zum Hauptinhalt
Männer der Royal Canadian Mounted Police (RCMP) ermitteln in der Nachbarschaft von London, in der Provinz Ontario. Hier wohnt der 19-Jährige, der wegen des Verdachts des Datendiebstahls im Zusammenhang mit der Sicherheitslücle Heartbleed festgenommen wurde.

© Reuters

Heartbleed-Sicherheitslücke: Hacker in Kanada festgenommen

Ein 19-Jähriger ist in Ontario festgenommen worden. Er soll Sozialversicherungsnummern gestohlen haben.

Im Zusammenhang mit der Sicherheitslücke „Heartbleed“ im Internet ist es in Kanada zu einer Festnahme gekommen. In London in der Provinz Ontario wurde ein 19-Jähriger in Gewahrsam genommen, der die Sicherheitslücke ausgenutzt haben soll, wie die Zeitung „Globe and Mail“ berichtete. Der junge Mann werde verdächtigt, die Sozialversicherungsnummern von rund 900 kanadischen Steuerzahlern gestohlen zu haben, erklärte die Polizei am Mittwoch. In seiner Wohnung sei Computerausrüstung beschlagnahmt worden. Der Mann soll versucht haben, über die Server der kanadischen Steuerbehörde CRA an die Sozialversicherungsnummern zu kommen. Die Steuerbehörde teilte mit, sie arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.

OpenSSL dient eigentlich der Sicherheit

"Heartbleed“ (Herzbluten) war vor einer Woche bekannt geworden und wird inzwischen repariert. Die Lücke ermöglichte Angreifern den Zugriff auf sehr begrenzte Teile des Arbeitsspeichers von Rechnern. Die betroffene Verschlüsselungssoftware OpenSSL wird weltweit bei zahlreichen Websites und E-Mail-Servern verwendet, um sicherheitsrelevante Dateneingaben wie Passwörter zu verschlüsseln. Dazu gehören auch bekannte soziale Netzwerke. Schätzungen zufolge nutzt etwa die Hälfte aller Websites weltweit OpenSSL.

Einige Dienste haben die Sicherheitslücke immer noch nicht geschlossen

Einige Internetdienste haben die gravierende Sicherheitslücke „Heartbleed“ noch immer nicht geschlossen. Das betreffe besonders kleinere Webseiten, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn am Mittwoch. Einzelne Dienste nannte die Behörde nicht. Um die Lücke zu schließen, müssen Betreiber von Webdiensten eine neue Version von OpenSSL auf ihren Servern installieren. Das hätten viele kleine Anbieter bisher versäumt, warnte das BSI.

Angreifer suchen gezielt nach verwundbaren Webseiten

Das sei besonders kritisch, denn Angreifer hätten sich mittlerweile gezielt auf die Suche nach verwundbaren Diensten begeben. Besonders E-Mail-Dienste würden ins Visier genommen. Das BSI empfahl daher, Server für E-Mails, Video- oder Telefonkonferenzen auf die Lücke zu überprüfen und sie gegebenenfalls zu schließen. Auch in manchen Routern, die eine Verbindung ins Internet herstellen, sei der Fehler noch zu finden. Sobald betroffene Online-Dienste die Lücke geschlossen haben, sollten Verbraucher ihre Passwörter ändern, raten Experten. dpa/AFP

Zur Startseite