Der Fall des IT-Managers, der das Behördennetz von San Francisco kidnappte, bleibt spannend. Jetzt stellte sich heraus, dass Terry Childs offenbar alle Daten von den Rechnern der Stadtverwaltung löschen wollte.

Childs war Verwalter des Glasfasernetzes der Stadt San Francisco, über das 60 Prozent der Kommunikation der städtischen Behörden laufen. Wie bereits berichtet (siehe Links zu den Beiträgen unten), wurde er festgenommen, weil er seine Kollegen aus dem System aussperrte.

Seine Begründung: Andere IT-Fachleute hätten durch unsachgemäßes Herumhantieren Schäden an Servern, Programmen und Netzwerksystemen verursacht.

Nach einem Bericht des San Francisco Chronicle kam jedoch nun heraus, dass Terry Childs selbst einen Daten-GAU größten Ausmaßes plante. Fachleute entdeckten bei Analyse der Systeme eine Art Zeitbombe. Der IT-Spezialist wollte einen Großteil der Files auf den Systemen während eines geplanten Wartungsintervalls löschen.

Für San Francisco wäre dies eine Katastrophe gewesen, für einige Bürger sicherlich nicht. Denn über das Netz werden auch Steuerbescheide, Strafbefehle und Gerichtsunterlagen übermittelt.

»Remote Access« der besonderen Art

Zudem wurden mehr als 1100 Modems entdeckt, die Childs ohne Wissen seiner Vorgesetzten installiert hatte. Mit ihrer Hilfe konnte er sich Zugang zu Rechnern und Netzwerksystemen verschaffen, ohne dass seine Kollegen und Vorgesetzten das mitbekamen.

Das IT-Department der Stadtverwaltung von San Francisco ist immer noch dabei, die Hinterlassenschaft von Terry Childs zu analysieren. Möglicherweise stoßen die Experten dabei auf weitere unerfreuliche Überraschungen. Für eine abschließende Bewertung ist es daher noch zu früh.

Aber eines steht fest: Der Fall macht deutlich, wie fahrlässig manche Organisationen mit dem Thema IT-Sicherheit umgehen. Im Fall von San Francisco stimmte offenbar nichts: Es gab keine klar definierten Prozesse und keine funktionierenden Sicherungsmechanismen, weder auf der organisatorischen noch auf der technischen Ebene.

Auch in puncto Personalführung versagten die Führungskräfte des Technology Department der Stadt. Denn dass Childs unzufrieden war und Probleme hatte, war bereits seit längerem bekannt. Seine Vorgesetzten hatten ihn deswegen bereits abgemahnt.

Childs reagierte auf seine Weise: Er verschaffte sich Zugang zu den E-Mail-Account seiner Chefs und las deren Nachrichten mit, vor allem diejenigen, die ihn betrafen.