Kündigung mit Folgen: IT-Firma zahlt 630.000 Euro für vergessene Zugangsdaten

Nach einer Kündigung das Löschen der Zugangsdaten nicht vergessen. (Foto: REDPIXEL.PL/Shutterstock)
Ausgerechnet einem IT-Unternehmen sollte ein solcher Fehler eigentlich nicht unterlaufen: im Zuge der Kündigung von Mitarbeiter:innen deren Zugangsdaten nicht zu löschen. Insbesondere dann, wenn sie auch noch über Admin-Rechte verfügen.
Versäumnis kostet IT-Firma viel Geld
Genau das ist aber der Firma NCS aus Singapur passiert – mit schwerwiegenden finanziellen Folgen. Denn das Versäumnis kostete die Tech-Firma letztlich umgerechnet gut 630.000 Euro. Und damit kam NCS noch vergleichsweise glimpflich davon.
Einem Bericht von Channel News Asia zufolge hatte NCS im Oktober 2022 einen aus Indien stammenden Mitarbeiter entlassen, weil dessen Leistungen nicht gestimmt haben sollen. Der Mitarbeiter war mit dieser Einschätzung allerdings nicht einverstanden.
Ex-Mitarbeiter löscht aus Wut virtuelle Server
Aus Wut soll er im März 2023 schließlich insgesamt 180 virtuelle Server gelöscht und damit den oben genannten finanziellen Schaden angerichtet haben. Zuvor soll er schon mehrere Male auf das System zugegriffen haben – mit seinen regulären Logindaten.
Bei den Servern soll es sich um eine Art Testumgebung für neue Software gehandelt haben. Entsprechend sollen dort keine sensiblen Informationen gespeichert gewesen sein – immerhin eine gute Nachricht für das Unternehmen.
Der Ex-Mitarbeiter hatte vor seiner Entlassung mindestens ein Jahr lang in dem rund 20-köpfigen Team bei NCS gearbeitet, das für die Verwaltung der Server verantwortlich war.
Unberechtigte Zugriffe blieben unbemerkt
Die unberechtigten Zugriffe des Ex-Mitarbeiters, die teils von dessen Heimatland Indien aus erfolgt waren, hatte die IT-Firma zuvor nicht bemerkt. Nach dem Löschen der Server übergab NCS den Fall aber der Polizei.
Über mehrere potenziell verdächtige IP-Adressen konnte er letztlich aufgespürt werden. Beweise für den virtuellen Angriff fanden sich dann auf seinem Laptop, darunter Skripte, die er zum Löschen der Server verwendet haben soll. Diese soll er zuvor gegoogelt haben.
Gericht verhängt längere Haftstrafe
In der vergangenen Woche wurde der Ex-Mitarbeiter schließlich von einem Gericht in Singapur zu einer Haftstrafe von zwei Jahren und acht Monaten verurteilt. Ob und welche Konsequenzen NCS aus dem Fall zieht, ist nicht bekannt.