Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber

Der Mitarbeiter einer US-Bank hatte nach seiner Entlassung den Firmenlaptop genutzt, um Daten zu löschen und Code zu stehlen. Er bekannte sich nun schuldig.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Hände am Laptop im Gegenlicht, Vordergrund im Dunklen

(Bild: smolaw/Shutterstock.com)

Lesezeit: 2 Min.

Ein 38-jähriger Systemadministrator muss nach einer Vergeltungsaktion gegen seinen ehemaligen Arbeitgeber für zwei Jahre in Haft und mehr als eine halbe Million US-Dollar Schadenersatz zahlen. Der Cloud-Admin war bis März 2021 bei einer kalifornischen Bank beschäftigt, musste jedoch wegen Verstoßes gegen Unternehmensrichtlinien seinen Hut nehmen. Nach seiner Kündigung hatte der IT-Spezialist seinen Firmen-Laptop verwendet, um Rache zu nehmen.

Wegen groben Fehlverhaltens – er hatte offenbar pornografische Bilder auf einen Firmen-PC kopiert – hatten seine Vorgesetzten den Techniker zur Rede gestellt und ihm gekündigt. Am selben Abend nutzte er seinen Laptop und die noch immer gültigen Firmen-Zugangsdaten, um mit einem Skript namens dar.sh Daten auf den Firmenservern zu löschen.

Auch das Github-Repository der Bank blieb nicht verschont: Der Ex-Mitarbeiter löschte Code, schickte zuvor jedoch eine Kopie an sich selbst. Außerdem fügte er spöttische Kommentare in Quelldateien ein und manipulierte das Firmennetzwerk. Das Gericht bezifferte den Gesamtschaden auf etwa 220.000 US-Dollar.

Um seine Spuren zu verwischen, meldete der 38-Jährige den Firmen-Laptop als gestohlen – das Gerät sei während des Fitnesstrainings aus seinem Auto verschwunden. Nachdem der Secret Service (der neben dem US-Präsidenten auch das Finanzsystem der Vereinigten Staaten schützt) den IT-Techniker verhaftet hatte, blieb dieser zunächst bei der Darstellung – erst als Teil seiner Schuldanerkenntnis ("guilty plea" im US-Rechtswesen) rückte er von seiner Lüge ab.

Der geständige Cloud-Admin muss nun zwei Jahre hinter Gitter, darf sich danach während einer dreijährigen Frist nichts zuschulden kommen lassen und schuldet seinem ehemaligen Arbeitgeber über fünfhunderttausend US-Dollar Schadenersatz. Das berichtet das US-Justizministerium.

In der IT-Sicherheit ist der "disgruntled employee", also der "verärgerte Mitarbeiter" eines von vielen Bedrohungsszenarien. Einer vergangenes Jahr veröffentlichten Analyse des Sicherheits-Dienstleisters Unit 42 zufolge zeichnen unzufriedene (Ex-)Mitarbeiter drei Viertel aller Insider-Angriffe auf Unternehmen verantwortlich. Insgesamt machten derlei Attacken von innen jedoch nur 5,4 Prozent der durch Unit 42 analysierten Sicherheitsvorfälle aus. (cku)