Dieser Systemadministrator hat das Netzwerk seines Arbeitgebers zerstört und eine Notiz hinterlassen, in der steht, dass er gekündigt hat

Sysadmin zerstört das Netzwerk seines Arbeitgebers vor der Kündigung und sagt, er sei gemäß den Unternehmensrichtlinien dazu autorisiert gewesen

Ein Mitarbeiter, der sich an seinem Arbeitgeber rächt, wird heutzutage immer häufiger. Gestern berichteten wir, wie ein Systemadministrator ein VPN nutzte, um in den Webserver seines Arbeitgebers einzudringen, nachdem er entlassen wurde. Der Systemadministrator verursachte einen Verlust von 1,1 Millionen Dollar für die Papierfabrik, bevor er gefasst wurde. Was Michael Thomas tat, ist mehr oder weniger ähnlich dem, was der oben genannte Systemadministrator der Papierfabrik antat. Tatsächlich tat Thomas, was viele Systemadministratoren heimlich davon träumen: Er zerstörte das Netzwerk seines Arbeitgebers und hinterließ eine Notiz, in der stand, dass er gekündigt habe.

The Register berichtet, dass Thomas bereits im Dezember 2011 das gesamte Netzwerk seines Arbeitgebers ClickMotive vollständig zerstörte. Nicht nur das, Thomas löschte auch die Backups von ClickMotive und die Benachrichtigungssysteme für Netzwerkprobleme, wodurch sie im Stich gelassen wurden. Er schnitt auch den VPN-Zugang ab, löschte interne Wiki-Seiten und entfernte die Kontaktdaten für den externen technischen Support der Organisation. Thomas’ Rache ließ ClickMotive gestrandet und ohne Mittel zurück, um das Chaos, das Thomas verursacht hatte, zu beheben.

Nachdem er all das getan hatte, ließ Thomas seine Schlüssel, seinen Laptop und seine Zugangskarte mit einem Brief zurück, in dem stand, dass er gekündigt habe. Da er spürte, dass ClickMotive nach dem Chaos, das er verursacht hatte, hilflos sein würde, bot Thomas auch mit einem Augenzwinkern an, als Berater zu bleiben, um sein selbst geschaffenes Chaos zu beseitigen.

Während das, was Thomas tat, ihn bei anderen gleichgesinnten Systemadministratoren beliebt machen könnte, brach er das Gesetz, und die Behörden klagten ihn wegen eines Verbrechens an: „vorsätzliche Schadensverursachung ohne Genehmigung an einem geschützten Computer.“ Der Richter und die Geschworenen stimmten ebenfalls mit den Behörden überein und verurteilten Thomas zu bereits verbüßter Haftzeit plus drei Jahre auf Bewährung. Außerdem wurde er mit einer hohen Geldstrafe von 130.000 Dollar belegt, um die Verluste von ClickMotive auszugleichen.

Thomas hat gegen das Urteil beim Fifth Circuit Court of Appeals in New Orleans Berufung eingelegt. In seiner Berufung sagt Thomas, dass er zwar absichtlich Schaden verursacht habe, dies jedoch nicht „ohne Genehmigung“ geschehen sei. Tatsächlich war er ausdrücklich autorisiert, auf alle Systeme zuzugreifen, auf die er zugriff, und er war ausdrücklich autorisiert, die Löschungen durchzuführen, die er vornahm – jeder Systemadministrator auf der Welt löscht Backups, bearbeitet Benachrichtigungssysteme und passt E-Mail-Systeme an. Thomas sagt, dass er das tat, wofür er bezahlt wurde, und keine seiner Handlungen von ClickMotive gemäß den eigenen Richtlinien verboten war.

Hier ist Thomas’ Version dessen, was bei ClickMotive geschah:

Thomas wurde von einem Freund – Andrew Cain – bei ClickMotive eingestellt. Es stellt sich heraus, dass Cain vor Thomas der einzige IT-Mitarbeiter von ClickMotive und auch der erste Mitarbeiter des Unternehmens war. Eines schönen Tages entließ ClickMotive Cain ohne Angabe von Gründen. Cain vermutete, dass der Grund für seine Entlassung darin lag, dass die Gründer das Unternehmen verkaufen wollten und die Vorteile, die Cain zustehen würden, nicht weitergeben wollten. Auf der anderen Seite bot ClickMotive Thomas einen hohen Bonus, um zu bleiben und Cains Arbeit zu übernehmen.

Cain informierte Thomas, dass er das Unternehmen wegen unrechtmäßiger Entlassung verklagen würde, und begann, DDoS-Angriffe gegen die Website von ClickMotive zu starten. Thomas sagt, dass er tat, was ein normaler Systemadministrator nach solchen Angriffen tun würde.

Während Thomas’ Alibi für das Löschen des Backups auf dem Papier solide aussieht, muss das Berufungsgericht dem zustimmen. The Register sagt, dass, wenn das Berufungsgericht Thomas zustimmt, dies schwerwiegende Auswirkungen für Systemadministratoren in den gesamten Vereinigten Staaten und in gewissem Maße auch weltweit haben könnte.