Administrator als "Netzwerkgeiselnehmer"

18. Juli 2008, 15:04
  • security
  • netzwerk
image

In den Strassen von San Francisco: Ein verstimmter IT-Angestellter soll die Stadt aus ihrem eigenen Netzwerk ausgesperrt haben.

In den Strassen von San Francisco: Ein verstimmter IT-Angestellter soll die Stadt aus ihrem eigenen Netzwerk ausgesperrt haben.
Am letzten Sonntag wurde in San Francisco der Netzwerkadminstrator Terry Childs festgenommen. Dem Mann wird ein ganz besonderes Verbrechen vorgeworfen: Er soll ein der Stadtverwaltung gehörendes Glasfasernetzwerk sozusagen als "Geisel" genommen haben, um seine Entlassung zu verhindern.
Childs, der für die Kommunikationsabteilung der Stadt arbeitete, wird von der Stadtverwaltung vorgeworfen, die Passwörter der Switches und Router im Netzwerk abgeändert und sich danach geweigert zu haben, die neuen Passwörter herauszugeben. Zwar habe er der Polizei nach seiner Verhaftungen einige Passwörter genannt, aber diese hätten nicht funktioniert.
Childs ist allerdings nicht geständig und plädierte heute bei seinem ersten Gerichtstermin auf unschuldig. Das Gericht legte eine ungewöhnlich hohe Kautionssumme von fünf Millionen Dollar fest und Childs sitzt vorerst weiter in Untersuchungshaft.
Das Netzwerk, über das einige Gebäude der Verwaltung verbunden sind und über das rund 60 Pozent des internen Netzwerkverkehrs laufen, funktioniert zwar noch. Aber die Netzwerkexperten der Stadt haben, da sie die aktuellen Passwörter nicht kennen, keinen Zugriff mehr auf die Netzwerkkomponenten und können so weder Security- noch andere Konfigurationseinstellungen einsehen oder ändern.
Childs, so erklärten Vertreter der Stadt am Montag, habe von seinem Vorgesetzten eine schlechte Leistungsbewertung erhalten und sei vor der Entlassung gestanden. Die Änderung der Passwörter habe er schon am 20. Juni vorgenommen um sich dagegen abzusichern. Ausserdem wird befürchtet, dass er unbekannten Dritten Zugriff auf das Netzwerk gegeben haben könnte. Diese könnten so Tausende von wichtigen Dokumenten vernichten.
Die Verantwortlichen der Stadt versuchen nun schon seit mehreren Wochen, Zugriff auf ihre Geräte zu erhalten, gelungen ist es aber bisher noch nicht. Inzwischen arbeiten sie mit dem Hersteller Cisco zusammen, um das Problem zu beheben. Falls dies nicht gelingt, würde allein der Austausch der Geräte mindestens 250'000 Dollar kosten. (Hans Jörg Maron)
(Foto: xk1sv, Creative Commons)

Loading

Mehr zum Thema

image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022
image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022