In vielen mittelständischen Unternehmen gibt es unangenehme IT-Administratoren. Typen, die heimlich Dateien von Kollegen löschen oder Firmengeheimnisse verhökern. Kennen Sie auch solche Mitarbeiter?
Vorsicht, Kollege! Gegen durchgeknallte IT-Administratoren gibt es nur wenige Mittel. Foto: Mikhail hoboton Popov - shutterstock.com
Mancher CIO lässt ein terror- und erdbebensicheres Rechenzentrum bauen. Mancher verbietet den Leuten aus der Verwaltung, zwischendurch mal ChatGPT aufzurufen. Das heiße Bemühen um IT-Sicherheit in allen Ehren – aber gegen durchgeknallte IT-Administratoren hilft so etwas nicht.
Das gibt jedenfalls Dan Tynan zu Bedenken. Auf unserer Schwesterpublikation itworldcanada.com berichtet Tynan über fünf Typen von Administratoren, die IT-Verantwortliche zur Weißglut bringen können.
1. Der Kreuzzügler
Er weiß, wie IT organisiert gehört, und zögert nicht, im Dienste dieser guten Sache selbst tätig zu werden. Um das zu illustrieren, lässt Tynan einen Software-Entwickler namens Jon Heirmerl zu Wort kommen. Heirmerl kannte einen Netzwerkadministrator, der ständig durch die Büros schlich. Entdeckte er irgendwo einen verwaisten PC, dessen Nutzer sich nicht ausgeloggt hatte, löschte er sämtliche Dateien.
Eines Tages flog der Admin auf – ein direkter Kollege von Heirmerl erwischte ihn an seinem Rechner. Der Übeltäter gab sofort alles zu, zeigte sich aber uneinsichtig – er habe den Leuten doch nur "eine Lektion erteilen" wollen, beteuerte er.
Glaubt man Heirmerl, revanchierte sich sein Kollege mit einer sehr handfesten Lektion – er schlug den Netzwerkadministrator ins Gesicht. Seitdem war es vorbei mit dessen Kreuzzügen.
Tynans Vorschlag für ein sanfteres Gegenmittel: Bestimmte Aufgaben sollten unbedingt mindestens zwei Personen verantworten. Das verhindert Alleingänge.
2. Der Gemischtwarenhändler
Mancher IT-Manager glaubt, Administratoren seien damit ausgelastet, Server am Laufen zu halten und Endanwender glücklich zu machen (oder zumindest ruhig zu halten). Das gilt jedoch offenbar nicht für alle Admins. Mancher betätigt sich nebenbei – im Unternehmen während der Arbeitszeit – per Internet als Händler. Das Portfolio reicht von Satellitenschüsseln bis zu Tarot-Karten.
Winn Schwartau vom Sicherheitsanbieter Mobile Active Defense berichtet von einem Systemadministrator, der von seinem Arbeitsplatz aus eine gebührenpflichtige Porno-Seite betrieb. Seine Einschätzung: Diese Administratoren werden zu selten überwacht. Gegenmittel: Zugangs- und Netzwerkmanagement-Tools installieren.
Was Admins nicht dürfen, aber trotzdem tun
Platz 6: Logfiles manipulieren 15 Prozent der befragten IT-Verantwortlichen haben schon einmal die Spuren ihrer verbotenen Aktionen beseitigt.
Platz 5: E-Mails von Kollegen lesen Was hat der Mitarbeiter XY denn so im Posteingang? Das Briefgeheimnis gilt zwar auch für E-Mail, dennoch konnten 16 Prozent der über 200 Interviewten der Versuchung, in fremden Mailkonten zu stöbern, nicht widerstehen.
Platz 4: Vertrauliche Dokumente lesen Gehaltslisten, Personalunterlagen oder kritische Geschäftsunterlagen - 25 Prozent der Befragten hatten ihre Augen schonmal in Akten, die nicht für sie bestimmt waren.
Platz 3: Interne Infos "absaugen" Dass vertrauliche und allgemein firmeninterne Dokumente und Informationen in der Firma bleiben, ist Usus. Dennoch missachteten 29 Prozent der befragten IT-Mitarbeiter diese Regelung (die meist sogar mit dem Arbeitsvertrag oder zumindest per Betriebsvereinbarung/Policy geregelt ist) mindestens einmal in ihrem beruflichen Alltag.
Platz 2: Sich selbst zuviele Rechte zuweisen Firewall-Einstellungen abändern oder sich selbst Zugriffsrechte einräumen, die einem nicht zustehen: 48 Prozent der befragten europäischen IT-Mitarbeiter nutzten ihren Status aus, um mehr zu können, als sie eigentlich gedurft hätten.
Platz 1: Content illegal herunterladen Musik, Filme, Software: Was auch privat selten gestattet ist, wird über die Unternehmensleitung nicht legaler. 54 Prozent der Befragten gaben an, den Internetzugang der Firma schonmal für den unerlaubten Download von Inhalten aus dem Web missbraucht zu haben.
3. Der Voyeur
Nach Darstellung von itworldcanada.com haben relativ viele Systemadministratoren entweder zu wenig Arbeit oder zu viel Neugier. Das kontern sie, indem sie auf den Bildschirmen der Belegschaft herumschnüffeln.
Josh Stephens vom Anbieter Solarwinds erzählt von einem eigenen Erlebnis. Sein Unternehmen vertreibt Netzwerkmanagement-Software. Stephens wollte 30 Führungskräften eines Interessenten demonstrieren, wie die Tools arbeiten. "Demonstrationsobjekt" war ein zufällig ausgewählter Angestellter. Der allerdings stellte gerade seinen Lebenslauf bei Monster.com ein. Danach fing er an, World of Warcraft zu spielen – vor aller Augen.
Ihm habe das echt leid getan für den Mann, beteuert Stephens. Seines Wissens wurde der Mitarbeiter entlassen. Ob er das Unternehmen als Kunden gewinnen konnte, verschweigt er allerdings.
Als Präventionsmaßnahme empfiehlt itworldcanada, privilegierte Administratoren psychologischen Checks zu unterziehen. Was beispielsweise Justizbehörden für ihre Bewerber und Angestellten anwenden, könne Sicherheitsexperten in Unternehmen als Beispiel dienen.
4. Der Spion
Diebstahl von Unternehmensgeheimnissen und geistigem Eigentum zählen heutzutage zu den größten Risiken für ein Unternehmen. IT-Administratoren stellen eine echte Gefahr dar, weil sie auf so viele Daten zugreifen können.
Dagegen sind auch kaum Vorsichtsmaßnahmen zu treffen. Natürlich kann und soll jedes Unternehmen Mitarbeiter zur Verschwiegenheit verpflichten. Gegen Admins mit krimineller Energie dürfte das allerdings nicht allzu viel nützen.
5. Der Rächer
Sie ändern heimlich Passwörter und sagen niemandem etwas davon. Sie schleusen Viren ein. Oder sie hacken die Systeme der Kunden ihres eigenen Unternehmens.
Keine Rache sei so furchtbar wie die eines Administrators, der sich ungerecht behandelt fühlt, versichert Dan Tynan. Ungerecht behandelt kann heißen: Der Bonus ist zu klein, die Arbeit wird nicht gewürdigt – oder der Admin wird gekündigt.
Zumindest im letzten Fall kann das Unternehmen gewisse Vorsorgemaßnahmen treffen. Laut Studien der Carnegie Mellon University passiert der Großteil interner Datenschäden in den zehn letzten Arbeitstagen eines bereits gekündigten Mitarbeiters. Das heißt: Muss jemand entlassen werden, sollte er von dem Moment an von wichtigen Systemen ausgeschlossen bleiben.
Schöne Geschichten aus dem Helpdesk
Fax wird nicht verschickt Azubi: Ich kann das Fax nicht verschicken. Es kommt immer wieder aus dem Gerät heraus.
Fax kaputt, bitte Problembericht faxen User: "Ich faxe ihnen die Unterlagen zu. Bitte faxen Sie mir diese später zurück, ich benötige sie noch."
DAUs an den Pranger Alle vier Wochen den "DAU des Monats" wählen? Zum Jahresende via Intranet den "DAU des Jahres" wählen? Nicht alle Admins finden die Vorschläge gut.
Internet gelöscht Sachbearbeiterin: Ich habe versehentlich den Browser gelöscht. <br/> Admin: Nein, Sie haben soeben das ganze Internet gelöscht.
Festplatte versandet Wenn das Kind mit externen Festplatte im Sandkasten gespielt hat, bitte das Gerät nicht mit Wasser ausspülen und im feuchten Zustand wieder anschließen.
Der Reißwolf kopiert nicht Azubi (vor dem Reißwolf stehend): Wie funktioniert das Gerät? Kollegin: Einfach hier den Akten rein. Azubi: Aha, und wo kommen jetzt die Kopien heraus?
Locher als Eingabehilfe Enter-Taste wiederholt drücken? Das kann auch der Locher erledigen, wenn man ihn geschickt auf die Tastatur ablegt.
Serverausfall zur Mittagszeit Die dringenste Frage beim Server-Ausfall: Wo ist der Kantinenplan?
Mainboard angesägt Nicht schlecht staunte der Admin Arvardan, als ihm ein Kunde einen defekten Rechner mit Mainboard brachte, an dem eine Ecke fehlte. Die Erklärung: Das Mainboard hatte nicht gepasst und in der abgesägten Ecke waren ohnehin nur Schnittstellen, die der Kunde seiner Meinung nach nicht benötigte.
Original schwarz überkopiert Der IT-Techniker (!) hatte das Original in den Folienschacht eingelegt, die Abdeckung oben geöffnet und dann kopiert. Heraus kam das Original, schwarz überkopiert.
PC mit Fußschaltung Die Dame, bislang nur an Schreibmaschinen und Diktiergeräten mit Fußschaltung eingesetzt, legte beim erstmaligen Arbeiten am PC die Maus auf den Boden, um den Rechner mit den Füssen zu steuern. Die Unwissenheit wurmte sie so sehr, dass sie sich privat weiterbildete und später die IT-Koordination der Abteilung übernahm.
DVD zurückspulen Wie spule ich eine geliehene DVD zurück, bevor ich zur Videothek zurückbringe?
Die Maus ist heiß Userin: "Die Maus ist heiß. Ich habe Sie in den Papierkorb geworfen."
Die Maus bewegt sich nicht Admin: "Ich habe mich auf Ihren PC eingewählt. Das sehen Sie daran, dass sich die Maus bewegt." User: "Die bewegt sich nicht."Admin: "Doch, der Pfeil bewegt sich doch." User: "Ja der Pfeil am Bildschirm bewegt sich. Die Maus aber nicht."
Die Maus hüpft User: "Die Maus bewegt sich von allein. Ich tue gar nichts." Die Lösung: Die Maus der Kollegin am Nachbartisch war zusätzlich am Rechner angeschlossen.
Katze erlegt Maus Eine echte Maus hatte sich in ein PC-Gehäuse eingeschlichen. Beim öffnen sprang sie davon und ward nicht mehr gesehen. Dafür hinterließ sie Spuren: Angeknabberte Aktenordner.
Excel plus Taschenrechner Ein IT-Mitarbeiter wunderte sich über die Kollegin, die Excel-Werte am Taschenrechner addierte und die Ergebnisse in Excel eintrug.
Weiße Tinte User: "Mein Drucker druckt weiße Schrift auf weißem Grund." Support: "Sie sollten die Plastikfolie entfernen, bevor Sie eine neue Patrone einsetzen."