Ein 55-jähriger Softwareentwickler aus Texas wurde kürzlich verurteilt, nachdem er die IT-Systeme seines ehemaligen Unternehmens gezielt mit einer Schadsoftware und einem Kill Switch sabotiert hat. Dieses kriminelle Handeln führte zu erheblichen finanziellen Schäden für das Unternehmen, wie das US-Justizministerium berichtete. Insgesamt waren Tausende von Mitarbeitern von den Folgen betroffen.

Das betroffene Unternehmen ist die Eaton Corporation, ein international tätiger Industriekonzern mit Hauptsitz in Irland, der in Beachwood, Ohio, ein großes Verwaltungszentrum betreibt und mehr als 90.000 Mitarbeiter weltweit beschäftigt. Der Mann war von November 2007 bis Oktober 2019 bei Eaton beschäftigt.

Die Sabotage begann nach einer internen Umstrukturierung des Unternehmens im Jahr 2018, bei der der Täter seinen Zugriff auf wichtige Systeme und Verantwortungsbereiche verlor. In Reaktion auf diese Veränderungen begann er, das System zu sabotieren, was dem Unternehmen Berichten zufolge "Hunderttausende von Dollar an Verlusten" bescherte.

Technische Raffinesse genutzt

Zu den sabotierenden Maßnahmen gehörte ein im August 2019 eingeschleuster Schadcode, der systematische Abstürze verursachte und die Benutzeranmeldungen verhinderte. Dieser Angriff wurde durch in der Programmiersprache Java geschriebene Endlosschleifen realisiert, die auf den Servern des Unternehmens fortlaufend neue Threads erzeugten und die Systeme so überlasteten.

Darüber hinaus löschte der Entwickler nicht nur Profildaten von Kollegen, sondern implementierte auch einen Kill Switch, der automatisch tausende von Benutzern aussperrte, sobald sein Active Directory-Konto deaktiviert wurde. Diese Eskalation fand am 9. September 2019 statt, als er seine Kündigung erhielt.

An jenem Tag, an dem er Einweisung erhielt, seinen Firmenlaptop zurückzugeben, soll er außerdem einige verschlüsselte Daten gelöscht haben. Durch seinen Online-Suchverlauf konnte nachvollzogen werden, dass der Mann aktiv nach Methoden zur Umgehung von Sicherheitsvorkehrungen und zum schnellen Löschen von Dateien recherchierte.

Die Geschworenen eines Bundesgerichts in Ohio haben ihn schuldig gesprochen. Es steht jedoch noch kein Termin für die endgültige Urteilsverkündung fest, und ihm drohen bis zu 10 Jahre Haft. Sicherheitsexperten warnen, dass solche Fälle von interner Sabotage Unternehmen dazu drängen sollten, ihre IT-Sicherheitsvorkehrungen erheblich zu verstärken und umfassend zu überprüfen.

In der heutigen digitalisierten Welt können Insiderbedrohungen zu massiven geschäftlichen Störungen und finanziellen Verlusten führen. Ein einheitlicher Ansatz zur Cyber-Sicherheit, der auch Schulungen und Sensibilisierung der Mitarbeiter umfasst, wird unerlässlich sein, um die Gefahren einer solchen internen Sabotage zu minimieren.