Der Hacker, der vergangenen August in die Webserver der Börse von Hongkong eingedrungen war, ist nun zu einer neunmonatigen Gefängnisstrafe verurteilt worden. Wie die Zeitung South China Morning Post berichtet, sah es das zuständige Gericht als erwiesen an, dass der 28 Jahre alte Tse Man-lai sich in zwei Fällen „aus kriminellen oder unredlichen Beweggründen“ Zugang zu Computern verschafft hat.
Am 12. und 13. August 2011 hatte Tse Denial-of-Service-Angriffe (DoS) auf HKExnews gestartet. Auf der von der Hong Kong Exchanges & Clearing (HKEx) betriebenen Website werden Börsenmitteilungen von Firmen veröffentlicht. Andere Systeme als der Webserver – also beispielsweise das Wertpapier-Handelssystem selbst – waren der Börse zufolge nicht betroffen.
Die Hongkonger Polizei hatte die Angriffe zu einem Computer zurückverfolgen können, der nur von Tse genutzt wurde. Der 28-Jährige wollte angeblich Beweismaterial dafür sammeln, dass HKExnews nach zwei vorherigen DoS-Attacken von außerhalb Hongkongs weiterhin angreifbar war.
Denn Hacker waren schon am 10. August in die Systeme eingedrungen, woraufhin die Börse den Wertpapierhandel erstmals aufgrund technischer Probleme teilweise aussetzten musste. Zu den sieben betroffenen Unternehmen gehörten HSBC, Cathay Pacific Airways sowie HKEx selbst.
Laut South China Morning Post liegen jedoch keine Beweise dafür vor, dass Tse daran beteiligt gewesen ist. Richter Kim Longley habe Tses Verteidigung Glauben geschenkt, dass er sich lediglich so lange Zugang zu der Website verschafft habe, um Bilder und Videos seiner Angriffe aufzunehmen. Das erste Eindringen habe 390 Sekunden gedauert und das zweite 70 Sekunden. Mit dem Bildmaterial wollte Tse für seine Firma Pacswitch Globe Telecom und deren DoS-Schutzmethode werben.
Longley bezeichnete Tses Angriffe der Zeitung zufolge als „extrem fahrlässig“. Der Richter hielt fest, dass es in dieser Sache keinen Präzedenzfall gebe. Er habe bei seinem Urteil berücksichtigt, dass Tse ein jung verheirateter Mann sei, der hart an seiner akademischen und professionellen Karriere gearbeitet habe.
[mit Material von Liau Yun Qing, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
