Carleton University: E-Mail-Einbrecher verlässt die Hochschule

**gullinews** · 27. 09. 2008, 15:46

Wir haben bereits anfang September von den Geschehnissen an der kanadischen Carleton University in Ottawa berichtet. Einem Studenten war es damals möglich, in das E-Mail-System der Universität einzudringen und sich persönliche Informationen der Studienkollegen anzusehen. Nach dem erfolgreichen Einstieg in das System hat der Cracker umgehend die Administration der Hochschule über den Sachverhalt informiert und um die Behebung der Lücke gebeten. Nun hat der die Uni aus freien Stücken verlassen.

An und für sich hatte Mansour Moufid nichts Böses im Sinn, als er sich den Zugang zu dem Server erschlichen hatte. Aus den Pressemitteilungen geht hervor, dass er vorwiegend an der Schwachstelle selbst interessiert war, nicht aber an der persönlichen elektronischen Post oder anderen persönlichen Daten. Im Weiteren war er sogar bereit, die verantwortlichen Systemadministratoren auf die Schwachstelle hinzuweisen und um eine Behebung zu bitten. Letztlich hat sich das Geschehen rund um das Eindringen in den Mail-Server jedoch gänzlich gegen die Erwartungen des 20-Jährigen entwickelt. Neben einer Geldstrafe wurden ihm noch weitere Sanktionen auferlegt. Es wird dem Mathematikstudenten vorgeworfen, sich unerlaubt Zugriff zum Rechner des Universitäts-Netzwerks verschafft zu haben und persönliche Daten von 32 Student-Cards (vergleichbar mit Mensa-Karten) gestohlen zu haben.

weiterlesen

**Orjares** · 27. 09. 2008, 16:58

Das ist so, als würde eine Bank ihr gesamtes Vermögen auf eine Wiese legen, ein "Betreten verboten!"-Schild aufstellen und jeden verklagen, der darauf hinweist.

**Bewa** · 27. 09. 2008, 17:06

Irgendwie habe ich ein Problem damit, zu verstehen, was an einer Mensa-Karte ungefaehr 80 Dollar kosten soll.

Wandang · 27. 09. 2008, 17:28

anstatt den edlen herren mit in die systemadministration aufzunehmen, bekämpft man ihn. super!
das ist doch nur noch beschiß

wenigstens wissen jetzt alle studenten, dass ihre daten an der uni nicht sicher sind, da die admins sturr und uneinsichtig sind.
werdn sich noch wundern, wenn wieder einer in das system eindringt, aber mit bösen absichten

**griever92** · 27. 09. 2008, 20:08

[QUOTE=werdn sich noch wundern, wenn wieder einer in das system eindringt, aber mit bösen absichten

[/QUOTE]

naja die wollen ja 2768$ haben. da stellt sich die frage: wieviel wohl die sicherheitslücke jemanden wert ist bzw wieviel man selber daran verdienen kann?

die karte an sich kostet ja nich viel, aber die schlauen leute, die diese erstellen, wollen ja auch bezahlt werden, wenn sie sich schon einmal im monat bewegen müssen

**fexbest** · 28. 09. 2008, 11:38

naja, schon ziemlich scheisse, was da passiert ist, aber ich hätte das ganze als Hacker anonym gemacht, weil irgendwelche Konsequenzen gibt es immer...

**flippy08** · 28. 09. 2008, 13:19

Also wenn die Story wirklich so stimmt, würde ich mit allen mitteln gegen so ein vorgehen wehren. Was ist das den für ein verhalten ?
Eine Sicherheitslüche zu finden, sie NICHT ausnutzen sondern umgehen den Admin zu melden und dann 2000$ Strafe zu zahlen, sich bei den Studenten entschuldigen (sollten die sich nicht bei ihm für das finden der Lücke bedanken ?) und dan noch ihrgendwelchen Sozialdienst zu verrichten ?! Gehts noch, was ist das für ein Assozialles Verhalten ?

Wandang · 28. 09. 2008, 15:01

Zitat von flippy08

Also wenn die Story wirklich so stimmt, würde ich mit allen mitteln gegen so ein vorgehen wehren. Was ist das den für ein verhalten ?
Eine Sicherheitslüche zu finden, sie NICHT ausnutzen sondern umgehen den Admin zu melden und dann 2000$ Strafe zu zahlen, sich bei den Studenten entschuldigen (sollten die sich nicht bei ihm für das finden der Lücke bedanken ?) und dan noch ihrgendwelchen Sozialdienst zu verrichten ?! Gehts noch, was ist das für ein Assozialles Verhalten ?

naja, dass hätte er auch iwie ahnen können.
in der vergangenheit gabs ja schon genug solcher fälle, wo mitarbeiter und co auf lücken hingewiesen haben und der chef dann strafen verhängt hat (jobkündigung und whatever).

ich hoffe, es gibt noch gescheite sys-admins, welche sich solche hinweise zu herze nehmen