Der Täter kannte das System

Die Spuren, die der Hacker hinterließ, zeigten, dass sich die Person sehr gut im System auskannte. "Der Täter bewegte sich virtuos im System", fasst es die Staatsanwaltschaft zusammen. Normalerweise schauen sich Hacker zunächst in Netzwerken um. Sie analysieren, wie das Netzwerk aufgebaut ist, welche Berechtigungen sie haben und wo wichtige Daten liegen könnten - sie sind schließlich zum ersten Mal im Unternehmensnetz. Nicht so in diesem Fall. Der Täter kannte das System genau und wusste, wo er hin musste.

Der erste Angriff richtete großen Schaden an, doch Bartholmös hatte Backups der Daten auf alten Bandlaufwerken, die Prozesse können wiederhergestellt werden. Doch dann beginnt ein paar Tage später die zweite Attacke: Der Mailverkehr wird ausgeschaltet, die Web-Auftritte werden auf eine Porno-Seite umgeleitet. Technisch ist dieser Angriff nicht besonders ausgefeilt, aber er verunsichert die Mitarbeiter und erweckt zumindest kurzzeitig das Gefühl, erneut die Kontrolle zu verlieren.

Ein reiner Indizienprozess

Der Tatverdacht fiel schnell auf den Angeklagten, da die Angriffe von Accounts gestartet wurden, die er angelegt hatte. Doch glasklare Beweise fehlen. Der Prozess, der gegen den Angeklagten geführt wird, basiert auf Indizien. Zwar weiß man in diesem Fall, dass es sich um einen Innentäter gehandelt haben muss, um einen Administrator, aber davon gibt es mehrere. Ein paar von ihnen können ausgeschlossen werden, aber eben nicht alle. Wie also hat man den Angreifer überführt? Bei dem Angeklagten habe es sich nicht um einen "High-Class-Hacker" gehandelt, führt der Staatsanwalt in seinem Plädoyer aus. Ihm unterliefen also Fehler.

Als die Polizei seine Wohnung durchsucht, findet sie einen Rechner, auf dem sie eine Verzeichnisstruktur rekonstruieren können. Es sind Ordner mit Namen wie "Mitarbeitergespräche" und "Verträge". Jemand hatte von diesem Rechner aus auf Daten zugegriffen, die auf den Firmenservern lagen. Für die Staatsanwaltschaft ist dies "der große Fehler", der dem Angeklagten unterläuft. Er griff außerdem ausschließlich auf Dateien zu, die während seiner Zeit in der Firma schon vorhanden waren. Neuere Dateien, die ihm also unbekannt waren, ignorierte er.

Den Richter haben die Staatsanwälte mit ihren Argumenten überzeugt. Er verurteilt den 26-jährigen zu drei Jahren und drei Monaten: Computersabotage in besonders schwerem Fall. Der Angeklagte wird Berufung einlegen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gefahr durch Innentäter: Wenn der System-Administrator die Firma zerstören will
  1.  
  2. 1
  3. 2


Urbautz 07. Jan 2019

Ich würde sogar sagen "alle Banken". Naja, bis auf die Deutsche Bank, die haben ja selbst...

plutoniumsulfat 05. Jan 2019

Dann findet man doch im Vornhinein eine Lösung mit dem Kunden.

gelöscht 28. Dez 2018

Das Problem ist nur: je besser der Admin umso weniger merkt man von seiner Arbeit. Da...

Avarion 27. Dez 2018

So wie ich das sehe ist es nicht grenzwertig sondern strafbar. Sie hat Daten gelöscht die...



Aktuell auf der Startseite von Golem.de
JPEG XL
Die Browserhersteller sagen nein zum Bildformat

JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
Eine Analyse von Boris Mayer

JPEG XL: Die Browserhersteller sagen nein zum Bildformat
Artikel
  1. Hybride Arbeit: Das neue Normal braucht bessere Ideen!
    Hybride Arbeit
    Das neue Normal braucht bessere Ideen!

    Nach dem Pandemie-erzwungenen Homeoffice schalten manche Firmen auf Dauerremote um, andere auf Büropflicht, wieder andere auf hybrid. Nichts davon funktioniert gut - weil es an Konzepten fehlt. Ein Appell.
    Ein Erfahrungsbericht von Marvin Engel

  2. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

  3. Anker: Eufy-Kameras waren nicht so sicher wie beworben
    Anker
    Eufy-Kameras waren nicht so sicher wie beworben

    Nach anfänglichem Abstreiten gibt Anker zu, dass die Werbeversprechen zur Sicherheit der Eufy-Überwachungskameras nicht eingehalten wurden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /