Welche Konsequenzen es haben kann, wenn technisch versierte IT-Fachkräfte zum Innentäter werden, hat die Eaton Corporation am eigenen Leib erfahren.
JHVEPhoto | shutterstock.com
Wenn unzufriedene Mitarbeitende sich digital an ihrem Arbeitgeber vergehen, kann das für beide Seiten weitreichende Konsequenzen haben – insbesondere, wenn der Mitarbeitende ein Softwareentwickler ist. So ist es dem US-amerikanischen Elektrokonzern Eaton Corporation ergangen, der 2018 im Zuge einer Umstrukturierung einen seiner Mitarbeitenden degradierte. Davis Lu, ein 55-jähriger chinesischer Staatsbürger, der bis dahin als Senior Developer beim Unternehmen gearbeitet hatte, nahm dies zum Anlass, sich an seinem Arbeitgeber zu rächen.
Ab 2019 begann er damit, die Eaton-Systeme von innen heraus mit schadhaften Routinen zu sabotieren. Den ersten Sabotageakt, einen „Infinite Loop“, startete er Anfang August 2019. Das führte dazu, dass Java-VMs kontinuierlich neue Threads erzeugten. Solange, bis die Produktionsserver nicht mehr antworteten oder aufgrund von Ressourcenüberlastung abstürzten. Zusätzlich sorgte Lu dafür, dass die Windows Active Directory (AD)-Datenbank des Unternehmens regelmäßig darauf hin überprüft wird, ob sein Kontoprofil noch aktiv ist. Für den Fall, dass das Profil entfernt wird, erstellte der Innentäter einen „Kill Switch“ in Codeform, der automatisch ausgeführt werden sollte, um auch die AD-Profile anderer Benutzer zu löschen und sie damit effektiv aus dem Netzwerk auszuschließen. Genau das geschah dann auch Anfang September 2019, als Lus Netzwerkzugang endgültig gesperrt und sein Beschäftigungsverhältnis beendet wurde.
Zum Verhängnis wurden Lu am Ende Protokolle, über die sich nachweisen ließ, dass die Störung mit seiner Benutzer-ID zusammenhing. „Der Angeklagte hat das Vertrauen seines Arbeitgebers missbraucht, indem er seine Zugänge und sein technisches Wissen dazu eingesetzt hat, das Unternehmensnetzwerk zu sabotieren. Dadurch ist der Firma ein Schaden in Höhe von mehreren tausend Dollar entstanden“, kommentiert Matthew R.Galeotti den Fall, seines Zeichens Assistant Attorney General der Criminal Division des US-Justizministeriums.
