Es klingt wie aus einer Netflix-Serie – ist aber offenbar tatsächlich passiert.
Zwei IT-Spezialisten aus den USA sollen nach ihrer Kündigung aus Rache gleich 96 Datenbanken der US-Regierung gelöscht haben. Doch ausgerechnet bei der digitalen Sabotage machten die Brüder einen fatalen Fehler: Sie vergaßen offenbar, die Teams-Aufzeichnung ihres Kündigungsgesprächs zu beenden.
Das Ergebnis: Die mutmaßlichen Täter zeichneten sich während ihrer eigenen Straftat praktisch selbst auf.
Für Ermittler wurde die versehentlich laufende Aufnahme zum absoluten Glücksfall. Denn dadurch existiert offenbar ein nahezu lückenloses Protokoll der gesamten Aktion.
Der Fall zeigt nicht nur, wie gefährlich Insider-Angriffe geworden sind – sondern auch, wie schnell digitale Racheaktionen völlig außer Kontrolle geraten können.
Kündigung per Teams – und dann eskaliert alles
Die beiden Brüder arbeiteten als IT-Spezialisten bei einem US-Unternehmen, das Aufträge für Regierungsbehörden bearbeitet.
Am 18. Februar 2025 kam dann die Kündigung – per Microsoft-Teams-Meeting.
Was zunächst wie ein gewöhnliches Online-Gespräch mit der Personalabteilung begann, entwickelte sich laut Ermittlern kurze Zeit später zu einem massiven Cyberangriff.
Einer der Brüder startete während des Gesprächs die Aufnahmefunktion von Microsoft Teams. Nachdem die Verantwortlichen das Meeting verlassen hatten, lief die Aufnahme jedoch offenbar weiter.
Und genau das wurde später zum entscheidenden Problem für die beiden Männer.
Denn während die Aufzeichnung weiterlief, sollen die Brüder damit begonnen haben, Datenbanken der US-Regierung zu löschen.
96 Datenbanken gelöscht – alles wurde mitgeschnitten
Nach bisherigen Informationen hatten die Brüder zu diesem Zeitpunkt noch Administratorrechte für bestimmte Systeme.
Diese Zugänge nutzten sie laut Ermittlungsunterlagen offenbar aus.
Innerhalb kurzer Zeit sollen insgesamt 96 Datenbanken gelöscht worden sein. Die Schäden dürften enorm sein – nicht nur finanziell, sondern auch organisatorisch.
Besonders brisant:
Die komplette Unterhaltung während der Aktion wurde offenbar versehentlich mitgeschnitten.
Die Ermittler konnten dadurch später genau nachvollziehen, was passiert sein soll. Gespräche, Abläufe und Handlungen wurden laut Berichten über die gespeicherten Teams-Dateien rekonstruiert.
Damit lieferten die Verdächtigen den Behörden praktisch ihre eigene Beweissicherung.
Ein Szenario, das selbst Cybercrime-Experten selten erleben.
Der größte Risikofaktor sitzt oft bereits im Unternehmen
Der Fall zeigt ein Problem, das viele Firmen unterschätzen:
Nicht jeder Cyberangriff kommt von außen.
Oft sind ehemalige Mitarbeiter, Insider oder frustrierte Administratoren eine der größten Gefahren für Unternehmen.
Denn wer bereits Zugriff auf Systeme, Passwörter und interne Strukturen besitzt, kann im schlimmsten Fall enormen Schaden anrichten.
Besonders kritisch wird es dann, wenn Zugriffsrechte nach Kündigungen nicht sofort deaktiviert werden.
Genau hier scheint im aktuellen Fall eine massive Sicherheitslücke entstanden zu sein.
Denn obwohl die Brüder bereits entlassen wurden, konnten sie offenbar weiterhin auf zentrale Systeme zugreifen.
Und genau wenige Minuten können in der digitalen Welt ausreichen, um riesige Schäden anzurichten.
Warum Unternehmen bei Cyberangriffen schnell handeln müssen
Auch in Deutschland werden Cyberangriffe für Unternehmen immer gefährlicher.
Sobald Kundendaten betroffen sind oder Systeme beschädigt werden, entstehen oft enorme Probleme:
- Produktionsausfälle
- Datenverluste
- Vertrauensschäden
- hohe IT-Kosten
- und mögliche Schadensersatzforderungen.
Hinzu kommen strenge Meldepflichten.
Wenn personenbezogene Daten betroffen sind, müssen Unternehmen Datenschutzbehörden oft innerhalb kurzer Zeit informieren. In schweren Fällen müssen sogar Kunden und Mitarbeiter aktiv gewarnt werden.
Das eigentliche Problem beginnt aber häufig erst nach dem Angriff.
Denn viele Firmen unterschätzen, wie lange Hacker oder Insider bereits Zugriff auf Systeme hatten. Manche Angriffe bleiben wochenlang unbemerkt.
Digitale Sabotage wird immer einfacher
Besonders gefährlich ist die Entwicklung deshalb, weil moderne IT-Systeme extrem komplex geworden sind.
Cloud-Zugänge, Fernwartung, Administratorrechte, KI-Tools, automatisierte Systeme und Homeoffice-Strukturen schaffen neue Angriffsflächen.
Gleichzeitig reicht heute oft schon ein einziger kompromittierter Zugang, um komplette Systeme lahmzulegen.
Der aktuelle Fall zeigt außerdem:
Nicht jede digitale Straftat wird durch hochkomplexe Hacker-Technik aufgedeckt.
Manchmal reicht schlicht ein vergessener Klick auf „Aufnahme beenden“.
Die größte Sicherheitslücke ist oft nicht die Technik – sondern der Mensch
Unternehmen investieren Millionen in Firewalls, KI-Sicherheit und Cyberabwehr. Aber am Ende scheitert vieles immer noch an ganz einfachen menschlichen Fehlern.
Im aktuellen Fall wurden nicht nur offenbar Daten gelöscht – die Täter haben sich dabei auch noch selbst dokumentiert. Absurder wird es kaum.
Doch hinter der kuriosen Geschichte steckt ein ernstes Problem:
Viele Firmen behandeln digitale Zugriffsrechte immer noch erstaunlich locker.
Wer entlassen wird, darf eigentlich keine Minute länger Zugriff auf kritische Systeme haben. Punkt.
Denn Cybersecurity ist heute nicht mehr nur ein IT-Thema. Es ist längst ein Macht-, Vertrauens- und Überlebensfaktor für Unternehmen geworden.
Und genau deshalb reicht moderne Technik allein nicht aus. Wer die menschliche Komponente unterschätzt, verliert am Ende oft trotzdem.
