Datenverlust-Fälle durch Sabotage steigen zum Jahreswechsel massiv an

Alle Jahre wieder, zum Jahreswechsel, beobachten wir bei Attingo Datenrettung dasselbe Phänomen: Hilferufe von Unternehmen, die in Folge böswilliger Handlungen aus den eigenen Reihen wichtige Daten verloren haben, häufen sich. In den Monaten Dezember bis Februar verzeichnen wir jedes Jahr fast doppelt so viele Fälle von E-Sabotage wie in allen anderen Monaten zusammen. Alleine innerhalb der vergangenen Tage haben wir bereits Dutzende entsprechende Fälle in Arbeit.

Aufbruch zum „Einbruch“

Die Gründe für diese Sabotagevorfälle sind vielfältig: gerade rund um den Jahreswechsel werden oft problematische Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben. Zu den Tätern zählen sowohl Vorstände, Geschäftsführer als auch Mitarbeiter. Oft ist die Auflösung ihres Dienstverhältnisses für Betroffene nicht nachvollziehbar oder wird von ihnen als ungerechtfertigt eingestuft.  Infolgedessen werden als Racheakt nicht selten wichtige Daten beim Arbeitgeber gelöscht. Teilweise werden Daten auch zum neuen Arbeitgeber oder in die Selbstständigkeit mitgenommen, um einen Vorteil zu erlangen.

Externe Dienstleister als Täter

Es sind sogar immer wieder externe Dienstleister, die aus Ärger zum Beispiel in Folge einer Kündigung des Supportvertrages auf den Lösch-Button klicken. Die dadurch entstehenden Schäden sind enorm. Es ist für uns überhaupt nicht nachvollziehbar, wie ein IT-Spezialist auf die Idee kommt, die Daten eines Kunden vorsätzlich zu löschen, doch auch diese Vorkommnisse nehmen zu.

Gefahr lauert für Firmen jeder Größe

Zu den von E-Sabotage betroffenen Kunden zählen Firmen jeder Größe, auch internationale Konzerne mit gut funktionierenden IT-Abteilungen sind nicht vor Sabotagen durch die eigenen Mitarbeiter gefeit. Daher führen immer mehr Unternehmen Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen ein. So werden etwa bei nicht einvernehmlichen Kündigungen oft schon vor dem In-Kenntnis-Setzen des Mitarbeiters sämtliche Benutzerberechtigungen entzogen. Auf der technischen Seite kommt zum Beispiel Intelligentes Log-File-Management zum Einsatz, wodurch nachträglich festgestellt werden kann, wer wann wo welche Daten manipuliert hat. Allein die Tatsache, dass solch ein System installiert ist, wirkt schon abschreckend.

Gelöschte Daten retten

Wenn es trotzdem zu vorsätzlicher Datenvernichtung kommt, muss aber noch kein endgültiger Schaden entstehen, denn: auch gelöschte Daten können von Datenrettern fast immer sogar vollständig wiederhergestellt werden, auch bei Servern und RAID-Systemen. Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden. Sollte bei einer Sabotage auch die Festplatte des Computers, Servers oder RAID-Verbunds beschädigt worden sein, darf das System nicht mehr hochgefahren werden. Denn jeder einzelne Vorgang im Betriebssystem – auch ein simpler Systemstart – kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind.

Elektronische Spurensicherung

Wenn Daten gelöscht oder gestohlen wurden, kann mit forensischen Verfahren zur elektronischen Spurensicherung schädigendes Benutzerverhalten festgestellt werden. Mit modernsten Technologien können Computer-Forensiker schuldhaftes Verhalten im Nachhinein anhand von technischen Protokollierungen in den Systemen nachweisen. Vor allem gilt aber auch im Neuen Jahr: Umsicht und Vorsicht sind gute Ratgeber, damit man nicht das Nachsehen hat.

[Gesamt:0    Durchschnitt: 0/5]

Schreibe einen Kommentar