SSL-GAU Heartbleed: Verhaftung nach Hack der kanadischen Steuerbehörde
In Zusammenhang mit dem Hack der kanadischen Steuerbehörde wurde der 19-jährige Stephen A. S. verhaftet. Ihm drohen 20 Jahre Haft.
In der kanadischen Stadt London, Ontario, wurde am Dienstag der 19-jährige Informatik-Student Stephen A. S. verhaftet. Er steht unter dem Verdacht, sich unter Ausnutzung der Heartbleed-Sicherheitslücke Zugang zu Daten kanadischer Steuerzahler verschafft zu haben. Am Tag vor der Verhaftung hatte die Steuerbehörde des Landes mitgeteilt, dass von ihren Servern zumindest 900 Sozialversicherungsnummern entwendet worden waren.
Die königliche kanadische berittene Bundespolizei (RCMP/GRC) hat den jungen Mann wegen wissentlicher Datenbeschädigung sowie wegen betrügerischer, unbefugter Inanspruchnahme eines Computerdienstes angeklagt. Auf jedes dieser Delikte stehen bis zu zehn Jahre Haft. Der erste Gerichtstermin des Angeklagten ist für den 17. Juli in der Hauptstadt Ottawa anberaumt.
Der Verdächtige hat sich widerstandslos abführen lassen. Bei einer Hausdurchsuchung wurde zumindest ein Computer beschlagnahmt. Laut Mitteilung der RCMP genießt der Fall hohe Priorität. Diese Polizeibehörde hat sich anstelle der Provinzpolizei von Ontario für zuständig erklärt, weil es um eine rein computerbezogene Straftat geht, die Bundesbehörden beziehungsweise wichtige kanadische IT-Infrastruktur betrifft.
Untersuchungen gehen weiter
Sowohl die Polizei als auch die Steuerbehörde führen ihre Untersuchungen fort. Das kanadische Finanzamt hatte zwar seine angreifbaren Server am Tag nach Bekanntwerden der Heartbleed-Lücke in OpenSSL vom Netz genommen. "Führende Sicherheitsdienste" der Regierung stellten jedoch fest, das die Lücke bereits ausgenutzt worden war.
Derzeit werden die verfügbaren Informationen analysiert. Die Zahl der Opfer könnte noch über 900 steigen. Auch Unternehmen könnte betroffen sein. (ds)