Verärgerter IT-Admin legt Immobilienkonzern lahm – und muss für 7 Jahre ins Gefängnis
IT-Administrator:innen sorgen in Unternehmen dafür, dass Systeme und Datenbanken – kurz: die IT-Infrastruktur und zentrale Komponenten – störungsfrei und sicher laufen. Der Job geht also mit einer großen Verantwortung einher. In vielen Firmen sind ein Ausfall der IT-Infrastruktur oder ein fehlender Zugriff auf Daten äußerst kostspielig – und können weitreichende Auswirkungen haben. Umso wichtiger ist es, sich mit der IT-Abteilung gut zu stellen, wie ein Fall aus China zeigt.
IT-Admin legt Milliardenkonzern lahm
Dort soll nämlich ein einzelner verärgerter IT-Admin aus Rache wichtige Unternehmensdaten eines großen chinesischen Immobilienkonzerns gelöscht und damit das Unternehmen vorübergehend weitgehend lahmgelegt haben. Wie Bleeping Computer schreibt, ging es konkret um das Unternehmen Lianjia. Der 2001 als Homelink gegründete Immobilienmakler verfügt über einige Tausend Maklerbüros, beschäftigt über 120.000 Makler:innen und hat einen Marktwert von rund sechs Milliarden US-Dollar.
Die Löschaktion des mittlerweile zu sieben Jahren Gefängnis verurteilten ehemaligen IT-Admin soll unter anderem dafür gesorgt haben, dass zehntausende Angestellte über einen längeren Zeitraum ihren Lohn nicht ausgezahlt bekommen haben. Die Daten konnten aber offenbar letztlich wieder hergestellt werden. Das Ganze soll mit 30.000 Dollar Kosten auch vergleichsweise günstig abgelaufen sein. Die indirekten Schäden für das Unternehmen dürften viel höher gewesen sein.
Und das alles, weil sich der IT-Admin nicht gehört gefühlt haben dürfte. Wie aus den Gerichtsunterlagen hervorgeht, soll er nämlich über Jahre hinweg seine Vorgesetzten über Sicherheitslücken im Finanzsystem des Konzerns informiert haben. Seine Bedenken habe er auch anderen Administrator:innen per E-Mail mitgeteilt. Seine Vorschläge für die Einrichtung entsprechender Sicherheitsvorkehrungen wurden aber offenbar weitgehend ignoriert – was oft zu Streitereien mit den Vorgesetzten geführt haben soll.
IT-Admin macht sich verdächtig
Letztlich dürfte sich der IT-Admin im Frust mithilfe seiner Admin-Passwörter Zugang zum System verschafft haben und alle Daten von zwei Datenbank- und zwei Application-Servern gelöscht haben. Zunächst war nicht klar, welche Person aus der IT-Abteilung die Löschaktion vorgenommen hat. Auf die Schliche kam dem IT-Admin die interne forensische Untersuchung, weil dieser sich weigerte, das Passwort für seinen Computer preiszugeben.
Dass IT-Admins sich aus Rache Zugriff auf das System ihres Arbeitgebers verschaffen und dort Ungemach anrichten, ist nicht ungewöhnlich. Viele Fälle dürften gar nicht erst an die Öffentlichkeit geraten. Bleeping Computer zufolge gab es aber zum Beispiel im September 2021 einen ähnlichen Fall in New York, als eine frühere Angestellte einer Finanzfirma innerhalb von 40 Minuten Tausende Dokumente im Umfang von über 21 Gigabyte gelöscht hatte. Grund: Sie war gefeuert worden.
Lächerliches Urteil. Es werden Frauen vergewaltigt und die Täter, wenn überhaupt, bekommen max. 2 Jahre o.ö. Daran kann man sehen wo die Prioritäten der Justiz liegen und wer gleich und gleicher ist. Wir erinnern uns an Herrn Höneßt, der Millionen unterschlagen hat und nur im Gefängnis schlafen musste und sonst alle Freiheiten hatte. Es ist unerträglich wie das Recht angewandt wird und es ist völlig egal in welchem Land. Die Rechtssprechung ist ein Witz.