Sabotage am Firmennetz: Ex-Mitarbeiter rechnen ab

Rache ist süß – und unbedingt notwendig, wenn man sich über jemanden geärgert hat. So verfahren zumindest viele ehemalige Mitarbeiter, die aus verschiedenen Gründen das Unternehmen verlassen haben und dem früheren Arbeitgeber noch eins auswischen wollen. Computersabotage ist zu deren Frustbewältigung ein gerne genommenes Mittel.

Zu diesem Ergebnis kommt ein Bericht, den das CERT Coordination Center (CERT/CC) zusammen mit dem US Secret Service erstellt hat. Danach sind eine Reihe von Netzwerkabstürzen oder Infrastrukturproblemen auf eine Sabotageakt verärgerter Mitarbeiter zurückzuführen. Meistens hat es für die Vergeltungsaktion ein auslösendes Moment gegeben, eine Entlassung (48 Prozent), Rationalisierung (7  Prozent) oder eigene Kündigung (38 Prozent).

Sie nutzen ihr Wissen über die Firma und deren IT aus, um abzurechnen. In 86 Prozent der Fälle waren ehemalige Techniker böswillig am Werk, das heißt, Administratoren oder andere mit privilegierten Zugangsrechten. Sie etablierten Hintertürchen in Form von neuen Rechten, wenn beispielsweise die alten Zugangsdaten gesperrt zu werden drohten, und brachen dann remote in das Firmennetz ein. Das zeigt, dass einige schon mit ihrer Entlassung rechnen mussten und schon vorher negativ aufgefallen waren. Oder sie stahlen Backup-Daten und produzierten Fehlinformationen, die sie in Umlauf brachten. Manche Mitarbeiter wären gar zu stoppen gewesen, hätte man in dem Unternehmen die Signale richtig erkannt. Spontan reagiert kaum ein Saboteur, so der Bericht.

Entdeckt werden sie fast ausnahmslos alle. Es bestehe eine Erfolgsquote von 90 Prozent, heißt es in dem Bericht. Häufig sind Logfiles die Enthüllungshelfer. In manchen Fällen sind Ex-Mitarbeiter aufgeflogen, weil ein System nicht mehr erreichbar war oder unzuverlässig gearbeitet hat. Nachforschungen ergaben dann Manipulationen, herbeigeführt durch einen nicht mehr für das Unternehmen tätigen ehemaligen Mitarbeiter.

Der Bericht ist nach sechs Jahren Forschung fertiggestellt worden. Zwar betreffen die Ergebnisse ausschließlich die USA. Es gibt aber keinen Grund, die Tendenz nicht auch auf andere Länder, darunter Deutschland, zu sehen. CERT/CC und der Secret Service raten das, was im Unternehmen eine Selbstverständlichkeit sein sollte: Regelmäßige Prüfung des Netzes auf brachliegende Accounts zum Beispiel oder von Backup-Routinen.

Silicon-Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

18 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

19 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

20 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago