Sponsored by

Security Awareness auf allen Ebenen

Sagen Sie kriminellen Hackern den Kampf an – und zwar auf jeder Ebene Ihres Unternehmens.

Hier erfahren Sie, wie nicht nur Sie selbst, sondern auch Ihre Mitarbeiter zu wehrhaften Cybersecurity Warriors werden.

 

Unterschätzte Rachsucht

15.02.2019
Informationsmangel oder Gedankenlosigkeit unter Mitarbeitern lässt sich, wie Sie inzwischen wissen, mit verschiedenen Maßnahmen entgegenwirken. Was aber tun, wenn die Angestellten selbst zum Täter mit bösen Absichten werden?

So unwahrscheinlich wie Sie jetzt eventuell denken, ist das übrigens nicht. Die Motivation, zum Innentäter zu werden kann dabei in vielerlei Umständen wurzeln. Insbesondere wenn Arbeitgeber und Arbeitnehmer im Zwist auseinandergehen (oder ein solcher bereits länger schwelt), kann es zu ungewollten Datenabflüssen, Manipulationen und ähnlich verheerenden Taten kommen. Die Gefahr die von solchen Innentätern im Unternehmensumfeld ausgeht, ist potenziell riesig:

Laut dem Internet Security Forum sind die eigenen Angestellten für 54 Prozent aller Sicherheitsvorfälle verantwortlich. Im Folgenden einige ausgewählte Beispiele der vergangenen Jahre:

Der gefallene Admin

Brian Johnson arbeitet einige Jahre als System-Administrator für das US-Industrieunternehmen Georgia-Pacific, bis er schließlich Anfang 2014 offensichtlich unerwartet die fristlose Kündigung erhält. Das versetzt den IT-Spezialisten in einen kontinuierlichen Zustand der Rachsucht: Er hackt die Systeme, über die er zuvor gewacht hat, manipuliert Produktionsanlagen und sabotiert so nachhaltig die Geschäftsprozesse seines Ex-Arbeitgebers. Das in der Folge eingeschaltete FBI kommt dem Cyberrevenge-Anhänger schnell auf die Spur. Das Ende vom Lied für den Cyber-Saboteur: knapp drei Jahre Gefängnisaufenthalt und eine Geldstrafe von mehr als einer Million Dollar.

Die Wut des Außenseiters

Christopher Gruppe ist bis Ende 2015 System-Admin bei der Eisenbahngesellschaft Canadian Pacific Railway. Dort tut er sich insbesondere durch einen erheblichen Mangel an Teamfähigkeit hervor, weswegen das Arbeitsverhältnis beendet wird. Bevor der geschasste IT’ler sein Arbeitsgerät zurückgibt, löscht er – von Rachegefühlen getrieben – wichtige Unternehmensdaten, ändert Passwörter und manipuliert Administratorrechte. Ein Totalausfall der IT-Systeme ist die Folge. Die Untersuchung durch einen externen Dienstleister bringt die Geschehnisse ans Tageslicht – und den Cyberrevenge-Anhänger für ein Jahr in den Knast.

Der „Deleter“

Lennon Ray Brown ist im Jahr 2013 Mitarbeiter beim Finanzdienstleister Citibank. Leider lässt seine Leistung offenbar zu wünschen übrig, weswegen er von seinem Vorgesetzten einen Rüffel einstecken muss. Seine Reaktion: Er löscht kurzerhand die Konfigurationsdateien auf verschiedenen Routern, was zu IT-Problemen in 110 Citibank-Filialen quer durch die Vereinigten Staaten führt. Auch dieser „Cyberrächer“ wird in der Folge enttarnt, muss für knapp zwei Jahre hinter Gittern und wird zu einer Schadensersatzzahlung in Höhe von 77.000 Dollar verurteilt.

Sie dürsten nach weiteren Cyberrevenge-Beispielen, vermissen darüber hinaus aber auch nützliche Tipps, wie Sie der Cyberrache von (Ex-) Mitarbeitern entgegentreten können?

Zur Cyberrevenge-Prophylaxe