Festnahme in Kanada 19-Jähriger kam durch "Heartbleed" an Steuerdaten
Fahnder sind erstmals einem Hacker auf die Spur gekommen, der die Sicherheitslücke "Heartbleed" aktiv ausgenutzt hat. Der 19-jährige Kanadier soll so an die Steuerdaten von 900 Landsleuten gekommen sein.
Wie die kanadische Polizei am Mittwoch mitteilte, wurde ein 19 Jahre alter Hacker festgenommen, dem vorgeworfen wird, die Heartbleed-Sicherheitslücke ausgenutzt zu haben. Der junge Mann soll die Webseite der kanadischen Steuerverwaltung CRA gehackt und sich Zugang zu den Steuerdaten von 900 kanadischen Bürgern verschafft haben.
Wie Reuters berichtet, handelt es sich dabei um den wohl ersten bekannt gewordenen Fall, in dem die Lücke in der OpenSSL-Verschlüsselung ausgenutzt worden ist. Die Schwachstelle ist seit voriger Woche bekannt.
Die Fahnder trafen den Verdächtigen zu Hause an und beschlagnahmten seine Computerausstattung. Vor Gericht muss sich der junge Mann ab dem 17. Juli wegen unbefugter Computernutzung und Datenmissbrauchs verantworten. Die kanadischen Gesetze belegen derartige Straftaten mit bis zu zehn Jahren Gefängnis.
Die Behörden werfen dem Beschuldigten vor, dass er "Heartbleed" ausgenutzt habe, um "private, im Besitz der CRA befindliche Informationen zu erlangen". Wie die BBC berichtet, hatten die Verantwortlichen sofort nach dem Bekanntwerden der Sicherheitslücke ihre Onlinedienste deaktiviert, doch offensichtlich kam die Maßnahme zu spät.
Der aktuelle Fall dürfte nicht der letzte gewesen sein. Sicherheitsexperten wurden mit der Warnung zitiert, dass weitere Attacken folgen könnten, solange Behörden und private Unternehmen immer noch damit beschäftigt seien festzustellen, ob ihre System überhaupt betroffen seien.
In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik am Mittwoch, dass die Lücke noch nicht überall geschlossen sei - und Angreifer nun gezielt nach solchen Diensten suchen würden, um an sensible Daten zu gelangen.
meu