Heartbleed-Angriff: Erster Verdächtiger festgenommen
Festnahme nach Heartbleed-Hack
Bild: dpa
Im Zusammenhang mit der Heartbleed-Sicherheitslücke
im Internet ist es in Kanada zu einer Festnahme gekommen. In London
in der Provinz Ontario wurde ein 19-Jähriger in Gewahrsam genommen,
der die Sicherheitslücke ausgenutzt haben soll. Die königliche kanadische berittene
Polizei teilte mit
[Link entfernt]
, dass die Festnahme ohne Widerstand durchgeführt werden konnte.
Festnahme nach Heartbleed-Hack
Bild: dpa
Der Mann soll versucht haben, an die Sozialversicherungsnummern
von hunderten Menschen in den Servern der kanadischen Steuerbehörde
CRA zu kommen. Dem Studenten wird unter anderem Datenmissbrauch sowie
die unerlaubte Inanspruchnahme eines Computerdienstes mit betrügerischer
Absicht vorgeworfen. Seine Verhandlung in der Hauptstadt Ottawa ist für den
17. Juli angesetzt. Während der Festnahme wurde auch sein Computer wurde beschlagnahmt. Die Steuerbehörde teilte mit, sie arbeite mit Hochdruck daran, die Sicherheitslücke
zu schließen.
Die Festnahme folgt der Mitteilung am Montag dieser Woche, dass über 900 Sozialversicherungsnummern von den Computern der kanadischen Behörde gestohlen wurden. Die Steuerbehörde gab allerdings nicht bekannt, ob die Nummern vor, während oder nach dem Bekanntwerden des Heartbleed-Bugs gestohlen wurden.
Deutscher Entwickler für die Heartbleed-Lücke verantwortlich
Vor einer Woche war bekannt geworden, dass der fehlerhafte Code in der Verschlüsselungssoftware OpenSSL von einem deutschen Entwickler stammte. Der Entwickler betonte jedoch, dass es sich um einen unbeabsichtigten Fehler gehandelt habe. "Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen", erklärte er in einer E-Mail an Spiegel Online. Der Fehler an sich sei "ziemlich trivial".
Kurz zuvor war bekannt geworden, dass auch Googles Android von der Sicherheitslücke betroffen ist. Natürlich ließen auch erste Berichte, dass die NSA den Fehler gekannt und ausgenutzt hätte, nicht lange auf sich warten. Am vergangenen Samstag berichtete die Finanzagentur Bloomberg, dass der Geheimdienst damit unter anderem an Passwörter gelangt sei. Die NSA dementierte den Bericht selbstverständlich.