Anmelden
Benutzerkonto erstellen
Ein 16-jähriger Schüler im australischen Bundesstaat Victoria wird der Cyberkriminalität beschuldigt, nachdem er eine Schwachstelle auf der Webseite der Betreiber öffentlicher Verkehrsmittel genutzt hatte, um auf die Nutzerdatenbank zuzugreifen. Anstatt diese jedoch auszunutzen, meldete der Schüler die Sicherheitslücke ??“ ohne Antwort. Nachdem er sich an die Medien wandte, folgte die Anzeige.Im australischen Melbourne spielt sich derzeit ein Schauspiel ab, das sich durchaus unter "Strafe nicht den Boten (für seine Botschaft) 2.0" zusammenfassen lässt. Ganz im Stil der Redewendung wird auch in diesem Fall der Überbringer schlechter Nachrichten verantwortlich gemacht, anstatt sich dem Ursprung des Problems zu widmen.
Zum Hintergrund: Der 16-jährige Schüler Joshua Rogers hatte vor wenigen Tagen eine Sicherheitslücke in der Webseite von (PTV) entdeckt. Die staatliche Behörde ist mit der Aufgabe betraut, die öffentlichen Verkehrsmittel des Bundesstaates zu betreiben. Die besagte Schwachstelle im Quellcode der Seite lässt sich laut Rogers mit einfachsten Hacking-Methoden ausnutzen. Über die Sicherheitslücke könne demnach auf die Datenbank des Unternehmens zugegriffen werden, die Vor- und Nachnamen, Adresse, Telefonnummer, E-Mail Adresse, Geburtsdatum und Teile der Kreditkartennummer von Kunden enthält. Medienberichten zufolge sind rund 600.000 Kundendaten in der Datenbank gelistet. Nachdem der Schüler, der sich in seiner Freizeit als Hobby-Sicherheitsforscher betätigt, die Sicherheitslücke entdeckt und getestet hatte, meldete er die Schwachstelle der PTV ??“ bekam allerdings keine Antwort.
Verstoß gegen den "Cybercrime Act"
Frustriert über die ausbleibende Reaktion wandte sich Rogers Tage darauf an die australische Zeitung , die im Anschluss einen Bericht über die Entdeckung des 16-jährigen Schülers veröffentlichte. Die bisher ausgebliebene Reaktion folgte prompt und zwar in Form einer Anzeige bei der Polizei. In der Anzeige schreibt PTV, dass auf die Datenbank "illegal zugegriffen wurde" und es sich bei der Aktion von Rogers um "die einzig bekannte Attacke auf die Webseite" handele. Ein Sprecher der zuständigen Polizeistelle sagte der Zeitung The Age: "Bei der Polizei von Victoria ist eine Anzeige von der Public Transport Victorica eingegangen, die im Zusammenhang mit einem unberechtigten Zugriff auf ihr Netzwerk steht. Da der Fall derzeit untersucht wird, befinden wir uns nicht in der Lage, einen Kommentar abgeben zu können."
Für Phil Kernick von der IT-Sicherheitsfirma CQR stellt sich der Fall relativ klar dar. Seiner Auffassung nach ist es eindeutig, dass Rogers gegen das Gesetz verstoßen hat, indem er ohne Autorisierung auf die Datenbank des Unternehmens zugegriffen hat, was in Australien unter dem "Cybercrime Act" als illegal gewertet wird. Auf der anderen Seite habe PTV beim Schutz der eigenen Daten massiv geschlampt. "Rogers war nicht von Public Transport Victoria dazu autorisiert, diese Tests durchzuführen, aber er hat die Daten der PTV-Kunden auch nicht zugänglich gemacht, das war PTV selbst", so Kernick.
Nach oben
Melden
News
Classic Hacking
Tutorial Ecke
Favoured Toolbase
