Thought Leadership
Nach seiner Suspendierung legte ein IT-Mitarbeiter das Firmennetzwerk lahm und verursachte Schäden in Höhe von 200.000 Pfund. Der Fall zeigt erneut die Risiken unzureichender Zugriffskontrollen.
Ein Gericht in Leeds hat einen 31-jährigen IT-Administrator zu über sieben Monaten Gefängnis verurteilt, nachdem er aus Rache das Netzwerk seines Arbeitgebers sabotiert hatte. Mohammed Umar Taj aus Batley in Yorkshire nutzte seine noch aktiven Zugangsdaten, um nach seiner Suspendierung im Juli 2022 gezielt Schäden anzurichten.
Systematische Sabotage mit weitreichenden Folgen
Wie die West Yorkshire Police mitteilte, begann Taj bereits wenige Stunden nach seiner Suspendierung damit, Anmeldedaten und Passwörter im Firmennetzwerk zu manipulieren. Am folgenden Tag verschärfte er seine Angriffe erheblich: Er änderte Zugangsdaten und die Einstellungen der Zwei-Faktor-Authentifizierung des Unternehmens. Dadurch sperrte er nicht nur die eigene Firma aus, sondern auch Kunden in Deutschland und Bahrain.
Die Attacken führten zu geschätzten Schäden von 200.000 Pfund durch Geschäftsverluste und Reputationsschäden. Detective Sergeant Lindsey Brants vom Cyber Crime Team der West Yorkshire Police erklärte: “Taj wollte sich an seinem Arbeitgeber rächen und nutzte dafür seine privilegierten Zugriffsrechte auf das IT-System. Dadurch verursachte er Störungen weit über die Grenzen Großbritanniens hinaus.”
Dokumentierte Racheaktion
Besonders brisant: Taj dokumentierte seine Angriffe systematisch und diskutierte sie in Telefongesprächen, die später von der Polizei ausgewertet wurden. Vor dem Leeds Crown Court bekannte er sich schuldig der “unbefugten Handlungen mit der Absicht, den Betrieb eines Computers zu beeinträchtigen oder den Zugang zu diesem zu behindern”.
Bemerkenswert ist, dass Taj laut Unternehmensregister derzeit als Geschäftsführer der Elektrofirma TJ Performance geführt wird.
Altbekanntes Problem mit neuen Dimensionen
Was als lokaler Racheakt begann, hatte Auswirkungen auf Geschäftspartner in mehreren Ländern. Der Fall Taj zeigt exemplarisch das Problem der sogenannten Insider Threats – Sicherheitsbedrohungen durch eigene Mitarbeiter. Diese gelten als eine der schwierigsten Herausforderungen der IT-Sicherheit, da die Angreifer bereits über legitimen Systemzugang verfügen und ihre Aktivitäten zunächst normal erscheinen.
Experten unterscheiden zwischen verschiedenen Typen: Böswillige Insider wie Taj handeln bewusst gegen das Unternehmen, oft motiviert durch Rache, finanzielle Anreize oder Ideologie. Fahrlässige Insider verursachen Schäden unbeabsichtigt durch Unachtsamkeit oder mangelnde Schulung. Kompromittierte Insider sind Mitarbeiter, deren Accounts von externen Angreifern übernommen wurden.
Der Vorfall dürfte Unternehmen erneut daran erinnern, dass die technische Infrastruktur nur so sicher ist wie die Prozesse für das Management von Benutzerrechten – und dass hier noch immer erheblicher Nachholbedarf besteht.
