Nach seiner Kündigung hat ein verärgerter Ex-Mitarbeiter in Singapur 180 virtuelle Server bei seinem ehemaligen Arbeitgeber, dem IT-Unternehmen NCS, gelöscht und somit einen Schaden in Höhe von 918.000 Singapur Dollar (rund 632.000 Euro) verursacht, wie das Fachmedium IT Pro berichtet. Der Mitarbeiter mit dem Namen Kandula Nagaraju wurde nun zu zwei Jahren und acht Monaten Gefängnisstrafe verurteilt.

Admin-Rechte und Script

Nagaraju hat Berichten zufolge seinen vorherigen Zugang zum Qualitätsmanagementsystem von NCS genutzt, um den Schaden zu verursachen. Er war bereits im Jahr 2022 gekündigt worden, nutzte aber seine noch immer vorhandenen Admin-Rechte, um sich zwischen Januar und März 2023 unberechtigterweise Zugang zu den Systemen zu verschaffen.

In den ersten zwei Monaten dieses Zeitraums arbeitete Nagaraju an Scripts zum Löschen der NCS-Server und testete diese. Im März griff er insgesamt 13-mal auf das Qualitätsmanagementsystem zu, um dieses Script auszuführen, welches die insgesamt 180 virtuellen Server schrittweise löschte.

Authentifizierung

Im Gespräch mit dem Fachmedium erinnert IT-Sicherheitsexperte Boris Cipot bei dieser Gelegenheit daran, wie wichtig eine ausgeklügelte Implementierung von Authentifizierungssystemen in Unternehmen ist.

"Wenn wir über Cyberangriffe und den Schutz davor nachdenken, konzentrieren wir uns in der Regel auf unbekannte Angreifer und bekämpfen, wie diese von außen in unsere Systeme eindringen könnten", sagt Cipot. Während dies wichtig sei, könnten auch gute Sicherheitssysteme durch eine schlechte Implementierung für Probleme sorgen. "Die Accounts und der Zugriff darauf müssen konstant beobachtet werden. Und wenn es Unregelmäßigkeiten gibt, müssen die entsprechenden Personen oder Systeme gewarnt werden", führt Cipot weiter aus.

Auch im vorliegenden Fall stelle sich unter anderem die Frage, warum Nagarajus Account überhaupt noch aktiv war. Mit Beendigung eines Dienstverhältnisses sollten diverse Berechtigungen und Konten deaktiviert werden. (red, 14.6.2024)