Ein Unternehmen entließ einen Mitarbeiter, ohne seine Zugangsdaten zu löschen. Es verlor daraufhin 678.000 Dollar an virtuellen Servern.

Der Fall hat sich in Singapur zugetragen und letztlich zu einer Haftstrafe für den ehemaligen Mitarbeiter geführt.

Ein Beispiel, das zeigt, dass auch in Tech-Unternehmen schlechte Sicherheitsstandards gegeben sein können. (Symbolbild: stock.adobe.com - Smallroombigdream, meryem) Ein Beispiel, das zeigt, dass auch in Tech-Unternehmen schlechte Sicherheitsstandards gegeben sein können. (Symbolbild: stock.adobe.com - Smallroombigdream, meryem)

Ein 39 Jahre alter ehemaliger Mitarbeiter einer Tech-Firma aus Singapur hat dem Unternehmen nach seiner Entlassung erheblichen finanziellen Schaden zugefügt.

Wie Channel News Asia (CNA) berichtet, handelte er wohl aus Frustration über seine Entlassung.

Das ist passiert: Dem Mitarbeiter wurde im Oktober 2022 bei der Firma NCS gekündigt, weil seine Leistung aus Sicht des Arbeitgebers nicht gestimmt hat. Im März 2023 löschte er daraufhin insgesamt 180 virtuelle Server und verursachte damit einen Schaden in Höhe von 678.000 US-Dollar.

  • Die Server dienten dazu, für neue Software als eine Art Sandbox eine risikofreie Testumgebung zu schaffen.
  • Sensible Informationen waren darauf nicht gespeichert, es ging also rein um die korrekte Funktionsweise der Software.
  • Das System wurde vom 20-köpfigen Team der Qualitätssicherung bei NCS verwaltet, zu dem zwischen November 2021 und Oktober 2022 auch der Mitarbeiter gehörte, der das System letztlich aus Wut gelöscht hat.

Der Name NCS kommt von der früheren Bezeichnung National Computer Systems. Die Firma bietet Tech-Dienstleistungen in verschiedenen Bereichen wie Cloud-Technik und Infrastruktur an.

Der Fall wurde laut CNA inzwischen vor Gericht verhandelt und der Ex-Mitarbeiter vor wenigen Tagen zu einer Haftstrafe von zwei Jahren und acht Monaten verurteilt.

Wichtige Daten löschen im Selbstversuch: Wie schlimm ist es, den System32-Ordner von Windows zu löschen? Video starten 4:33 Wichtige Daten löschen im Selbstversuch: Wie schlimm ist es, den System32-Ordner von Windows zu löschen?

Ärger und wiederholter Zugriff von Außen

In Gerichtsdokumenten heißt es, dass sich der Verurteilte nach seiner Entlassung verwirrt und verärgert gefühlt habe, da seine Leistung in dem Unternehmen seinem eigenen Eindruck nach gestimmt habe.

Im Zuge seines Ärgers hat er sich wiederholt unautorisiert von Außen bei dem Testsystem von NCS angemeldet. Dazu nutzte er wohl die regulären Login-Daten als Administrator.

  • Seine ersten sechs Zugriffe erfolgten zwischen dem 6. und 17. Januar 2023 aus seinem Heimatland Indien, in das er zwischenzeitlich zurückgekehrt ist.
  • Der zweite Zugriff wurde am 23. Februar 2023 aus Singapur dokumentiert, wo sich der Ex-Mitarbeiter nun wieder befand, weil er dort einen neuen Job gefunden hat.
  • Die letzten und entscheidenden Zugriffe erfolgten im März 2023. Am 18. und 19. März hat er sie dazu genutzt, alle 180 virtuellen Server des Testsystems via Skript zu löschen.

Offenbar hat NCS die Login-Daten nie geändert und seine wiederholten unerlaubten Zugriffe nicht (rechtzeitig) bemerkt. Beides wirft Fragen in Bezug auf die Sicherheitsstandards des betroffenen Unternehmens auf.

NCS übergab den Fall am 11. April 2023 der Polizei. Teil der Übergabe waren auch mehrere verdächtige IP-Adressen, die letztlich zu dem ehemaligen Mitarbeiter der Firma geführt haben.

Sein Laptop wurde im Zuge der Vorwürfe beschlagnahmt und untersucht. Darauf befanden sich unter anderem die Skripte, die er zum Löschen der Server verwendet hat.

zu den Kommentaren (62)

Kommentare(62)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.