falsche Domainwelt: verhaftet anstatt belohnt!

17. Mai 2016 | Von | Kategorie: Domain News, Domain Sicherheit

US-Hacker entdeckt Schwachstelle bei Wahlcomputern und wird verhaftet

Verkehrte Welt in den USA. Für die Entdeckung einer Schwachstelle in den Programmen der Wahlcomputer und der Meldung, ist ein amerikanischer Hacker in Untersuchungshaft genommen worden. Der Vorwurf, der jetzt sogar zur Anklage gebracht werden soll, lautet „unberechtigter Zugriff auf einen Computer und Kontrolle über ein Netzwerk“. Dabei hatte der Mann doch eigentlich Gutes im Sinn. Er wollte Wahlbetrug verhindern.

Schwachstelle in Wahlcomputern entdeckt
David Michael Levin ist der Inhaber der IT-Firma „Vanguard Cyber Security“ in Florida/USA. Er beschäftigt sich täglich mit Domainkriminalität und sucht in vielen Netzwerken – meist im Auftrag von Kunden – nach Schwachstellen und Sicherheitslücken.

Die SQL Schwachstelle im Netzwerk der Wahlcomputer hatte Levin eher zufällig entdeckt. Er dokumentierte die SQL Injection-Angriffe, verfasste einen Sicherheitsbericht mit einer Detailbeschreibung der Lücke und schickte sie zusammen mit einem Video an die Abteilung für Wahlen in Florida. Damit hatte der „Hacker“ eigentlich nur helfen wollen, denn durch die Sicherheitslücke wäre eine Manipulation der Wahlergebnisse unproblematisch möglich gewesen.

Verhaftung statt Prämie
Ob David Michael Levin auf eine Prämie, wie sie bei großen Unternehmen oft ausgeschüttet wird, gehofft hat, ist nicht bekannt. Zumindest hat er eine positive Reaktion verdient, indem er auch die Schwachstelle hinwies. Doch die Behörde reagierte ganz anders. Der Landkreis beauftragte das Lee County Sheriff’s Office in Fort Myers, den Spezialisten zu verhaften und bereitet eine Anklage wegen unberechtigtem Zugriffs auf Computer und Kontrolle über ein Netzwerk vor. Levin wird also in absehbarer Zeit vor Gericht stehen. Er wurde gegen eine Kaution von 15.000 USD vorerst auf freien Fuß gesetzt – und versteht die Welt nicht mehr. Er habe seine Pflicht als US-Bürger erfüllt und den Fehler an die Behörden gemeldet.

Wird Levin wirklich vor Gericht gestellt, wird sich so mancher Hacker vielleicht zweimal überlegen, ob er Schwachstellen an offizielle Stellen meldet.

 

 

Schreibe einen Kommentar