Nach Entlassung: Exmitarbeiter sperrt ehemalige Kollegen aus IT-Systemen aus
Ein 35-jähriger Mann aus dem US-Bundesstaat Ohio hat sich schuldig bekannt, nach seiner Entlassung die IT-Systeme seines Ex-Arbeitgebers sabotiert und Tausende von ehemaligen Kollegen aus ihren Computern ausgesperrt zu haben. Dem attackierten Unternehmen sollen dadurch laut Mitteilung der US-Staatsanwaltschaft(öffnet im neuen Fenster) Schäden in Höhe von mehr als 862.000 US-Dollar entstanden sein.
Ursprünglich war der 35-Jährige den Angaben zufolge Angestellter der IT-Abteilung des betroffenen Unternehmens. Am 14. Mai 2021 wurde er jedoch entlassen, was ihn laut eigenem Geständnis verärgerte. Folglich verschaffte er sich wieder Zugang zum Netzwerk des Unternehmens, indem er sich als ein anderer Mitarbeiter ausgab.
Auf diesem Wege gelang es dem Mann, an gültige Zugangsdaten zu kommen. Wie er dabei im Detail vorging, schildert die Staatsanwaltschaft nicht. Dank seiner vorherigen Tätigkeit als IT-Angestellter dürfte er aber weitreichende Kenntnisse über die IT-Infrastruktur des Unternehmens gehabt haben, so dass er offenbar sehr genau wusste, wie er sein Ziel möglichst effizient erreicht.
2.500 Passwörter zurückgesetzt
Als der Beschuldigte Zugriff auf das Unternehmensnetzwerk hatte, soll er ein Powershell-Skript ausgeführt haben, das etwa 2.500 Passwörter zurücksetzte und somit Tausende von Mitarbeitern und Vertragspartnern aus der IT aussperrte. Im Anschluss suchte der 35-Jährige den Angaben zufolge gezielt nach Möglichkeiten, um seine Spuren zu verwischen, und löschte daraufhin mehrere Systemprotokolle.
Bei dem geschädigten Arbeitgeber handelt es sich lokalen Medienberichten zufolge(öffnet im neuen Fenster) um ein im Bereich der Abfallwirtschaft tätiges Unternehmen namens Waste Management. Der eingangs genannte Schaden in Höhe von 862.000 US-Dollar soll diesem durch Ausfallzeiten, Störungen im Kundenservice und Arbeitsaufwand für die Wiederherstellung der IT entstanden sein.
Dem Beschuldigten drohen nun bis zu zehn Jahre Haft sowie eine Geldstrafe in Höhe von bis zu 250.000 US-Dollar. Das tatsächliche Strafmaß soll am 30. Januar 2026 verkündet werden.
Dass ein Ex-Mitarbeiter IT-Systeme seines ehemaligen Arbeitgebers sabotiert, ist keine Seltenheit. Erst im August wurde ein 55-Jähriger für einen ähnlichen Racheakt zu einer mehrjährigen Haftstrafe verurteilt. Er hatte die Systeme seines Ex-Arbeitgebers unter anderem mit einem Kill-Switch ausgestattet, der nach seiner Kündigung automatisch sämtliche Kollegen aus der IT aussperrte.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.