IT-Student

Heartbleed-Angriff: Erster Verdächtiger festgenommen

In Kanada hat es eine erste Festnahme im Zusammenhang mit einem Heartbleed-Angriff gegeben. Die Festnahme erfolgte nach Berichten, laut denen über 900 Sozialversicherungsnummern von den Servern der kanadischen Steuerbehörde entwendet wurden.
Von Kaj-Sören Mossdorf mit Material von dpa

Festnahme nach Heartbleed-Hack. Festnahme nach Heartbleed-Hack
Bild: dpa Im Zusammenhang mit der Heartbleed-Sicherheitslücke im Internet ist es in Kanada zu einer Festnahme gekommen. In London in der Provinz Ontario wurde ein 19-Jähriger in Gewahrsam genommen, der die Sicherheitslücke ausgenutzt haben soll. Die königliche kanadische berittene Polizei teilte mit [Link entfernt] , dass die Festnahme ohne Widerstand durchgeführt werden konnte.

Festnahme nach Heartbleed-Hack. Festnahme nach Heartbleed-Hack
Bild: dpa Der Mann soll versucht haben, an die Sozialversicherungsnummern von hunderten Menschen in den Servern der kanadischen Steuerbehörde CRA zu kommen. Dem Studenten wird unter anderem Datenmissbrauch sowie die unerlaubte Inanspruchnahme eines Computerdienstes mit betrügerischer Absicht vorgeworfen. Seine Verhandlung in der Hauptstadt Ottawa ist für den 17. Juli angesetzt. Während der Festnahme wurde auch sein Computer wurde beschlagnahmt. Die Steuerbehörde teilte mit, sie arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.

Die Festnahme folgt der Mitteilung am Montag dieser Woche, dass über 900 Sozialversicherungsnummern von den Computern der kanadischen Behörde gestohlen wurden. Die Steuerbehörde gab allerdings nicht bekannt, ob die Nummern vor, während oder nach dem Bekanntwerden des Heartbleed-Bugs gestohlen wurden.

Deutscher Entwickler für die Heartbleed-Lücke verantwortlich

Vor einer Woche war bekannt geworden, dass der fehlerhafte Code in der Verschlüsselungssoftware OpenSSL von einem deutschen Entwickler stammte. Der Entwickler betonte jedoch, dass es sich um einen unbeabsichtigten Fehler gehandelt habe. "Ich habe an OpenSSL mitgearbeitet und eine Reihe von Bugfixes und neuer Features eingereicht. In einem Patch für ein neues Feature habe ich offenbar eine Längenprüfung übersehen", erklärte er in einer E-Mail an Spiegel Online. Der Fehler an sich sei "ziemlich trivial".

Kurz zuvor war bekannt geworden, dass auch Googles Android von der Sicherheitslücke betroffen ist. Natürlich ließen auch erste Berichte, dass die NSA den Fehler gekannt und ausgenutzt hätte, nicht lange auf sich warten. Am vergangenen Samstag berichtete die Finanzagentur Bloomberg, dass der Geheimdienst damit unter anderem an Passwörter gelangt sei. Die NSA dementierte den Bericht selbstverständlich.

Mehr zum Thema Sicherheit