Attingo warnt vor Racheakten zum Jahreswechsel

Die Hochsaison der Datensabotage

| Autor / Redakteur: Ludger Schmitz / Ulrike Ostler

No Return - und zum Abschied werden auch die Daten entfernt.
No Return - und zum Abschied werden auch die Daten entfernt. (Bild: Klicker, pixelio.de)

In den Monaten um den Jahreswechsel häufen sich in Unternehmen aller Größe die Fälle von Datenverlusten. Das ist natürlich kein Zufall, sondern Rache, für welche die Täter einen persönlichen Anlass haben.

Gravierende Datenverluste gibt es zu allen Jahreszeiten, aber kurz in den Monaten um den Jahreswechsel häufen sich die Fälle in erstaunliche Höhen. „In den Monaten Dezember bis Februar verzeichnen wir jedes Jahr fast doppelt so viele Fälle von E-Sabotage wie in allen anderen Monaten zusammen“, berichtet Nicolas Ehrschwendner, Geschäftsführer des internationalen Datenrettungsunternehmens Attingo. Dem Unternehmen haben in den ersten Tagen des neuen Jahres bereits dutzende Fälle Vollbeschäftigung beschert.

Rache für als ungerecht Empfundenes

Die Hochsaison der Datensabotage hat den zu erwartenden Grund: Zum Jahresende erfolgen auch die meisten Kündigungen: des Arbeitsverhältnisses oder von Dienstleistungsverträgen. Die Betroffenen revanchieren sich an Unternehmen für ein Verhalten, das sie nicht nachvollziehen können und als ungerecht ansehen. Attingo-Chef Ehrschwender weiß allerdings auch von Fällen, in denen Daten zum neuen Arbeitgeber oder in die Selbständigkeit mitgenommen wurden. Oft genug fallen Racheakte und Diebstähle erst nach den Weihnachtsferien, manchmal erst Wochen später, auf.

Anfällig ist jeder

Sabotageanfällig sind Unternehmen jeder Größe. Auch Konzerne mit gut funktionierenden IT-Abteilungen erleben solche Löschaktionen. Die Täter sind keineswegs ausschließlich Mitarbeiter aus der unteren bis mittleren Ebene, sondern kommen aus der gesamten Hierarchie. Vorstände und Geschäftsführer sind unter ihnen genau so zu finden. Die IT ist auch dabei.

Besonders erwähnt Attingo externe Dienstleister, die ihrem Ärger, zum Beispiel über die Kündigung eines Supportvertrags, freien Lauf lassen. “Es ist für uns überhaupt nicht nachvollziehbar, wie ein IT-Spezialist auf die Idee kommt, Daten vorsätzlich von einem Kunden zu löschen“, wundert sich Ehrschwendner. „Aber auch hier beobachten wir eine steigende Zahl an solchen Sabotagefällen.“

Vorbeugen und abschrecken

Nach Beobachtungen von Attingo führen immer mehr Unternehmen Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen ein. So werden etwa bei nicht einvernehmlichen Kündigungen oft schon vor der Information des betroffenen Mitarbeiters sämtliche Benutzerberechtigungen entzogen. Auf der technischen Seite kommt zum Beispiel intelligentes Log-File-Management zum Einsatz, wodurch nachträglich festgestellt werden kann, wer wann wo welche Daten manipuliert hat. Wenn das bekannt ist, könnte es abschreckend wirken.

In den meisten Fällen lassen sich gelöschte Daten wieder herstellen. Denn die Mehrzahl der Täter ahnt nicht, dass gelöschte Daten auf den Speichermedien physikalisch noch verfügbar und damit rekonstruierbar sind, solange sie nicht überschrieben werden. Komplizierter wird es, wenn Festplatten direkt beschädigt werden, weil dann schon ein Neustart des Systems zum Überschreiben der gelöschten Daten führen kann.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43799112 / Sicherheit)