Sabotagefälle haben sich verdoppelt

Die professionellen Datenretter des Wiener Hightech-Unternehmens Attingo etwa registrieren in diesem Jahr einen starken Anstieg der Sabotagefälle. Dabei werden wertvolle Daten eines Unternehmens absichtlich von den eigenen Mitarbeitern gelöscht, der Datenträger formatiert oder neu installiert, mit dem Ziel der Firma zu schaden.

Das Motiv ist dabei Rache: Etwa wenn der Mitarbeiter gekündigt, versetzt oder wegrationalisiert wurde. Nicolas Ehrschwendner, Geschäftsführer der Attingo-Datenrettung weiß aus jahrelanger Erfahrung, dass Racheakte en vogue sind: “Wir registrieren heuer nahezu eine Verdoppelung von Fällen mit Sabotageverdacht.” Selbst große Konzerne mit gut funktionierender IT-Abteilung sind oft nicht vor Attacken der eigenen Mitarbeiter gefeit. “Die Gefahr kommt leider oft von innen”, warnt Ehrschwendner.

Gerade vor dem Jahreswechsel kommt es immer wieder zu besonders vielen Racheaktionen: Denn da werden Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben. Manchmal werden auch für das Unternehmen überlebenswichtige Daten nicht nur gelöscht, sondern zum neuen Arbeitgeber oder in die Selbstständigkeit mitgenommen.

Doch in solchen Fällen muss noch kein endgültiger Schaden entstehen: Denn auch vermeintlich gelöschte Daten können vom Spezialisten meist noch rekonstruiert werden: “Wir können in mehr als 90 Prozent der Fälle Daten wiederherstellen”, versichert Ehrschwendner. In vielen Fällen kann nach einer forensischen Analyse sogar der an der Sabotage Schuldige gefunden, bzw. schuldhaftes Verhalten nachgewiesen werden.

Was also tun, wenn Daten vernichtet wurden? Die richtige Verhaltensweise bei gelöschten Festplatten, Servern oder Raid-Systemen beschreibt Ehrschwendner so: “Am besten ist es, das System gar nicht erst hochzufahren und schon gar nicht versuchen, selbst Hand anzulegen.” Der Grund: Jeder einzelne Vorgang im Betriebssystem – sogar das bloße Öffnen von Anwendungen – kann dazu führen, dass gelöschte Daten endgültig überschrieben werden, und dann nicht mehr rekonstruierbar sind. “Das Sicherste ist, das System abzuschalten und dem Spezialisten zur Analyse zu übergeben.”

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago