Ex-Mitarbeiter liest Emails mit
Eine Firma des produzierenden Gewerbes hat uns kontaktiert, da ein Wettbewerber systematisch die besten Kunden abklapperte und offenbar auch genau wusste, mit welchen Konditionen man den Kunden abwerben konnte. Der Firmeninhaber des inhabergeführten Unternehmens hat uns beauftragt, weil er den Verdacht hatte, dass in den Räumen Abhöreinrichtungen vorhanden sein könnten, sodass die Wettbewerber-Firma Gespräche oder Telefonate mithören könnte.
Keine Abhörtechnik vorhanden
Nach einem ersten Video-Telefonat über MS Teams rückten zwei unserer Experten für Abhörschutz und Cyber-Security in der Firma an und untersuchten zunächst die Räumlichkeiten und die Telefone. Wir konnten weder eingeschaltete noch ausgeschaltete Technik nachweisen, wobei wir so gründlich untersucht haben, dass wir diesbezüglich auch feststellen können, dass entsprechende Technik auch nachweislich nicht verbaut war.
Zugriff auf den Firmen-Server
Unser Experte für Cyber-Security konnte dann aber feststellen, dass von außerhalb auf den Firmenserver zugegriffen wurde. Ein ehemaliger Mitarbeiter, von dem man sich im Streit vor über einem Jahr getrennt hatte, hatte zunächst fast drei Monate mit seinem eigenen Zugang von außerhalb Zugriff auf den Firmenserver und konnte auf allen Laufwerken lesen, was dort hinterlegt war. Bis 3 Monate nach Abgang der IT-Verantwortliche den Zugang gesperrt hat. Was der IT-Verantwortliche allerdings nicht erkannt hatte: Der ehemalige Mitarbeiter loggte sich auch weiterhin mit den Zugangsdaten des Geschäftsführers ein, der als Passwort nur den Vornamen seiner Ehefrau gewählt hatte. Die letzte Einwahl lag noch keine 48h zurück. Aufgrund der IP-Adresse konnte dies eindeutig dem ehemaligen Mitarbeiter zugeordnet werden. Dieser konnte so auch alle E-Mails des Geschäftsführers (ein- und ausgehend) mitlesen.
Was man in der Firma nicht wusste: Der ehemalige Mitarbeiter arbeitete nunmehr bei einem Konkurrenzunternehmen und konnte dort wunderbar das Wissen aus alten Firma benutzen und leicht Konditionen unterbieten.
Sicherheitslevel erhöht
Wir haben sofort zu einer Reihe von Sicherheitsmaßnahmen in der Firma geraten, die auch umgesetzt worden sind:
- Passwörter müssen zwanghaft auf Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen und Groß- und Kleinschreibung beinhalten
- Passwörter müssen zwanghaft alle 3 Monate gewechselt werden und dürfen dem alten nicht ähneln
- Bei Einwahl in das Firmen-Netz wurde die Zwei-Faktor-Authentifizierung eingeführt:
Versucht sich jemand mit einem Mitarbeiter-Zugang einzuloggen, wird zunächst ein Sicherheits-Code an das Mobiltelefon des Mitarbeiters gesandt, der nur für diese Sitzung gültig ist und innerhalb von 3 Minuten eingegeben werden muss. So ist gewährleistet, dass man durch bloße Kombination von User-Namen und Passwort sich nicht mehr einloggen kann - Bei Ausscheiden von Mitarbeitern wurde eine Routine eingeführt, dass Zugänge sofort gesperrt werden und die Sperre vom IT-Verantwortlichen auch schriftlich abgezeichnet werden muss
- Wir haben den IT-Leiter in Sachen Cyber-Security geschult
Die Firma hat unseres Wissens den ehemaligen Mitarbeiter verklagt und die Kunden mindestens zum Teil wieder zurückgewinnen können.
Von Ex-Mitarbeitern, die im Streit gegangen sind und Strukturen kennen, geht eine nicht zu unterschätzende Gefahr aus, wie dieser Fall aus der Praxis eindrücklich zeigt.