Ob es aus finanziellen Gründen ist, wegen einer Umstrukturierung oder durch eigene Fehler, spielt eigentlich keine Rolle: Den Job zu verlieren, fühlt sich für die betroffene Person immer schlecht an. Eine Bank-Angestellte aus New York scheint sich aber noch mehr geärgert zu haben als andere. Und brockte sich mit ihrer Rache-Aktion nun ernsthafte Folgen ein.
Juliana B. arbeitete in Teilzeit für die New York Credit Union, die größte Kreditbank des US-Bundesstaates, als sie im Mai ihre Kündigung erhielt. Die genauen Hintergründe für ihre Entlassung sind nicht bekannt. Sie dürfte ihr aber gehörig gegen den Strich gegangen sein. Denn zwei Tage nach der Entlassung loggte sich die Bankerin über ihren Privatrechner erneut in ihren Arbeits-Account ein. Und begann eine Racheaktion, die in der analogen Welt wohl eine Menge geschreddertes Papier verursacht hätte.
20.000 gelöschte Dokumente
Innerhalb von knapp nur 40 Minuten richtete B. ein absolutes Chaos auf dem Server an, berichten Gerichtsdokumente. Per Fernzugriff löschte sie mehr als 20.000 Dokumente und 3500 ganze Verzeichnisse vom gemeinsamen Dateiserver des Unternehmens. Insgesamt seien mehr als 21,3 Gigabyte Daten vernichtet worden, heißt es in der Anklage.
Das Daten-Massaker scheint kein besonderes System gehabt zu haben. Neben Kundendaten wie Hypotheken-Anträgen vernichtete die von einem New Yorker Gericht angeklagte Ex-Angestellte auch Dateien, die zur Sicherung des Systems vor Erpressungstrojanern dienten, heißt es in den Gerichtsdokumenten. Außerdem griff sie auf interne Dokumente wie Vorstandsprotokolle zu.
"Beträchtlicher Schaden für die Kunden"
Ein schlechtes Gewissen hatte B. zunächst offenbar nicht. "Sie haben mir meinen Zugriff nicht entzogen, also habe ich den Dateiserver gelöscht lol", schrieb sie laut den Ermittlern einem Freund fünf Tage nach der Tat per SMS. Mittlerweile hat sie die Tat gestanden.
Warum die Angestellte auch nach ihrem Rauswurf Zugriff auf die Daten hatte, ist nicht ganz klar. Nach Angaben der Bank hatte die ihren IT-Dienstleister mit der Entziehung der Zugriffsrechte beauftragt. Offenbar war es aber nicht dazu gekommen. Dass eine einzelne Teilzeitkraft in diesem Ausmaß Zugriff auf interne Dokumente hat und diese sogar löschen kann, spricht allerdings nicht für die IT-Sicherheit des Unternehmens.
Der Schaden ist beträchtlich. Obwohl die Bank Sicherungen der meisten Dokumente zu haben scheint, fielen Kosten von mehr als 10.000 Dollar (8500 Euro) für die Wiederherstellung der Daten an, erklärte das Unternehmen. "Mit ihrer kleinlichen Racheaktion hat Frau B. nicht nur ein Sicherheitsrisiko für die Bank dargestellt, sie hat auch den Kunden empfindlich geschadet, die auf die Anträge und ihre Genehmigung zum Hauskauf nun länger warten müssen", zitiert das Gericht die Aussage eines FBI-Beamten. "Ein solcher Insider kann mehr Schaden anrichten als Kriminelle."
Quelle: US-Justizbehörden
