Die Kündigung eines Mitarbeiters ist nie einfach, doch ein IT-Administrator mit Zugriff auf kritische Systeme kann im schlimmsten Fall ganze Datenbanken löschen. Genau das passierte im vergangenen Jahr zwei Brüdern aus den USA, die nur Minuten nach ihrer Entlassung aus einem Regierungsauftrag 96 staatliche Datenbanken unwiederbringlich löschten. Der Vorfall wirft erneut Fragen über IT-Sicherheit und den Umgang mit Zugriffsrechten auf.
Ein schneller Racheakt mit katastrophalen Folgen
Die Zwillinge Latifur und Rafiqul Akhter arbeiteten als Vertragspartner für eine US-Behörde und hatten umfassende administrative Rechte für mehrere Datenbanken. Als sie am 12. November 2024 von ihrem Arbeitgeber entlassen wurden, nutzten sie offenbar ihre noch aktiven Zugangsdaten, um kurz darauf eine Löschaktion zu starten. Innerhalb weniger Minuten wurden 96 Datenbanken mit sensiblen Regierungsdaten gelöscht – ein Sabotageakt, der nicht nur die IT-Infrastruktur lahmlegte, sondern auch erhebliche Sicherheitsrisiken schuf.
Die Brüder, die bereits 2023 wegen ähnlicher Vorwürfe verurteilt worden waren, handelten offenbar aus Rache. Ein Sprecher des US-Justizministeriums bestätigte, dass die Tat vorsätzlich erfolgte und erhebliche finanzielle sowie operative Schäden verursachte. Die genauen Motive der beiden bleiben jedoch unklar, da sie sich bisher nicht öffentlich geäußert haben.
Warum Zugriffsrechte nach einer Kündigung sofort gesperrt werden müssen
Der Vorfall unterstreicht ein zentrales Problem in vielen Behörden und Unternehmen: die verzögerte Deaktivierung von Nutzerkonten nach einer Kündigung. Obwohl es gängige Praxis ist, Mitarbeitern nach einer Entlassung umgehend den Zugang zu entziehen, kommt es immer wieder zu Pannen. In diesem Fall hatten die Brüder offenbar noch volle administrative Rechte, obwohl ihre Vertragsverhältnisse bereits beendet waren.
Experten für IT-Sicherheit fordern seit Langem strengere Richtlinien zur Verwaltung von Zugriffsrechten. Eine mögliche Lösung wäre die Einführung von automatisierten Systemen, die bei einer Kündigung sofort alle relevanten Konten sperren. Zudem sollten regelmäßige Sicherheitsaudits durchgeführt werden, um potenzielle Schwachstellen frühzeitig zu erkennen.
Ein weiterer kritischer Punkt ist die sogenannte "Need-to-Know“-Regel, die sicherstellen soll, dass nur autorisierte Personen Zugang zu sensiblen Daten haben. In diesem Fall hatten die Brüder offenbar Zugriff auf deutlich mehr Systeme, als für ihre Aufgaben erforderlich war – ein klassischer Verstoß gegen grundlegende Sicherheitsprinzipien.
Rechtliche Konsequenzen und Lehren für die IT-Sicherheit
Die Anklage gegen die Akhter-Brüder ist ein Fall von besonderer Tragweite, da er nicht nur die betroffene Behörde, sondern auch das Vertrauen in digitale Verwaltungsstrukturen erschüttert. Die US-Regierung hat bereits angekündigt, ihre IT-Sicherheitsprotokolle zu überarbeiten und strengere Kontrollen einzuführen.
Wann genau der Prozess gegen die Brüder beginnen wird, steht noch nicht fest. Allerdings wird erwartet, dass die Anklage schwerwiegende Vorwürfe wie vorsätzliche Datenlöschung, Computersabotage und möglicherweise auch Terrorismusvorwürfe umfassen könnte. Die Strafen für solche Delikte reichen in den USA von mehrjährigen Haftstrafen bis hin zu hohen Geldbußen.
Für andere Unternehmen und Behörden dient der Fall als dringende Mahnung, ihre IT-Sicherheitsmaßnahmen zu überprüfen. Neben der sofortigen Deaktivierung von Nutzerkonten sollten regelmäßige Schulungen für Mitarbeiter durchgeführt werden, um das Bewusstsein für Sicherheitsrisiken zu schärfen. Auch die Implementierung von Multi-Faktor-Authentifizierung und detaillierten Audit-Logs kann helfen, solche Vorfälle in Zukunft zu verhindern.
Der Fall der Akhter-Brüder zeigt einmal mehr, wie schnell ein unkontrollierter Zugriff auf kritische Systeme zu katastrophalen Folgen führen kann. Angesichts der zunehmenden Digitalisierung von Regierungsprozessen wird es immer wichtiger, robuste Sicherheitsmechanismen zu etablieren – bevor es zu spät ist.
KI-Zusammenfassung
ABD'de iki kardeş, işten çıkarılmalarının ardından 96 devlet veritabanını sildi. Siber güvenlik ve personel yönetimi arasındaki hassas dengeyi bozan bu olay, kurumların alması gereken tedbirleri gözler önüne seriyor.
