Die Intel Corporation hat eine Bundesklage gegen einen ehemaligen Software-Ingenieur eingereicht, der beschuldigt wird, Zehntausende von vertraulichen Dateien mit Geschäftsgeheimnissen und proprietären technischen Daten gestohlen zu haben. Das Unternehmen behauptet, dass der Ingenieur, der als Jinfeng Luo identifiziert wurde, kurz vor seiner Kündigung im Juli 2025 illegal mehr als 18.000 Dokumente von seinen internen Servern heruntergeladen hat.
Laut der Klage arbeitete Luo mehr als ein Jahrzehnt lang bei Intel und hatte verschiedene Positionen im Zusammenhang mit Softwareentwicklung und Produktoptimierung inne. Das Unternehmen behauptet, dass er in den Wochen vor seiner Entlassung, die Teil eines unternehmensweiten Personalabbaus war, seine Zugriffsrechte missbraucht habe, um vertrauliches Material zu kopieren.
Intels interne Überwachungssysteme haben Berichten zufolge am 23. Juli einen ungewöhnlichen Versuch von Luo zur Datenübertragung gemeldet, der von den Sicherheitskontrollen des Unternehmens blockiert wurde. Fünf Tage später, am 28. Juli, soll es Luo gelungen sein, Dateien über einen an das Netzwerk angeschlossenen Speicher zu übertragen. Die Ermittler sagen, dass er bis zum Ende seiner Anstellung weiterhin auf Dateien zugriff und diese kopierte und technische Dokumente sammelte, die als “Intel Top Secret” und “Highly Confidential” gekennzeichnet waren.
Gerichtsdokumente, die beim United States District Court for the Northern District of California eingereicht wurden, deuten darauf hin, dass die gestohlenen Daten detaillierte Designinformationen, Quellcode, Systemarchitekturdiagramme und interne technische Notizen im Zusammenhang mit den laufenden und zukünftigen Projekten von Intel enthielten. Das Unternehmen argumentiert, dass diese Informationen, wenn sie offengelegt werden, Produktentwürfe enthüllen und Intels Wettbewerbsvorteil auf dem Halbleitermarkt gefährden könnten.
Intel behauptet auch, dass es mehrere Monate damit verbracht hat, Luo nach seiner Abreise zu erreichen. Das Unternehmen schickte mehrere beglaubigte Briefe, E-Mails und Telefonanrufe, in denen es ihn aufforderte, die gestohlenen Daten zurückzugeben und mit den Ermittlern zusammenzuarbeiten. Als diese Bemühungen scheiterten, reichte Intel die Klage ein, in der mindestens 250.000 Dollar Schadenersatz sowie eine einstweilige Verfügung gefordert wurden, um Luo daran zu hindern, die Daten offenzulegen oder zu verwenden.
In der Klage wird Luos Verhalten als klarer Verstoß sowohl gegen die Unternehmensrichtlinien als auch gegen das Bundesgesetz über Geschäftsgeheimnisse bezeichnet. Intel gibt an, dass die fraglichen Dateien niemals für die öffentliche oder externe Verbreitung bestimmt waren und dass der unbefugte Besitz solchen Materials einen Diebstahl von Unternehmensvermögen darstellt. Es wird auch argumentiert, dass das Verhalten von Luo die Absicht zeigt, die Informationen zu behalten oder zum persönlichen oder Wettbewerbsvorteil zu verwenden.
Das Unternehmen hat nicht öffentlich bestätigt, ob die Daten an Dritte oder andere Unternehmen weitergegeben wurden. Angesichts der Art der Dokumente warnt Intel jedoch davor, dass die Offenlegung “irreparablen Schaden” verursachen könnte. Branchenanalysten weisen darauf hin, dass Fälle von Diebstahl geistigen Eigentums im Halbleitersektor zu erheblichen Verlusten führen können, nicht nur durch die Offenlegung von Daten, sondern auch durch die potenzielle Replikation von Designs durch Wettbewerber.
Der Fall verdeutlicht die anhaltende Herausforderung durch Insider-Bedrohungen in der High-Tech-Industrie. Während Unternehmen stark in die Abwehr externer Cyberangriffe investieren, stellen Vorfälle, an denen vertrauenswürdige Mitarbeiter mit legitimem Zugriff beteiligt sind, nach wie vor ernsthafte Risiken dar. Laut Sicherheitsexperten ist die Wahrscheinlichkeit, dass Mitarbeiter, die vor Entlassungen oder größeren beruflichen Veränderungen stehen, statistisch gesehen höher, dass sie Daten stehlen, entweder als Vergeltung oder als Versuch, sich zukünftige Beschäftigungsmöglichkeiten zu sichern.
Ein effektives Management von Insider-Bedrohungen erfordert eine Kombination aus technischen, verfahrenstechnischen und kulturellen Kontrollen. Experten empfehlen, dass Unternehmen die Zugangsdaten für ausscheidende Mitarbeiter sofort widerrufen, alle Dateiübertragungsaktivitäten überprüfen und automatische Warnungen bei großen oder ungewöhnlichen Datenbewegungen implementieren. Zero-Trust-Frameworks, die jede Zugriffsanforderung, auch von internen Benutzern, überprüfen, können die Gefährdung weiter reduzieren.
Die Klage unterstreicht auch, wie wichtig es ist, klare Richtlinien für den Schutz des geistigen Eigentums und die Rechenschaftspflicht der Mitarbeiter beizubehalten. Viele Technologieunternehmen verlangen von ihren Mitarbeitern inzwischen regelmäßige Schulungen zum Umgang mit Daten und zu Vertraulichkeitsregeln, wobei Verstöße in Arbeitsverträgen ausdrücklich bestraft werden. Diese Maßnahmen sollen Abschreckung schaffen und gleichzeitig eine klare Rechtsgrundlage für die Durchsetzung bei Verstößen bieten.
Im Fall von Intel wirft die potenzielle Offenlegung von Tausenden von geheimen technischen Dokumenten Bedenken darüber auf, wie Unternehmen sensible Daten während Umstrukturierungen oder Entlassungen verwalten. Corporate-Governance-Experten weisen darauf hin, dass Entlassungszyklen besonders riskante Zeiten sind, da die Mitarbeiter möglicherweise noch Zugang zu kritischen Systemen haben, obwohl sie wissen, dass ihr Arbeitsverhältnis endet.
Der Ausgang der Klage von Intel könnte ein Beispiel dafür sein, wie große Technologieunternehmen zivilrechtliche Rechtsmittel gegen Mitarbeiter einlegen, die des Datendiebstahls verdächtigt werden. Auch wenn keine Beweise dafür vorliegen, dass die Daten an Wettbewerber weitergegeben wurden, können Gerichte einstweilige Verfügungen und Geldstrafen verhängen, wenn Beweise dafür vorliegen, dass Geschäftsgeheimnisse unbefugt entfernt wurden.
Bis jetzt hat Jinfeng Luo nicht öffentlich auf die Vorwürfe reagiert, und kein Rechtsbeistand hat eine Erklärung in seinem Namen abgegeben. Intel bestätigte, dass es mit den Strafverfolgungsbehörden kooperiert und weiterhin nach Anzeichen dafür sucht, dass die gestohlenen Informationen online oder anderswo weitergegeben wurden.
Der Fall erinnert daran, dass Datenschutz über die Softwareabwehr hinausgeht. Menschliches Verhalten, insbesondere bei Personen mit legitimem Zugang, ist nach wie vor eines der am schwierigsten vorherzusagenden oder zu kontrollierenden Risiken. Da sich Unternehmen immer stärker auf digitale Kollaborationstools verlassen, wird die Sicherstellung, dass die Mitarbeiter verantwortungsvoll mit sensiblen Daten umgehen, eine zentrale Herausforderung für die Sicherheitsteams von Unternehmen im gesamten Technologiesektor bleiben.