Thought Leadership
Der Fall eines verschwundenen Intel-Engineers zeigt einmal mehr eindrucksvoll die Gefahren von Insider Threats. Trotz Sicherheitsmechanismen gelang es dem Mitarbeiter, kurz vor seiner Kündigung massenhaft vertrauliche Daten abzugreifen.
Die Bedrohung kam aus den eigenen Reihen: Ein Software-Entwickler, der seit 2014 bei Intel beschäftigt war, soll kurz vor seinem Ausscheiden systematisch Unternehmensdaten exfiltriert haben, darunter als “Intel Top Secret” klassifizierte Dokumente. Der Fall von Jinfeng Luo, gegen den Intel nun eine Klage über 250.000 Dollar eingereicht hat, illustriert eine der größten Herausforderungen moderner IT-Sicherheit: die Insider-Bedrohung.
Klassisches Muster einer Insider-Attacke
Wie The Mercury News berichtet, folgte Luos Vorgehen einem typischen Muster von Insider Threats: Nachdem er am 7. Juli 2024 seine Kündigungsmitteilung erhalten hatte, begann er bereits eine Woche vor seinem letzten Arbeitstag mit dem Versuch, Daten zu exfiltrieren. Der erste Versuch, Dateien auf ein externes Speichermedium zu kopieren, scheiterte noch an den internen Security-Mechanismen des Unternehmens.
Doch drei Tage vor seinem Ausscheiden gelang es Luo, die Sicherheitsvorkehrungen zu umgehen und Daten auf ein NAS-System zu übertragen. In seinen letzten Arbeitstagen soll er dann systematisch insgesamt rund 18.000 Dateien heruntergeladen haben.
Zeitfenster der Gefahr: Zwischen Kündigung und Austritt
Die Phase zwischen Kündigungsankündigung und tatsächlichem Ausscheiden eines Mitarbeiters gilt als besonders anfällig für Datendiebstahl. Frustrierte oder verärgerte Mitarbeiter haben in dieser Zeit oft noch vollen Zugriff auf sensible Systeme, während ihre Loyalität zum Unternehmen bereits schwindet.
Luos Kündigung fiel zudem in eine Zeit massiver Umstrukturierungen bei Intel. Der Chip-Gigant hat in den vergangenen zwei Jahren rund 35.000 Stellen abgebaut, nachdem im Sommer 2024 eine schwere Finanzkrise offenbar wurde. Solche Massenentlassungen erhöhen erfahrungsgemäß das Risiko von Insider-Bedrohungen erheblich.
Späte Erkennung, erfolglose Nachverfolgung
Intel entdeckte die unautorisierten Datentransfers zwar zeitnah nach deren Durchführung und leitete eine Untersuchung ein, doch zu diesem Zeitpunkt waren die Daten bereits außer Haus. Seit über drei Monaten versucht das Unternehmen erfolglos, Luo zu kontaktieren. Weder Anrufe noch E-Mails oder postalisch zugestellte Briefe führten zum Erfolg. Der Ex-Mitarbeiter ist anscheinend untergetaucht.
Wiederholungstäter-Problem bei Intel
Für Intel ist es nicht der erste Fall von Datendiebstahl durch eigene Mitarbeiter. Erst kürzlich wurde ein anderer Ex-Ingenieur zu zwei Jahren Bewährung und 34.000 Dollar Geldstrafe verurteilt, nachdem er Intel-Informationen kopiert und diese für seine Bewerbung bei Microsoft genutzt hatte. Microsoft soll die gestohlenen Daten laut Gerichtsunterlagen in Verhandlungen mit Intel zu seinem Vorteil eingesetzt haben.
Prävention bleibt Herausforderung
Der Datendiebstahl offenbart: Technische Barrieren lassen sich umgehen. Effektiver Schutz gegen Insider-Bedrohungen setzt auf eine Kombination verschiedener Maßnahmen:
- Verhaltensanalyse und Anomalie-Erkennung
- Gestaffelten Zugriffsrechten, die bei Kündigungen sofort angepasst werden
- Vier-Augen-Prinzip bei kritischen Datenexporten
- Betreuung bei Kündigungen, insbesondere bei Massenentlassungen
Intel fordert nun 250.000 Dollar Schadensersatz sowie die Rückgabe sämtlicher Daten. Doch der eigentliche Schaden dürfte weit höher liegen. Nicht nur finanziell, sondern auch im Hinblick auf möglicherweise kompromittierte Geschäftsgeheimnisse und Technologien.
