Interne Cyberangriffe: die 8 Fälle, die Geschichte machten

Mitarbeitende und Führungskräfte, die zu gefährlichen Informationsdieben oder Saboteuren von IT-Systemen werden. Dies sind die 8 bekanntesten Geschichten interner Cyberangriffe, bei denen die Protagonisten in die Geschichte eingehen und im schlimmsten Fall lebenslang hinter Gefängnismauern bleiben.

Terry Child – Passwörter? Welche Passwörter?

2008 ändert Netzwerkadministrator Terry Child die Passwörter von Routern und Switches im FibreWAN-Netzwerk und weigert sich anschließend, sie seinen Vorgesetzten mitzuteilen. Diese Handlung blockiert die Netzwerke und bereitet dem Department of Telecommunications and Information Services von San Francisco große Probleme. Child wird verhaftet und verurteilt.

Jerome Kerviel – Der 7,2-Milliarden-Dollar-Mann

Kerviel ist der Urheber eines 7,2-Milliarden-Dollar-Exploits gegen die Societe Generale, eine der größten französischen Banken. Kerviel wird zum meistgehassten Franzosen, und sein Polizeifoto zum Symbol der Unglücke des Finanzsektors und der Weltwirtschaft.

Nach seiner Entlassung aus dem Gefängnis beginnt Kerviel bei einem Unternehmen für IT-Sicherheit und Systementwicklung zu arbeiten.

Shawn Carpenter – Improvisierter Privatdetektiv

2004 erleiden die Sandia National Laboratories eine Reihe von Hackerangriffen. Shawn Carpenter, damals IT-Sicherheitsanalyst bei Sandia, entscheidet sich für eine private Untersuchung. Er entdeckt, dass eine chinesische Gruppe Dokumente der US-Regierung von den Servern der Gesellschaft gestohlen hat. Carpenter teilt die Information mit der US-Armee und dem FBI: Als Reaktion entlässt Sandia ihn 2005 wegen “unangemessener Nutzung vertraulicher Informationen”.

2007 erkennt eine Jury jedoch seine Verdienste an und spricht ihm 4,7 Millionen Dollar zu. Er wird zum nationalen Helden.

Bruce Gabbard – Unautorisierte Telefonmitschnitte

2007 erklärt Wal-Mart, dass einer seiner Techniker, Gabbard, vier Monate lang im Jahr 2006 Telefongespräche zwischen einem PR-Mitarbeiter von Wal-Mart und einem Reporter der New York Times überwacht und aufgezeichnet habe. Gabbard wird entlassen und von seinen Vorgesetzten sanktioniert; diese berichten, dass die Aufzeichnungen nie vom Unternehmen autorisiert waren.

Heute ist Gabbard Eigentümer von Forensic Survey, einem Unternehmen für IT-Ermittlungen.

Sergey Aleynikov – Dieb von Golden Code

Sergey Aleynikov, ein ehemaliger hochrangiger Programmierer von Goldman Sachs, versucht Code zu stehlen, der schnelle Transaktionen mit großen Volumina auf Rohstoff- und Aktienmärkten ermöglichen würde.

Aleynikov wird verhaftet, kommt aber gegen Kaution frei und erklärt sich für unschuldig.

Robert Hanssen – Der Verräter

Die Geschichte von Robert Hanssen klingt wie ein Film: Ein FBI-Agent, der als Spion für die Sowjetunion und auch für das heutige Russland arbeitete. Verraten hat ihn sein PDA, auf dem er die gestohlenen Informationen versteckte. Heute sitzt er wegen Hochverrats lebenslang ohne Bewährung im Gefängnis.

Rajendrasinh Makwana – Ein vorsätzlicher Angriff

Rajendrasinh Makwana wird von Bundesbehörden beschuldigt, ein Bombenprogramm auf den Servern von Fannie Mae platziert zu haben. Am 31. Januar 2009 hätte der Code Monitoring-Warnungen und alle Log-ins deaktiviert, Root-Passwörter für etwa 400 Server gelöscht, alle Daten entfernt und Backup-Daten mit Nullen überschrieben. Ein Angriff mit Schäden in Millionenhöhe, der zu seinem Pech von einem Mitarbeiter gestoppt wurde, der ihn zufällig entdeckte. Makwana wurde verhaftet, später gegen 100.000$ Kaution freigelassen und wartet derzeit auf den Prozess.

Arthur Riel – “Für einen guten Zweck”

2003 spioniert Arthur Riel, IT-Führungskraft bei Morgan Stanley, die E-Mails seiner Kollegen aus und stößt auf für das Geschäft unethische Situationen: Interessenkonflikte und sexuelle Bemerkungen über andere MS-Führungskräfte. Riel hat stets behauptet, seine Pflicht getan zu haben, aber “die Ausspionierten” sahen das anders. Die Führungskraft wird entlassen und angezeigt, gewinnt jedoch den Prozess und wird von einem E-Mail-Sicherheitsunternehmen eingestellt.