Die Rache der IT-Abteilung: Entwickler drohen 10 Jahre Gefängnis wegen Kill-Switch
Die Rache von IT-Expert:innen kann gefährlich sein. (Symbolbild: Shutterstock/Photonyx Images)
Versierte Ex-Mitarbeiter:innen von IT-Abteilungen können eine massive Bedrohung für Unternehmen darstellen. Im Juni 2024 etwa war ein Fall aus Singapur bekannt geworden, bei dem verärgerter Mitarbeiter nach seiner Kündigung 180 virtuelle Server seines Ex-Arbeitgebers gelöscht hatte.
Admin-Rechte nach Kündigung nicht entzogen
Der angerichtete Schaden belief sich auf umgerechnet 630.000 Euro. Der Mann wurde zu einer Haftstrafe von zwei Jahren und acht Monaten verurteilt. In diesem Fall hatte das Unternehmen vergessen, dem IT-Mitarbeiter nach der Kündigung die Admin-Rechte zu entziehen.
Etwas anders, aber nicht weniger wirkungsvoll war die Attacke eines texanischen Softwareentwicklers auf seinen ehemaligen Arbeitgeber. Offenbar weil ihm nach elf Jahren im Unternehmen Verantwortungsbereiche und Systemzugriffe eingeschränkt worden waren, griff der IT-Mitarbeiter zu Sabotage.
Schadsoftware eingeschleust und Daten gelöscht
Dabei soll er unter anderem Schadsoftware eingeschleust haben, durch die gezielt Systemabstürze ausgelöst wurden. Außerdem sollen dadurch Anmeldungen von Nutzer:innen verhindert und Profildaten gelöscht worden sein.
Wie Golem berichtet, soll es sich bei dem betroffenen Unternehmen um den irischen Industriekonzern Eaton Corporation mit US-Sitz im Bundesstaat Ohio handeln, bei dem weltweit mehr als 90.000 Mitarbeiter:innen beschäftigt sind. Der Schaden soll sich laut Staatsanwaltschaft auf Hunderttausende Dollar summieren.
Kill-Switch bei Kündigung aktiviert
Dazu beigetragen haben soll auch ein sogenannter Kill-Switch, den der Ex-Mitarbeiter installiert haben soll. Dieser soll zum Zeitpunkt der Deaktivierung des Accounts des 55-jährigen Mannes ausgelöst worden sein und automatisch alle Nutzer:innen des Konzerns ausgesperrt haben.
Am Tag seiner Kündigung soll der IT-Mitarbeiter zudem noch verschlüsselte Daten gelöscht haben, wie es in einer Mitteilung des US-Justizministeriums zu dem Fall heißt. Letztlich soll er auch versucht haben, aktiv die Bemühungen seiner Kolleg:innen zur Behebung der Störungen zu sabotieren.
Wegen Sabotage: IT-Mitarbeiter drohen 10 Jahre Haft
Der Softwareentwickler wurde von einer Jury vor dem Bundesgericht von Cleveland in Ohio für schuldig befunden, Schadcode geschrieben und diesen in die IT-Systeme seines früheren Arbeitgebers geschleust zu haben. Ihm drohen jetzt bis zu zehn Jahre Haft.
Zum Verhängnis geworden sein dürfte dem Mann übrigens nicht zuletzt sein offenbar nicht ausreichend geschützter Onlinesuchverlauf. Dadurch konnte nachgewiesen werden, dass er etwa nach Methoden zur Erweiterung von Zugriffsrechten oder dem schnellen Löschen von Daten gesucht hatte.
Spuren unzureichend verwischt?
Zudem soll der IT-Mitarbeiter sich auch beim Verwischen weiterer Spuren nicht besonders clever angestellt haben. Wie Gizmodo schreibt, sei der Schadcode von einem Server für Entwickler:innen ausgeführt worden, auf den der Mann Zugriff hatte. Auch ein Computer, der die ID des Softwareentwicklers nutzte, sei involviert gewesen.
Der Mann will übrigens in Berufung gehen. Er plädiert darauf, unschuldig zu sein. Darüber hinaus geht die Verteidigung davon aus, dass dem Konzern lediglich ein Schaden von weniger als 5.000 Dollar entstanden sei.
