2018 ging beim chinesischen Immobilienkonzern Lianjia nichts mehr: Nachdem zwei Datenbanken und zwei Server für Anwendungen gelöscht worden waren, konnte die Firma Gehälter über einen längeren Zeitraum nicht mehr zahlen und das Tagesgeschäft nicht mehr bewältigen. Zusätzlich musste Lianjia Kosten in Höhe von 30.000 US-Dollar schultern, um die verlorenen Daten in einem langwierigen Prozess wiederzuerlangen.
Ursache für den Vorfall war wohl ein frustrierter Mitarbeiter, der das digitale Grundgerüst seines Arbeitgebers zum einstürzen brachte. Für seine Tat wurde ein Mann wegen "des Verbrechens der Sabotage des Computerinformationssystems" kürzlich zu sieben Jahren Haft verurteilt.
Sein Verhalten machte ihn verdächtig
Der Verdacht fiel schnell auf ihn, da er den Kollegen, die den Fall untersuchten, das Passwort für seinen Laptop nicht geben wollte. Unter dem Vorwand, der Rechner enthalte private Informationen, wollte er das Gerät nur den Behörden aushändigen und bei den Kontrollen anwesend sein.
Was er nicht wusste: Die internen Ermittler waren sich durchaus bewusst, dass sie auf dem Rechner ohnehin nichts finden würden, da das Löschen eines Servers keine Spuren hinterlassen hätte. Es ging ihnen um die Reaktion des Mitarbeiters und dessen Willen, zu kooperieren. Und da seine Reaktion offenbar stark von der seiner direkten Kollegen abwich, die ebenfalls die Zugänge zum Löschen der Daten gehabt hätten, konnte die Suche nach einem Schuldigen eingegrenzt werden.
Zellen, kleiner als manche Besenkammer: So sieht das Gefängnis aus, in dem Boris Becker zeitweise einsaß
Den endgültigen Beweis lieferten dann passende Ergebnisse nach eindeutigen Identifikationsmerkmalen seines Rechners in den Zugriffsprotokollen der Server. Nachdem die IP-Adresse des Rechners und seine MAC-Adresse gefunden waren, glichen die Ermittler WLAN-Verbindungsprotokolle und Uhrzeiten ab und schauten auf den Kamera-Aufnahmen des Konzerns nach einem Videobeweis – Bingo.
Erst ignoriert, dann inhaftiert
Der Frust muss tief gesessen haben, denn im Zuge der Untersuchungen kam heraus, dass er die Daten seines Arbeitgebers nicht nur oberflächlich gelöscht hatte, sondern sie gleich drei Mal überschrieb und damit eine Wiederherstellung nahezu unmöglich machte.
Auf der Suche nach einem Motiv wurde man schließlich bei seinen Vorgesetzten und älteren E-Mails fündig. Daraus geht hervor, dass der IT-Admin längere Zeit vor möglichen Sicherheitslücken in den Systemen von Lianjia gewarnt und sich im Zuge dessen oft mit den Chefs gestritten hatte. Der IT-Experte fand aber offenbar kein Gehör: Ein von ihm gewünschtes Projekt zur Erhöhung der Sicherheit wurde nie genehmigt, seine Warnungen stießen auf taube Ohren.
Quelle: Bleeping Computer
