7 Jahre Haft

Wütender Mitarbeiter löscht Daten

In China hat ein Mitarbeiter aus Frust Daten von vier Servern gelöscht. Die Folgen waren mehrere tausend Dollar Schaden und eine Freiheitsstrafe.
Von 
CSO | 18. Mai 2022 10:53 Uhr
Ein wütender IT-Administrator hat Daten seines Arbeitgebers gelöscht, weil dieser seine strategischen Vorschläge nicht ernst genommen hat.
Ein wütender IT-Administrator hat Daten seines Arbeitgebers gelöscht, weil dieser seine strategischen Vorschläge nicht ernst genommen hat.
Foto: alphaspirit.it - shutterstock.com

Han Bing war beim chinesischen Immobilienmakler Lianjia angestellt. In seiner Rolle als IT-Administrator hatte er seine Vorgesetzten wiederholt über Sicherheitslücken im Finanzsystem informiert, sich deshalb sogar oft gestritten, weil sein Security-Projekt nicht genehmigt wurde. Im Juni 2018 hatte Bing Bleeping Computer zufolge die Nase voll und löschte die Datenbanken des Unternehmens.

Ausnutzung der Admin-Rechte

Bing nutzte seine Rechte als Superuser, um auf das Finanzsystem seines Arbeitgebers zuzugreifen. Er löschte alle gespeicherten Daten von zwei Datenbankservern und zwei Anwendungsservern.

Dies führte dazu, dass große Teile des Unternehmens lahmgelegt waren, tausenden Mitarbeitern konnte über lange Zeit kein Gehalt ausgezahlt werden und die notwendige Datenwiederherstellung kostete 30.000 Dollar. Weitaus dramatischer als die direkten Folgen der Datenlöschung seien jedoch die Kosten durch die Betriebsunterbrechung gewesen.

Lesetipp: Wer ist Ihre größte Insider-Bedrohung?

Ermittlungen gegen mehrere Mitarbeiter

Laut Dokumenten des Gerichts der Volksstaatsanwaltschaft des Bezirks Haidian in Peking, war Bing einer der fünf Hauptverdächtigen des Vorfalls. Er erregte sofort Verdacht bei den Ermittlern, da er sich weigerte das Passwort für seinen Arbeitslaptop zu nennen.

"Bing behauptete, sein Computer enthalte private Daten, deswegen würde er das Passwort nur an öffentliche Sicherheitsorgane weitergeben oder es selbst eingeben und forderte, bei den Kontrollen anwesend zu sein", heißt es in einer chinesischen Berichtserstattung.

Vor Gericht erklärten die Ermittler, dass sie wussten, dass eine solche Datenlöschung keine Spuren auf dem Laptop hinterlassen konnte. Sie hätten lediglich die Mitarbeiter mit Zugriff auf das Finanzsystem überprüft, um deren Reaktion abzuschätzen. So war der Verdacht auf Bing gefallen.

Um konkrete Beweise gegen den IT-Admin zu finden, sahen die Forensiker die Zugriffsprotokolle der Server ein und verfolgten die Aktivitäten zu einer bestimmten internen IP sowie einer MAC-Adresse zurück. Schließlich bestätigten WLAN-Konnektivitätsprotokolle und Zeitstempel, die sie mit CCTV-Aufnahmen abglichen, den Verdacht.

Unzufriedene Mitarbeiter

Obwohl Bing mehrmals seine Bedenken hinsichtlich der IT-Sicherheit des Finanzsystems äußerte, ignorierten seine Vorgesetzten sein Anliegen. Durch einen Ethikdirektor des Unternehmens wurde dies bestätigt. Er teilte dem Gericht mit, dass Bing das Gefühl hatte, dass seine Vorschläge für das Unternehmen nicht geschätzt wurden.

Letztendlich wurde Bing für die Datenlöschung zu sieben Jahren Haft verurteilt.

Extreme Fälle, in denen Mitarbeiter aus Wut, Frust oder gar Rache Unternehmensdaten zerstören oder an Cyberkriminelle verkaufen, sind leider keine Seltenheit. Bleeping Computer nennt einen ähnlichen Vorfall vom September 2021 als sich eine ehemalige Mitarbeiterin einer New Yorker Kreditgenossenschaft für ihre Entlassung rächte. Sie löschte 21,3 GB interner Daten.

Geschäftsführer und Abteilungsleiter sollten deshalb aufmerksam dafür bleiben, ob ihre Mitarbeiter überfordert oder gestresst sind und welche Einstellung sie gegenüber dem Unternehmen haben. Besonders CISOs kommt hier die Aufgabe zu, die Risiken, die einzelne Mitarbeiter für die IT-Sicherheit darstellen können, richtig einzuschätzen und frühzeitig zu reagieren.

Lesetipp: Wenn Chefs versagen – So werden Mitarbeiter demotiviert

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.