IT-Administrator:innen sorgen in Unternehmen dafür, dass Systeme und Datenbanken – kurz: die IT-Infrastruktur und zentrale Komponenten – störungsfrei und sicher laufen. Der Job geht also mit einer großen Verantwortung einher. In vielen Firmen sind ein Ausfall der IT-Infrastruktur oder ein fehlender Zugriff auf Daten äußerst kostspielig – und können weitreichende Auswirkungen haben. Umso wichtiger ist es, sich mit der IT-Abteilung gut zu stellen, wie ein Fall aus China zeigt.

Dort soll nämlich ein einzelner verärgerter IT-Admin aus Rache wichtige Unternehmensdaten eines großen chinesischen Immobilienkonzerns gelöscht und damit das Unternehmen vorübergehend weitgehend lahmgelegt haben. Wie Bleeping Computer schreibt, ging es konkret um das Unternehmen Lianjia. Der 2001 als Homelink gegründete Immobilienmakler verfügt über einige Tausend Maklerbüros, beschäftigt über 120.000 Makler:innen und hat einen Marktwert von rund sechs Milliarden US-Dollar.

Die Löschaktion des mittlerweile zu sieben Jahren Gefängnis verurteilten ehemaligen IT-Admin soll unter anderem dafür gesorgt haben, dass zehntausende Angestellte über einen längeren Zeitraum ihren Lohn nicht ausgezahlt bekommen haben. Die Daten konnten aber offenbar letztlich wieder hergestellt werden. Das Ganze soll mit 30.000 Dollar Kosten auch vergleichsweise günstig abgelaufen sein. Die indirekten Schäden für das Unternehmen dürften viel höher gewesen sein.

Und das alles, weil sich der IT-Admin nicht gehört gefühlt haben dürfte. Wie aus den Gerichtsunterlagen hervorgeht, soll er nämlich über Jahre hinweg seine Vorgesetzten über Sicherheitslücken im Finanzsystem des Konzerns informiert haben. Seine Bedenken habe er auch anderen Administrator:innen per E-Mail mitgeteilt. Seine Vorschläge für die Einrichtung entsprechender Sicherheitsvorkehrungen wurden aber offenbar weitgehend ignoriert – was oft zu Streitereien mit den Vorgesetzten geführt haben soll.

Letztlich dürfte sich der IT-Admin im Frust mithilfe seiner Admin-Passwörter Zugang zum System verschafft haben und alle Daten von zwei Datenbank- und zwei Application-Servern gelöscht haben. Zunächst war nicht klar, welche Person aus der IT-Abteilung die Löschaktion vorgenommen hat. Auf die Schliche kam dem IT-Admin die interne forensische Untersuchung, weil dieser sich weigerte, das Passwort für seinen Computer preiszugeben.

Dass IT-Admins sich aus Rache Zugriff auf das System ihres Arbeitgebers verschaffen und dort Ungemach anrichten, ist nicht ungewöhnlich. Viele Fälle dürften gar nicht erst an die Öffentlichkeit geraten. Bleeping Computer zufolge gab es aber zum Beispiel im September 2021 einen ähnlichen Fall in New York, als eine frühere Angestellte einer Finanzfirma innerhalb von 40 Minuten Tausende Dokumente im Umfang von über 21 Gigabyte gelöscht hatte. Grund: Sie war gefeuert worden.