Aviva-Hacker zu 18 Monaten Haft verurteilt
Der Mitgründer einer Sicherheitsfirma hatte rund 900 iPhones der britischen Versicherung Aviva gelöscht, um sich an seinen ehemaligen Kollegen zu rächen.
(Bild: Victor Casale, Creative Commons BY-2.0)
- Fabian A. Scherschel
Der Angreifer, der im letzten Jahr in die Verwaltungssoftware für Mobilgeräte des britischen Versicherungskonzerns Aviva eindrang, um alle iPhones und iPads des Konzerns zu löschen, ist nun zu 18 Monaten Haft verurteilt worden. Das berichtet die britische Nachrichtenseite The Register. Richard Neale hatte allen Mobilgeräten des Konzerns eine Nachricht geschickt, die sich auf den SSL-Bug Heartbleed bezog, bevor er die Daten auf den Handys und Tablets ausradierte und den Management-Server der Verwaltungssoftware plättete.
Konflikt mit Ex-Kollegen
Wie sich später herausstellte war Neale Mitgründer der Sicherheitsfirma Esselar, die er 2013 nach einem Konflikt mit seinen Kollegen verließ. Aviva hatte Esselar engagiert, um die Systeme der Versicherung zu schützen. Am Tag des Hacks hatte Esselar eine Vorführung ihrer Sicherheitstechnik geplant. Neale hatte den Angriff mit dem Ziel durchgeführt, seinen ehemaligen Partnern zu schaden. Das gelang, denn Aviva kündigte den Vertrag mit der Sicherheitsfirma, was diese 80.000 Pfund pro Jahr kostete. Esselar hat sich mittlerweile in Mobliciti umbenannt.
No Heartbleed
Es sieht so aus, als ob der Hack nichts mit der Heartbleed-Lücke zu tun hatte. Neale scheint stattdessen Zugangsdaten zu der Verwaltungssoftware entwendet zu haben. Er hatte die allgemeine Heartbleed-Panik wohl nur ausgenutzt, um Aufmerksamkeit zu erlangen und seine Spuren zu verwischen. (fab)
