+43 699 / 18199463
office@itexperst.at

Einbruch in Computer der Uni war Werk eines frustrierten Software-Ingenieurs

Der aktuellste Cyber-Einbruch an der Universität von Maryland (UMD) war das Werk eines Software-Ingenieurs, dem eine Sicherheitsschwachstelle bekannt war. David Helkowski hatte bei Entdeckung einer Malware sowohl seine Vorgesetzten wie auch seine Kollegen vorgewarnt, aber niemanden schien das ernsthaft zu kümmern. Nicht einmal die Universität als Betroffene wurde informiert.

In einem ersten, größeren Einbruch wurde die Sicherheitslücke von fremden Dritten ausgenutzt wurde. Bei diesem Vorfall an der Uni, der 300.000 Datensätze betraf, hatte eine Hackergruppe einen Trojaner in die Systeme der Universität eingeschleust und die persönlichen Daten abgegriffen. Ein neuerlicher Vorfall vom 15. März 2014 zielte auf die Bekanntmachung von persönlichen Daten des UMD-Präsidenten Wallace Loh ab.

Die Polizei untersuchte den aktuellen Fall inzwischen, durchsuchte die Wohnung und erhielt auch ein volles Geständnis von Helkowski, ebenso die kompletten Zugangsdaten zu seinen Computern. Dem Geständnis nach hatte es Helkowski satt, ständig unbeachtet zu werden. Er wollte ein Exempel setzen und forderte die Verantwortlichen heraus. Helkowski sei allerdings nicht festgenommen worden.

Von zu Hause aus hatte er den Angriff ausgeführt, die Daten auf Pastebin geladen und sie anschließend anonym an die Hackergruppe gemailt. Bereits einen Tag später war ihm die Polizei auf den Fersen. Dies war nur deshalb möglich, da Helkowski so gut wie jedem erzählt hatte, was er gerade tat. Helkowski selbst scheint das Ganze recht locker zu sehen und sieht auch nichts Unmoralisches an seiner Tat. Er hätte die ganze Zeit lediglich auf eine Sicherheitsschwachstelle aufmerksam machen und die Sicherheitssysteme der Universität verbessern wollen.

In einem Memorandum der Universität wurde mitgeteilt, dass das FBI die Uni darüber informiert hätte, dass der Vorfall keine Veröffentlichung von Daten zur Folge und die Universität keinen Schaden erlitten hatte. Helkowski hat inzwischen seine Arbeitsstelle bei der Beratergruppe Canton Group in Baltimore verloren, die für die UMD Dienstleister war.

Artikel von scmagazine.com, 10.04.2014: Latest UMD ‚intrusion‘ linked to IT worker exposing security issues, account shows
Artikel von arstechnica.com, 09.04.2014: Whitehat hacker goes too far, gets raided by FBI, tells all

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen