Frustrierter Admin kapert Netzwerk von San Francisco

Der Administrator schaffte es, alle anderen Mitarbeiter und Administratoren vom Netz zu nehmen und so die volle Kontrolle über den digitalen Lebensnerv San Franciscos zu erhalten, berichtet das US-Nachrichtenmagazin Wired. Nach längerer Jagd gelang es den Ermittlern schließlich den Hacker festzunehmen, ihm wird nun der Prozess gemacht. Der 43-jährige hatte fünf Jahre für die Stadt gearbeitet, stand jedoch wegen schlechter Arbeit angeblich kurz vor dem Rausschmiss.

Derweil leidet San Francisco immer noch unter den Nachwirkungen des Angriffs und kann nicht auf sein Netz zugreifen. Das liegt vor allem daran, dass der Cyber-Geiselnehmer immer noch beharrlich schweigt und sein Passwort nicht preisgeben will.

“Dieser Fall ist ein großartiges Beispiel für die Stärke von Attacken und auch die Gefahren, die durch Insiderwissen möglich sind”, so Sicherheitsexperte Adam Shostack. “Insider haben eine unglaubliche Macht.” Das Beispiel zeige auch, welche Gefahren entstehen, wenn man Mitarbeiter entlässt. Er räumte jedoch ein, dass die Zahl solcher Attacken – verglichen mit der Zahl gekündigter Administratoren – sehr gering ist.

Wenn jedoch ehemalige Mitarbeiter “zuschlagen”, gehört das Löschen von Datenbanken zu den beliebtesten “Abschiedsgeschenken”. Das beweisen einige Zwischenfälle in den USA, bei denen sich Insider in den vergangenen Monaten ihr Wissen zu Nutze gemacht haben.

So hat Anfang des Jahres eine ehemalige Mitarbeiterin einer Organspenderorganisation, deren Datenbank gelöscht und so einen Abgleich zwischen Spender und Empfänger unmöglich gemacht. Im Vorjahr gelang es einer entlassenen Angestellten der California Independent System Operator Corporation, in einen Hochsicherheitsraum einzudringen und die Stromzufuhr für die Region zu kappen.

Silicon-Redaktion

View Comments

  • Falscher Link im Artikel führt auf Sexseite http://www.xxx.de
    Liebe Redaktion,

    hat da vielleicht jemand euren Server gekapert oder finanziert silicon.de damit sein Angebot?

    Wenn man im Artikel "Frustrierter Admin kapert Netzwerk..." auf den Link "California Independent System Operator Corporation" klickt kommt man auf die Seite http://www.xxx.de und nicht wie angegeben auf http://www.caiso.com.

    Freundliche Grüße
    Thomas Dietrich

  • Lapsus
    Hallo Herr Dietrich,

    vielen herzlichen Dank für den Hinweis - das war natürlich ein Versehen, zu Erklären nur mit der Hektik des Redaktionsalltages. "xxx.de" ist ein intern genutzter unschuldiger Platzhalter für Internet-Adressen in HTML-Befehlen. Bitte entschuldigen Sie den Lapsus!

    Mit besten Grüßen

    Dr. Dietmar Müller, Chefredakteur silicon.de

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago