IT-Forensik: Beispielfälle

Um deutlich zu machen, wie gegenwärtig die Gefahr des Missbrauchs interner Daten ist und wie notwendig Prävention und Maßnahmen für besseren Datenschutz sind, folgen einige Fallbeispiele.

Fall 1: Angebote entwendet

Datenklau durch Ex-Mitarbeiter

Ein Ex-Mitarbeiter verklagt seine alte Firma auf ausstehende Provisionen für vermittelte Geschäfte. Bei der Bearbeitung wurde entdeckt, dass er 6 große fertig ausgearbeitete unterschriftsreife Angebote an Kunden nicht an die Firma vermittelte, sondern an seinen neuen Arbeitgeber. Bei einem Gesamtvolumen der Angebote von 250.000€: Ein großer Schaden für das Unternehmen.

Fall 2: Kundendaten als Mitbringsel

Angebote entwendet Unternehmensschaden

Ein Mitarbeiter kündigt und geht zur Konkurrenz. Von dort werden systematisch Kunden angeschrieben und abgeworben. Nach Strafanzeige gegen die Verdächtigen werden bei dem ehemaligen Mitarbeiter in seiner Privatwohnung von der Kripo nicht nur die Dateien mit den Kundendaten gefunden, sondern die kompletten Daten der Firma, Personal, Lohn, Fibu, Auswertung, Kalkulationen usw.

Fall 3: Die Rache des Entwicklers

IT-Forensik Beispiel

Eine Routinekontrolle der Fileserver der Entwicklungsabteilung ergibt für den IT-Verantwortlichen auffällige Aktionen. Es stellt sich heraus, dass der Systemadministrator zu spät über das Ausscheiden eines Mitarbeiters aus dieser Abteilung informiert wurde. Der Ex-Mitarbeiter hatte mit seinem Passwort noch 10 Tage ungehinderten Zugang zu „seinen Daten“. Eine ganze Partition auf dem Fileserver ist gelöscht.