Bei Kündigung Sabotage
Wenn Mitarbeiter Daten vernichten
Zum Jahreswechsel haben offenbar viele Unternehmen mit massiven Datenverlusten zu kämpfen. Die Täter sind häufig Mitarbeiter, Geschäftsführer oder auch Vorstände, die sich an den Firmen rächen wollen.
Regelmäßig zum Jahreswechsel beobachtet Attingo Datenrettung ein Phänomen: Hilferufe von Unternehmen, die in Folge böswilliger Handlungen aus den eigenen Reihen wichtige Daten verloren haben, häufen sich. »In den Monaten Dezember bis Februar verzeichnen wir jedes Jahr fast doppelt so viele Fälle von E-Sabotage wie in allen anderen Monaten zusammen«, sagt Attingo-Geschäftsführer Nicolas Ehrschwendner. Allein innerhalb der ersten Tage im Jahr 2016 habe das Unternehmen bereits Dutzender derartiger Fälle in Arbeit. Der Grund ist dem Attingo-Chef gut bekannt: »Gerade rund um den Jahreswechsel werden oft problematische Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben.« Zu den Tätern zählten sowohl Vorstände, Geschäftsführer als auch Mitarbeiter. »Oft ist die Auflösung des Dienstverhältnisses für Betroffene nicht nachvollziehbar oder wird als ungerechtfertigt eingestuft. Als Racheakt werden in Folge nicht selten wichtige Daten beim Arbeitgeber gelöscht. Teilweise werden Daten auch zum neuen Arbeitgeber oder in die Selbstständigkeit mitgenommen, um einen Vorteil zu erlangen«, so Ehrschwendner.
Nicht selten werden sogar externe Dienstleister zu Tätern, die aus Ärger zum Beispiel in Folge einer Kündigung des Supportvertrages auf den Lösch-Button klicken. Für ein solches Verhalten hat der Attingo-Chef kein Verständnis: »Es ist für uns überhaupt nicht nachvollziehbar, wie ein IT-Spezialist auf die Idee kommt, Daten von einem Kunden vorsätzlich zu löschen.« Dennoch beobachtet das Datenrettungsunternehmen eine steigende Zahl an solchen Sabotagefällen.
Zu den von E-Sabotage betroffenen Anwendern zählen Firmen jeder Größe, auch internationale Konzerne mit gut funktionierender IT-Abteilungen sind nicht vor Sabotagen durch die eigenen Mitarbeiter gefeit. Deshalb führen immer mehr Unternehmen Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen ein. Im Rahmen solcher Richtlinien werden zum Beispiel bei nicht einvernehmlichen Kündigungen einem Mitarbeiter oft schon sämtliche Benutzerberechtigungen entzogen, bevor er von seiner Kündigung erfährt. Auf der technischen Seite kommt zum Beispiel Intelligentes Log-File-Management zum Einsatz, wodurch nachträglich festgestellt werden kann, wer wann wo welche Daten manipuliert hat. »Allein die Tatsache, dass solch ein System installiert ist, wirkt schon abschreckend«, ist Ehrschwendner überzeugt.
Selbst bei einer vorsätzlichen Datenvernichtung lassen sich Daten häufig wiederherstellen, auch bei Servern und RAID-Systemen. »Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden« so der Attingo-Chef. Er warnt jedoch eindringlich vor eigenen Rettungsversuchen: » Sollte bei einer Sabotage auch die Festplatte des Computers, Servers oder RAID-Verbunds beschädigt worden sein, darf das System nicht mehr hochgefahren werden. Denn jeder einzelne Vorgang im Betriebssystem - auch ein simpler Systemstart - kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind.« Wenn Daten gelöscht oder gestohlen wurden, kann übrigens mit forensischen Verfahren zur elektronischen Spurensicherung schädigendes Benutzerverhalten festgestellt werden. Mit modernsten Technologien können Computer-Forensiker schuldhaftes Verhalten im Nachhinein anhand von technischen Protokollierungen in den Systemen nachweisen.
Lesen Sie mehr zum Thema
