Weil er die Website "hackte": Informatiker von Berufsmeisterschaft ausgeschlossen

17. September 2014, 12:31
  • politik & wirtschaft
image

Ein junger Informatiker hat eine Sicherheitslücke auf der Website der Berufsmeisterschaft SwissSkills entdeckt. Weil er sie "als Provokation" ausnutzte, wurde er ausgeschlossen.

Ein junger Informatiker hat eine Sicherheitslücke auf der Website der Berufsmeisterschaft SwissSkills entdeckt. Weil er sie "als Provokation" ausnutzte, wurde er ausgeschlossen.
Heute beginnt die SwissSkills in Bern. Zum ersten Mal werden alle Berufsmeisterschaften der Schweiz an einem Ort vereint. Dort werden auch einige talentierte junge Informatik-Lernende anwesend sein. Zwei von ihnen dürfen aber nicht teilnehmen, wie '20 Minuten' berichtet: Der 17-jährige Brian Ceccato wurde von der Berufsmeisterschaft ausgeladen, weil er auf eine Sicherheitslücke auf deren Website aufmerksam gemacht hatte. Die mittlerweile geschlossene Lücke ermöglichte "jedem mit ein wenig Technikverständnis tiefe Eingriffe in die Website", schreibt '20 Minuten'.
Der Fehler bestand in einer Wettbewerbsfunktion, bei der die Teilnehmer gratis Fantickets unter ihren Freunden verteilen können, um damit Likes zu sammeln. Der junge Mann entdeckte die Lücke und entwickelte mit einem befreundeten Lehrling ein Programm, das für sein Profil auf der Website automatisch Likes generiert. Klar, dass er so schnell mit grossem Abstand auf den ersten Rang der angemeldeten Wettkämpfer rutschte. "Damit wollten wir provokativ auf die Sicherheitslücke der Website aufmerksam machen", sagt Ceccato. Es sei nicht darum gegangen, den Wettbewerb zu gewinnen.
Ceccato verzichtete darauf, den Fehler den Verantwortlichen zu melden, angeblich weil es "schon Abend war". Am nächsten Tag hatte ein Website-Betreuer die Unregelmässigkeit bei Ceccatos Likes entdeckt und ihn darauf angesprochen. Gleichzeitig habe er sich auch nach dem Code für das Programm, das er benutzt hatte, um die Likes zu manipulieren, erkundigt und sich für den Hinweis bedankt, sagt Ceccato. Als jedoch die Chefetage der Lehrlingsverbände davon Wind bekam, wurden Ceccato und sein Freund vom Berufswettbewerb ausgeladen. "Was mich daran ärgert, ist nicht, dass ich nicht am Wettbewerb teilnehmen kann, sondern wie mit uns umgegangen wird", lässt sich Ceccato zitieren. Was er getan habe, sei als Hilfeleistung für SwissSkills geplant gewesen, nicht als Angriff auf deren Website.
Jörg Aebischer, Geschäftsführer von ICT-Berufsbildung Schweiz, sieht es allerdings anders: "Man kann Herrn Ceccatos Eingriff mit jemandem vergleichen, der bemerkt, dass bei einem Haus ein Fenster offensteht und vor Dieben warnen will", sagt er. "Statt anzuklopfen, hat er sich aber faule Äpfel genommen und diese ins Wohnzimmer geworfen, um zu sehen, was passiert." Allerdings räumt Aebischer ein, dass die beiden Lehrlinge "hohe Informatikkompetenz" bewiesen hätten. Die Art ihres Vorgehens sei aber absolut untolerierbar: "Wir legen Wert darauf, dass Informatiker ihre Kompetenz nicht für eigennützige Zwecke einsetzen, sondern transparent handeln. Die beiden haben diesen Grundsatz nicht eingehalten und müssen nun mit den Konsequenzen leben." (mim)

Loading

Mehr zum Thema

image

UK-Behörde untersucht Cloud-Dienste von Microsoft, Amazon und Google

Die britische Medienaufsichtsbehörde Ofcom will die Marktposition der US-Hyperscaler untersuchen und herausfinden, ob es wettbewerbsrechtliche Bedenken gibt.

publiziert am 22.9.2022
image

Abermals steht der Verkauf von DXC im Raum

Das Verkaufsgerücht ist aufgekommen, nachdem der IT-Dienstleister eine Investorenpräsentation Anfang des Monats abrupt abgebrochen hatte.

publiziert am 22.9.2022
image

22 "Kisten" für Startup Ledgy

Unter anderem glauben New Enterprise Associates und Sequoia Capital, dass der Anbieter einer Plattform zur Verwaltung von Mitarbeiterbeteiligungen eine vielversprechende Zukunft hat.

publiziert am 21.9.2022
image

Berner Verwaltung soll Verfügungen digital signieren können

Das KAIO sucht einen Anbieter von Standardsoftware für qualifizierte elektronische Unterschriften.

publiziert am 21.9.2022