Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Wie ein Mitarbeiter das Netzwerk einer Bank lahmlegte und was Chefs daraus lernen können

(Foto: Ken Banks, Lizenz: CC BY 2.0)

Ein einzelner erboster IT-Spezialist konnte das Netzwerk einer US-Großbank lahmlegen. Wir schauen uns an, was Arbeitgeber aus dem Vorfall lernen können.

IT-Experte legt Netzwerk der Citibank lahm

Es ist der 23. Dezember 2013: Ein Netzwerk-Experte der Citibank aus Texas kommt bei einem Beurteilungsgespräch mit seinem Boss offensichtlich nicht besonders gut weg. Während sich andere daraufhin vielleicht sauer an ihren Schreibtisch gesetzt hätten, sinnt der 38-jährige Lennon Ray Brown auf Rache. Er löscht kurzerhand die Konfigurationsdateien von neun der zehn wichtigsten Router der Großbank und legt dadurch 90 Prozent des gesamten Citibank-Netzwerks in Nordamerika lahm. Zwei Minuten später verlässt Brown das Firmengelände.

Die Rechnung erhält der ehemalige Citibank-Angestellte Anfang des Jahres 2016: Ein US-Gericht verurteilt Brown zu einer 21-monatigen Haftstrafe in einem Bundesgefängnis. Außerdem muss er eine Schadensersatzzahlung in Höhe von 77.000 US-Dollar leisten. Das geht aus einer Bekanntmachung des US-Justizministeriums hervor. Offensichtlich gehen weder Brown noch die Citibank aus dieser Geschichte als Gewinner hervor. Bleibt die Frage, ob ein Unternehmen solche Vorfälle im Voraus verhindern kann.

Weder die Citibank noch der ehemalige Mitarbeiter dürften am Ende glücklich über die Geschehnisse sein. (Foto: TungCheung / Shutterstock.com)
Weder die Citibank noch der ehemalige Mitarbeiter dürften am Ende glücklich über die Geschehnisse sein. (Foto: TungCheung / Shutterstock.com)

Mitarbeiterzufriedenheit und Sicherheitsprotokolle: Wie schützen sich Unternehmen gegen feindselige Mitarbeiter?

Brown gibt später an, mit einer Kündigung gerechnet und deshalb den Angriff auf das Banknetzwerk gestartet zu haben. Tatsächlich kommt es immer wieder zu Fällen, in denen gekündigte Mitarbeiter kurz vor Beschäftigungsende mutwillig Schaden in ihren Unternehmen anrichten oder sich widerrechtlich Firmengeheimnisse aneignen. Hier bleibt zu überlegen, ob die Rechte eines bereits gekündigten Mitarbeiters nicht sicherheitshalber eingegrenzt werden sollten.

Grundsätzlich sollte bei der Rechtevergabe immer darauf geachtet werden, dass die betreffende Person diese Rechte auch wirklich für ihre Arbeit benötigt. Denn immer wieder machen Mitarbeiter, die sich unfair behandelt fühlen, ihrem Frust in Form von Insider-Angriffen Luft. Vor allem für kleinere Unternehmen ist es allerdings oft schwierig, solche Angriffe frühzeitig aufzudecken. Dauerhaft dürfte es sinnvoller sein, dafür zu sorgen, dass sich die Mitarbeiter im Unternehmen wohl fühlen. Einige gute Ratschläge, um ein solches Klima im Unternehmen zu schaffen, findet ihr in diesem Artikel.

In diesem Zusammenhang solltet ihr außerdem den Artikel „Die Glücksökonomie: Warum Glück und Zufriedenheit in der Arbeitswelt immer wichtiger werden“ aus dem t3n Magazin Nr. 37 lesen.

via www.tripwire.com

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Markus

Eine wirksame und wirtschaftlich tragfähige Schutzmaßnahme gibt es nicht. Schließlich beschäftigt man keine Trottel .. Wer weiß, was einem System gut tut, kenn auch den Umkehrweg. Und einfach Account sperren ist oftmals gar nicht möglich für Administratoren. Wobei es schon schwer ist für eine gewisse Motivation zu sorgen, wo die "internen IT-Admins" immer ein wenig am Pranger stehen, weil sie zu viel kosten und zu wenig machen.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst