Best Practice

Zugriffsrechte ehemaliger Kollegen löschen

Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Unternehmen sind gut beraten, die Zugriffsrechte ehemaliger Mitarbeiter (speziell aus der IT-Abteilung) zu löschen. Sonst droht Ungemach.

In den USA hat ein IT-Manager fünf Monate nach seiner Entlassung den E-Mail-Server des Ex-Arbeitgebers neu aufgesetzt und Spammern zur Verfügung gestellt. Vor Gericht bekannte sich der Experte jetzt für schuldig, in das Netz der kalifornischen Firma Akimbo Systems eingebrochen zu sein. Neben der Tatsache, dass er den Server für Spammer geöffnet hat, löschte er auch noch die „Exchange"-Datenbank sowie andere wichtige Files. Der IT-Manager berief sich auf seine damalige Alkohol- und Drogensucht. Zudem sei er sauer auf das alte Unternehmen gewesen, denn bei seinem Rausschmiss – ein Firmenvertreter soll dabei eine Baseball-Keule geschwungen haben – wurde auch sein eigener Computer konfisziert.

Akimbo soll im das Vergehen leicht gemacht haben: „Ich wollte es nicht glauben", so der Beschuldigte laut IDG News Service, „aber sie hatten keine Firewalls und auch die Passwörter nicht geändert." Der Experte gelangte mit seinem letzten Passwort in das Netz hinein. Mitarbeiter von Akimbo, das inzwischen geschlossen wurde, konnten über mehrere Tage nicht auf ihre Mails zugreifen. Zudem wurde das Unternehmen auf Blacklists von Anti-Spam-Organisationen gesetzt. Der IT-Manager muss laut Gerichtsurteil ab 8. Januar 2009 ein Jahr und einen Tag ins Gefängnis und überdies eine Wiedergutmachung von 54.000 Dollar leisten.

Mehr dazu?