Nur wenige Mitarbeiter von Unternehmen haben die Macht schwerwiegende Schäden anzurichten. Eine Berufsgruppe der dies aufgrund ihrer weitreichenden Rechte möglich ist, ist die der Systemadminstratoren. Pingdom hat 6 Fälle aus dem echten Leben vorgestellt, in denen Sysadmins außer Rand und Band geraten sind und die später vor Gericht geendet haben.

Gebt mir Geld und gute Referenzen
Nachdem im November 2008 ein Sysadmin eines Finanzunternehmens mit nicht mit seiner Abfindungszahlung (15 Millionen Dollar in verzinslichen Wertpapieren) zufrieden war, drohte er seinem ehemaligen Arbeitgeber in das Netzwerk einzudringen und schweren Schaden anzurichten. Außer er erhalte mehr Geld und “exzellente” Referenzen. Zusätzlich wollte er nach seinem angedrohten Sabotageakt die Presse informieren.

Hände weg von meinem Netzwerk
Terry Childs, Netzwerkadmin der Stadt San Francisco, baute das stadtinterne Netzwerk auf, welches 60% der Verwaltung steuerte. Da er andere Mitarbeiter für inkompetent hielt, besorgte er sich alleinige Rechte für das komplette Netzwerk. Als er im Sommer 2008 nach den Passwörtern für die Router und Switches gefragt wurde, verweigerte er deren Herausgabe. Auch nachdem die Polizei ihn verhaftete rückte er nicht damit heraus. Erst als der Bürgermeister der Stadt ihn im Gefängnis besuchte gab er schlußendlich die Daten heraus.

Nehmt ihr mir die Rechte, nehm ich euch den Strom
Im April 2007 wurde einem Sysadmin nach einem Streit mit seinem Arbeitgeber, einem kalifornischen Energieversorger, die  Rechte entzogen. Daraufhin begab sich dieser in die Einrichtung und schaltete sie über die Notschaltung ab. Zum Glück geschah dies an einem Sonntag Abend mit geringen Energiebedarf und die Folgen hielten sich in Grenzen. Zu einer kritischen Stunde hätte dies aber zu Unterbrechungen der Stromversorgung im gesamten Westen der USA führen können.

Klappt es nicht beim ersten Mal, versuche es gleich nochmal
Yung-Hsung Lin, Sysadmin eines großen Pharmaunternehmens, dachte das er gefeuert wird. Daraufhin installierte er heimlich ein Script im Computernetzwerk, das ein Jahr darauf die Datenbanken hätte löschen sollen. Lin wurde allerdings nicht entlassen und er machte das Script unbrauchbar, jedenfalls dachte er dies. Es startete nämlich, war aber aufgrund eines Bug nicht richtig funktionsfähig. Lin reparierte das Script und stellte es (sicherheitshalber) wieder auf ein Jahr in die Zukunft ein. Ein weiterer Mitarbeiter entdeckte später jedoch das Script und Lin wurde erwischt.

Kleiner Bonus? Nicht mit mir!
Ein ehemaliger Sysadmin von UBS startete einen Angriff auf das Unternehmensnetzwerk, weil er der Meinung war dass seine Bonuszahlung zu gering ausgefallen war. Der Angriff erfolgte 4. März 2002 und legte das Netzwerk lahm und löschte Dateien auf bis zu 2.000 Servern. Später fand man Codestücke für den Angriff in seinem Heimcomputer.

Abschiedsgrüße vom Serverfriedhof
Sysadmin Rajendrasinh Babubahai Makwana von der Hypothekenbank Fannie Mae, wurde im Oktober 2008 entlassen. Daraufhin installierte er noch am gleichen Tag ein Script auf dem Administrationsserver, welches 3 Monate später alle anderen Sysadmins mit der Meldung “Serverfriedhof” aussperren sollte. Danach hätte das Script die Daten von 4.000 Servern löschen sollen. Nur durch Zufall wurde das Programm entdeckt und deaktiviert.

Pingdoms Fazit dieser 6 Fälle: Seid nett zu euren Sysadmins