Weil er die Website "hackte": Informatiker von Berufsmeisterschaft ausgeschlossen

17. September 2014 um 12:31
  • politik & wirtschaft
image

Ein junger Informatiker hat eine Sicherheitslücke auf der Website der Berufsmeisterschaft SwissSkills entdeckt. Weil er sie "als Provokation" ausnutzte, wurde er ausgeschlossen.

Ein junger Informatiker hat eine Sicherheitslücke auf der Website der Berufsmeisterschaft SwissSkills entdeckt. Weil er sie "als Provokation" ausnutzte, wurde er ausgeschlossen.
Heute beginnt die SwissSkills in Bern. Zum ersten Mal werden alle Berufsmeisterschaften der Schweiz an einem Ort vereint. Dort werden auch einige talentierte junge Informatik-Lernende anwesend sein. Zwei von ihnen dürfen aber nicht teilnehmen, wie '20 Minuten' berichtet: Der 17-jährige Brian Ceccato wurde von der Berufsmeisterschaft ausgeladen, weil er auf eine Sicherheitslücke auf deren Website aufmerksam gemacht hatte. Die mittlerweile geschlossene Lücke ermöglichte "jedem mit ein wenig Technikverständnis tiefe Eingriffe in die Website", schreibt '20 Minuten'.
Der Fehler bestand in einer Wettbewerbsfunktion, bei der die Teilnehmer gratis Fantickets unter ihren Freunden verteilen können, um damit Likes zu sammeln. Der junge Mann entdeckte die Lücke und entwickelte mit einem befreundeten Lehrling ein Programm, das für sein Profil auf der Website automatisch Likes generiert. Klar, dass er so schnell mit grossem Abstand auf den ersten Rang der angemeldeten Wettkämpfer rutschte. "Damit wollten wir provokativ auf die Sicherheitslücke der Website aufmerksam machen", sagt Ceccato. Es sei nicht darum gegangen, den Wettbewerb zu gewinnen.
Ceccato verzichtete darauf, den Fehler den Verantwortlichen zu melden, angeblich weil es "schon Abend war". Am nächsten Tag hatte ein Website-Betreuer die Unregelmässigkeit bei Ceccatos Likes entdeckt und ihn darauf angesprochen. Gleichzeitig habe er sich auch nach dem Code für das Programm, das er benutzt hatte, um die Likes zu manipulieren, erkundigt und sich für den Hinweis bedankt, sagt Ceccato. Als jedoch die Chefetage der Lehrlingsverbände davon Wind bekam, wurden Ceccato und sein Freund vom Berufswettbewerb ausgeladen. "Was mich daran ärgert, ist nicht, dass ich nicht am Wettbewerb teilnehmen kann, sondern wie mit uns umgegangen wird", lässt sich Ceccato zitieren. Was er getan habe, sei als Hilfeleistung für SwissSkills geplant gewesen, nicht als Angriff auf deren Website.
Jörg Aebischer, Geschäftsführer von ICT-Berufsbildung Schweiz, sieht es allerdings anders: "Man kann Herrn Ceccatos Eingriff mit jemandem vergleichen, der bemerkt, dass bei einem Haus ein Fenster offensteht und vor Dieben warnen will", sagt er. "Statt anzuklopfen, hat er sich aber faule Äpfel genommen und diese ins Wohnzimmer geworfen, um zu sehen, was passiert." Allerdings räumt Aebischer ein, dass die beiden Lehrlinge "hohe Informatikkompetenz" bewiesen hätten. Die Art ihres Vorgehens sei aber absolut untolerierbar: "Wir legen Wert darauf, dass Informatiker ihre Kompetenz nicht für eigennützige Zwecke einsetzen, sondern transparent handeln. Die beiden haben diesen Grundsatz nicht eingehalten und müssen nun mit den Konsequenzen leben." (mim)

Loading

Mehr zum Thema

image

Frauenfeld ebnet den Weg für die IT-Auslagerung

Ohne Gegenstimme bewilligt das Stadtparlament das Outsourcing. Der Auftrag wurde bereits an Abraxas vergeben.

publiziert am 23.2.2024
image

Apple verteidigt sich gegen Vorwürfe der EU

Dem Konzern droht ein Bussgeld von 500 Millionen Euro. Es geht um mögliche Verstösse im Musikstreaming-Markt und den Streit mit Spotify.

publiziert am 23.2.2024
image

Bis 2025: 40'000 Arbeitsplätze beim Bund werden auf M365 migriert

Nach Abschluss der ersten Pilotphase mit rund 130 Nutzerinnen und Nutzern folgt nun die zweite Pilotphase mit einer Einführung bei zwei Verwaltungseinheiten. Danach wird die ganze Bundesverwaltung migriert.

publiziert am 22.2.2024 4
image

Bern will Datenmanagement verbessern

Die Stadtregierung beantragt 1,4 Millionen Franken für das Programm "Data Excellence". Der digitale Service Public soll damit ausgebaut werden.

publiziert am 22.2.2024