Wer jemanden entlässt, der das eigene Unternehmens-Netzwerk in- und auswendig kennt, der sollte seine Sicherheit auf den Prüfstand stellen. Der folgende Kriminalfall aus den USA könnte hierfür als mahnendes Lehrbeispiel gelten.
Wie ist ihm das gelungen? Laut einer Mitteilung der US-Justizbehörden soll ein ehemaliger Angestellter eines namentlich nicht näher genannten Industrieunternehmens per Zugriff über das Internet die Kontrolle über das System übernommen haben. Der Mann arbeitete zuvor als Ingenieur für die Hard- und Softwareinfrastruktur vor Ort.
Ihm wird vorgeworfen, Passwörter geändert zu haben, wodurch er die Administratoren aussperrte. Außerdem habe er wichtige Server und Backups gelöscht. Im Anschluss schrieb er eine folgenschwere E-Mail.
Der Angeklagte ist bisher nicht verurteilt, es gilt also derzeit noch die Unschuldsvermutung.
Gescheiterte Erpressung
Was stand in der E-Mail? Am 23. November 2023 verfasste er an führende Vertreter des Unternehmens eine Forderung, in der er drohte weiteren Schaden anzurichten, wenn seinen Forderungen nicht nachgekommen wird; eine klassische Erpressung mit einem IT-System als Geisel.
Wenn nicht umgerechnet rund 680.000 Euro Lösegeld gezahlt werden, würde er an jedem Tag weitere Server oder Backups vernichten.
Wurde er gefasst? Ja, wir wissen nicht genau, wie viel Schaden er letztendlich angerichtet hat, aber Ende August 2024 fand er sich Handschellen wieder. Der US-Bürger wurde dem Gericht vorgeführt und wieder entlassen. Er wartet nun auf seinen Prozess. Laut Behördenangaben konnten sie die für die Erpressung genutzte E-Mail-Adresse zu ihm zurückverfolgen.
Weswegen wird er konkret angeklagt?
- Erpressung mit zugehöriger Drohung einen geschützten Computer zu beschädigen
- Beschädigung eines geschützten Computers
- Elektronische Kriminalität
Als eine Gefahr der besonderen Art hat sich ein Angestellter eines US-Sicherheitsunternehmens erwiesen. Denn hinter dem vermeintlich qualifizierten und engagierten jungen Software-Ingenieur verbarg sich ein Spion eines aus Sicht der USA feindlichen Landes. Er schlich sich gekonnt ein, doch seine Ungeduld wurde ihm zum Verhängnis. Der neue Kollege ist ein Cyberkrimineller aus Nordkorea: Firma für Computersicherheit aus den USA entgeht Attacke
Der Beitrag Wie ein IT-Ingenieur das Netzwerk seines ehemaligen Arbeitgebers als Geisel nimmt und Lösegeld fordert erschien zuerst auf Mein-MMO.de.
Source: Destiny 2 PC