Gefeuerter IT-Mitarbeiter hinterlegt Datenbombe

Big DataData & StorageIT-ManagementIT-ProjektePolitikRechtSicherheitSicherheitsmanagement

Wegen mangelnden Ergebnissen kündigte die Immobilienmarkt-geschädigte Firma Fanny Mae einem Auftrags-IT-Arbeiter, der Kontrollmechanismen für die Kreditvergabe liefern sollte. Er hinterließ am Kündigungstag aber ein Script, das Ende Januar Daten auf 4000 Servern gelöscht hätte.

Das staatlich gestützte US-Unternehmen Fanny Mae, das Eigenheime auch für Familien mit niedrigem Einkommen unterstützen sollte, sollte nach der Immobilienkrise (die die weltweite Finanzkrise auslöste), noch stringenter auf Kreditfähigkeit überprüfen. Einer der Programmierer, der 35jährige Rajendrasinh Babubhai Makwana wurde jedoch »mangels Fähigkeiten« gekündigt.

Dass er aber doch Fähigkeiten hatte, entdeckte noch rechtzeitig nach Mokwanas Kündigung ein Kollege: Der inzwischen juristisch auf der Anklagebank Sitzende hinterließ ein Script, das Daten auf allen 4000 Servern der Federal National Mortgage Association (kurz bekannt unter dem Namen Fanny Mae) löschen sollte.

Damit hatte der Angeklagte genau das Gegenteil von dem getan, was er tun sollte: er sorgte nicht für mehr externe  Sicherheit, sondern fügte ein internes Sicherheitsrisiko ein. Makwana; dessen Tätigkeiten vom FBI anhand von Logdateien nachverfolgt werden konnten, kann sich nun hinter seiner Unschuldsbehauptung nicht mehr verstecken. Wenn er verurteilt wird, muss er mit 10 Jahren Gefängnis rechnen.

Die richtige Sicherheitspolitik und deren Überprüfung sei überlebenswichtig für zahlreiche Unternehmen, kommentiert Sicherheitsexperte Paul Mah. Er drängt auch kleine Unternehmen dazu, sich trotz mangelnder Finanzmasse um die nötigen Sicherheitsregeln und um regelmäßige Daten-Backups verstärkt zu kümmern. Techniken wie die Virtualisierung von Rechnern und Speichern könnten dies sogar bezahlbar machen. (Manfred Kohlen)

Meine Meinung: Ob CIOs und Administratoren dank massiv gestrichener Budgets überhaupt noch zeitlich schaffen, sich mit diesen überlebenswichtigen Techniken und Sicherheitstätigkeiten auseinandeerzusetzen, sei mal dahingestellt. Im konkreten Fall half eben nur der Zufall, einen hohen Millionenschaden zu verhindern.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen