fälschungs-Dokumentation. Dennoch: Vertrauen ist gut Kontrolle ist besser.