Heartbleed: Daten von kanadischen Steuerzahlern geklaut

15. April 2014, 09:13
  • security
image

Die Heartbleed-Sicherheitslücke hat konkrete Folgen.

Die Heartbleed-Sicherheitslücke hat konkrete Folgen.
Wie gestern bekannt wurde, ist die Heartbleed-Sicherheitslücke, dass Angreifer die Schwachstelle in der OpenSSL-Verschlüsselungssoftware benützt haben und im Verlauf von rund sechs Stunden Daten von rund 900 kanadischen Privatpersonen von CRA-Servern auslesen konnten. Möglicherweise sind auch Steuerdaten von Unternehmen betroffen. Dies ist noch Gegenstand einer aktuellen Untersuchung.
Zu spät gesperrt
Die Steuerbehörde hatte kurz nach dem Bekanntwerden des Heartbleed-Bugs Anfang letzte Woche festgestellt, dass ihre Server verwundbar waren, und den Zugang am letzten Dienstag gesperrt. Allerdings nicht rechtzeitig: Kurz darauf, so der Chef der CRA Andrew Treusch, sei man von Security-Behörden über den vorangegangenen Datendiebstahl informiert worden. Leider erklärt Treusch nicht, wie der Datendiebstahl entdeckt wurde. Mittlerweile seien die Systeme gepatcht worden. Der Online-Service ist seit gestern wieder in Betrieb.
Die vom Datendiebstahl betroffenen Steuerzahler sollen nun individuell informiert werden. Ausserdem wurden weitere Massnahmen ergriffen, um sie zu schützen. Um die Betroffenen zu informieren, wählt die Steuerbehörde übrigens aus Sicherheitsgründen einen ganz traditionellen Weg: Eingeschriebene Briefe. Die "Schneckenpost" hat halt doch noch ihre Vorteile.
'Mumsnet': Zu spät gepatcht
Gestern wurde auch noch ein weiterer Fall von Datendiebstahl bekannt, für den der Heartbleed-Bug ausgenützt wurde. Das britische Eltern-Infoportal 'Mumsnet' teilte mit, dass Daten seiner User geklaut wurden. 'Mumsnet' kann im Gegensatz zur CRA nicht sagen, welche seiner User betroffen sind - möglicherweise sind es alle. Der Blog hatte seine Server am letzten Donnerstag gepatcht, kam mit dieser Massnahme aber wie die CRA zu spät. (hjm)

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023