Gekündigter Mitarbeiter wird zum Saboteur

Die Rache von Mitarbeitern sollte nicht unterschätzt werden – Ein Ex-Mitarbeiter sabotiert die Auslieferung von Medizinprodukten.

Wenn es um Cyberbedrohungen geht, sind entlassene Mitarbeiter mit eingebetteten Insidern gleichzustellen. Allerdings wird diese Bedrohung von Arbeitgebern oft nur als Hypothese betrachtet und infolgedessen vollkommen unterschätzt. Wer möchte schon seinen Ruf ruinieren und das Leben der Ex-Kollegen erschweren? Auch wenn es kaum zu glauben ist, gibt es tatsächlich solche Menschen und der Vorfall bei Stradis Healthcare ist ein eklatantes Beispiel hierfür.

Fallstudie: Die Rache eines Mitarbeiters

Einige Wochen nachdem Stradis Healthcare, ein Verpackungsunternehmen für Medizinprodukte, den Vizepräsidenten entlassen hatte, nutze er einen geheimen Account, um die Auslieferung der Ware zu verhindern. Die Sabotage führte zu Verzögerungen bei der Auslieferung, einschließlich dringend benötigter persönlicher Schutzausrüstungen (PSA) für Ärzte. Vorübergehend musste das Unternehmen alle Geschäftsvorgänge einstellen, nichtsdestotrotz hielten die Lieferprobleme auch Monate später noch an. Schließlich sah sich das Unternehmen gezwungen den Fall den Strafverfolgungsbehörden zu melden.

Aufgrund der Umstände zu diesem Zeitpunkt, mitten in der Coronapandemie, waren noch nicht einmal die Ausfallzeit oder die verspäteten Lieferungen so tragisch, wie die Tatsache, dass medizinisches Personal mehr denn je die persönlichen Schutzausrüstungen brauchte. Kurz gefasst hat der Übeltäter nicht nur das Leben seiner ehemaligen Kollegen auf den Kopf gestellt, er hat gleichzeitig auch Ärzte und Patienten gefährdet.

Wie können Sie sich vor der Rache von verärgerten Ex-Mitarbeitern schützen?

Der Vorfall bei Stradis zeigt, dass Mitarbeiterrache keine hypothetische Bedrohung ist, sondern zur bitteren Realität werden kann. Dieses Thema sollte bei der Planung des Sicherheitssystems des Unternehmens von Anfang an eingeplant werden.

  • „Geheime Accounts“ sollten in Unternehmen gar nicht erst zugelassen werden. Ungeachtet der Position im Betrieb, möglichen Bequemlichkeiten, Besonderheiten der Geschäftsprozesse usw. muss der IT-Sicherheitsservice alle Mitarbeiter-Kanäle im Auge behalten, die Zugriff auf die Systeme und Services des Unternehmens haben.
  • Wird einem Mitarbeiter gekündigt, sollten ihm sofort die Zugriffsrechte auf sämtliche Accounts entzogen und die Passwörter von geteilten Accounts geändert werden (soziale Netzwerke, Büro-WLAN usw.).
  • Zu weiteren Best Practices gehören regelmäßige Sicherungskopien der unternehmenskritischen Daten. Schließlich gehört das Löschen von wichtigen Informationen zu den einfachsten Möglichkeiten eines rachsüchtigen Insiders.
  • Versichern Sie sich, dass alle Computer mit angemessenen Sicherheitslösungen ausgestattet sind. Mit der richtigen IT-Sicherheit am Arbeitsplatz ist es wesentlich schwieriger das Unternehmensnetzwerk mit Malware zu infizieren.

Suchen Sie nach zuverlässigen Back-ups und Schutz vor Cyberbedrohung für Server und Arbeitsplätze mit Computern, dann ist Kaspersky Small Office Security die perfekte Sicherheitslösung für Sie.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.