+43 699 / 18199463
office@itexperst.at

Teenager deckt Sicherheitslücke in Webseite des öffentlichen Nahverkehrs in Australien auf

Joshua, ein 16-jähriger Teenager aus Australien, der eine Schwachstelle auf der Webseite des öffentlichen Nahverkehrs von Victoria gefunden und gemeldet hatte, wurde jetzt bei der Polizei angezeigt. Der Jugendliche war auf eine Sicherheitslücke gestoßen, die es ihm ermöglichte, auf die Datenbank des Unternehmens des öffentlichen Nahverkehrs zuzugreifen.

Auf Grund der fehlenden Sicherheitsvorkehrungen auf der Internetseite waren persönliche Daten wie Namen, Anschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen sowie Kreditkartennummern von 600.000 Bürgern einsehbar. Joshua versuchte daraufhin sofort, das Unternehmen zu kontaktieren und auf die Sicherheitslücke hinzuweisen. Nachdem der Junge selbst nach zwei Wochen noch keine Antwort erhalten hatte, wendete er sich an die Zeitungsagentur Fairfax Media.

Letztere unterrichtete Public Transport of Victoria (PTV) über den Vorfall. Das Unternehmen PTV erhob daraufhin Anzeige gegen den Jungen bei der Polizei.
Joshua sagt über sich selber, dass es eines seiner größten Hobbys sei, die Sicherheit im Internet zu verbessern. Deswegen habe er sich auch sofort an PTV und später an Fairfax Media gewandt.

Ob die Polizei bereits Ermittlungen eingeleitet hat, ist nicht bekannt. Allerdings wäre es nicht das erste Mal, dass die Polizei gegen Sicherheitsforscher vorginge. Eine gewisse Zusammenarbeit unter positiven Vorzeichen wäre für die Sicherung der Daten empfehlenswert gewesen. Wenn eine Person eine Sicherheitslücke meldet und dadurch Schwierigkeiten mit der Polizei zu bekommt, wird entweder die Bereitschaft für solche Meldung zurückgehen oder die Daten werden anonym im Internet veröffentlicht. Beides ist kontraproduktiv für die Verbesserung der Sicherheit.

Die Methode, mit der Joshua die Webseite aufgedeckt hat, ist einfach und bekannt. Ob der Fehler bereits vorher von Cyberkriminellen ausgenutzt wurde, ist nicht bekannt, aber wahrscheinlich. Es ist laut Sicherheitsexperten jedenfalls erschreckend, dass Internetseiten von staatlichen Unternehmen heutzutage noch solche Sicherheitslücken aufweisen.

Artikel von wired.com, 08.01.2014: Teen Reported to Police After Finding Security Hole in Website
Artikel von theage.com.au, 08.01.2014: Schoolboy hacks Public Transport Victoria website

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen