Gefeuerter IT-Mitarbeiter hinterlegt Datenbombe

Das staatlich gestützte US-Unternehmen Fanny Mae, das Eigenheime auch für Familien mit niedrigem Einkommen unterstützen sollte, sollte nach der Immobilienkrise (die die weltweite Finanzkrise auslöste), noch stringenter auf Kreditfähigkeit überprüfen. Einer der Programmierer, der 35jährige Rajendrasinh Babubhai Makwana wurde jedoch »mangels Fähigkeiten« gekündigt.

Dass er aber doch Fähigkeiten hatte, entdeckte noch rechtzeitig nach Mokwanas Kündigung ein Kollege: Der inzwischen juristisch auf der Anklagebank Sitzende hinterließ ein Script, das Daten auf allen 4000 Servern der Federal National Mortgage Association (kurz bekannt unter dem Namen Fanny Mae) löschen sollte.

Damit hatte der Angeklagte genau das Gegenteil von dem getan, was er tun sollte: er sorgte nicht für mehr externe  Sicherheit, sondern fügte ein internes Sicherheitsrisiko ein. Makwana; dessen Tätigkeiten vom FBI anhand von Logdateien nachverfolgt werden konnten, kann sich nun hinter seiner Unschuldsbehauptung nicht mehr verstecken. Wenn er verurteilt wird, muss er mit 10 Jahren Gefängnis rechnen.

Die richtige Sicherheitspolitik und deren Überprüfung sei überlebenswichtig für zahlreiche Unternehmen, kommentiert Sicherheitsexperte Paul Mah. Er drängt auch kleine Unternehmen dazu, sich trotz mangelnder Finanzmasse um die nötigen Sicherheitsregeln und um regelmäßige Daten-Backups verstärkt zu kümmern. Techniken wie die Virtualisierung von Rechnern und Speichern könnten dies sogar bezahlbar machen. (Manfred Kohlen)

Meine Meinung: Ob CIOs und Administratoren dank massiv gestrichener Budgets überhaupt noch zeitlich schaffen, sich mit diesen überlebenswichtigen Techniken und Sicherheitstätigkeiten auseinandeerzusetzen, sei mal dahingestellt. Im konkreten Fall half eben nur der Zufall, einen hohen Millionenschaden zu verhindern.