Lade Daten...
22.01.2013
Schrift:
-
+

Kanada

Sicherheitslücke gemeldet, Studienplatz verloren

Computerspezialist beim Hacken (Symbolbild): Gefährliche Suche nach Datenlecks

Ein kanadischer Student hat seiner Hochschule ein Sicherheitsproblem mit deren Website gemeldet. Der fürsorgliche Informatiker wurde dafür aber nicht etwa gelobt, sondern vom College geschmissen. Jetzt regt sich öffentlicher Protest.

Hamed al-Khabaz hatte vernünftig gehandelt: Beim Programmieren einer App für sein College hatte der 20-Jährige eine schwerwiegende Sicherheitslücke in deren Portalsoftware entdeckt und gemeldet. Die Lücke hätte es Unbefugten ermöglicht, auf die Daten von 250.000 Personen aus dem Hochschulumfeld zuzugreifen. Die Verschlüsselung der Daten sei schlampig gewesen, sagte der Student der Zeitung "National Post". Der Leiter des College-Rechenzentrums, dem al-Khabaz seine Erkenntnisse mitteilte, bedankte sich für den Hinweis. Er versprach, das Problem umgehend dem Software-Hersteller Skytech zu melden, damit der es beseitige.

Der Student hätte also ein Held sein können, ein Kämpfer für den Datenschutz. Stattdessen wurde er Mitte November vom Dawson College verwiesen. Was war schief gelaufen?

Der "National Post" zufolge packte den Studenten, zwei Tage, nachdem er die Sicherheitslücke gemeldet hatte, die Neugier. Er wollte wissen, ob das Leck geschlossen worden war. Mit einer Spezialsoftware suchte al-Khabaz die Webseite der Bildungseinrichtung nach Schwachstellen ab. Er habe nicht das Gefühl gehabt, etwas Verbotenes zu tun, erklärte er der Zeitung.

Doch schon wenigen Minuten später klingelte sein Telefon. Der Geschäftsführer der Software-Firma Skytech rief an, beschuldigte al-Khabaz einer Cyberattacke auf die Server seiner Firma. Man habe sein Eindringen nun zum zweiten Mal registriert. Ausschlaggebend für die Wut des Mannes war offenbar die von al-Khabaz verwendete Software. Mit dem Werkzeug können Server unter Umständen zum Absturz gebracht werden. Sie dürfe nur mit Einverständnis des Betreibers genutzt werden, erklärte der Manager später.

14 von 15 Lehrkräften stimmten für Rausschmiss

Der Student jedenfalls war nach dem Gespräch so eingeschüchtert, dass er umgehend eine Vertraulichkeitserklärung unterschrieb. Er dürfe niemandem verraten, was er auf dem Firmenserver gesehen hatte, mit niemandem darüber reden, soll es darin heißen.

Das größere Übel stand al-Khabaz aber erst noch bevor: Als die Verantwortlichen seines Studiengangs von dem Vorgang erfuhren, reagierten sie barsch. Nach einem Gespräch mit al-Khabaz stimmten 14 von 15 Informatik-Lehrkräften dafür, ihn des Colleges zu verwiesen. "Ich habe ein ernsthaftes Problem gefunden und versucht dabei zu helfen, es zu lösen", zitiert die Zeitung al-Khabaz. "Dafür wurde ich rausgeschmissen."

Gegen die Entscheidung regt sich nun öffentlicher Protest. Eine Studentenvereinigung von al-Khabaz' Hochschule beispielsweise setzt sich per Online-Petition für die Wiederaufnahme des Studenten ein. Sogar der Skytech-Geschäftsführer wundert sich über die Reaktion der Lehrkräfte und hat dem Studenten mittlerweile ein Stipendium für eine private Uni angeboten.

Das Kollegium des Dawson College allerdings lässt sich von der öffentlichen Diskussion nicht beeindrucken. Gegenüber "CBC News" erklärte College-Sprecherin Donna Varrica, man stehe zu der ursprünglichen Entscheidung, al-Khabaz der Hochschule zu verweisen.

Am Dienstagnachmittag waren weder die Website des Dawson College noch die des fraglichen Softwareanbieters erreichbar.

mbö/mak

Forum

Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
1. Dauerskandal
smartphone 22.01.2013
Solche Verhaltensmuster dürften in ähnlicher Form in vielen deutschen Firmen zufinden sein ..... Sie kommen in den Laden , idealerweise als Rookie, bringen ein an die Wand gefahrenes Projekt/Verfahren zum Laufen ... Konsequenz , [...]
Solche Verhaltensmuster dürften in ähnlicher Form in vielen deutschen Firmen zufinden sein ..... Sie kommen in den Laden , idealerweise als Rookie, bringen ein an die Wand gefahrenes Projekt/Verfahren zum Laufen ... Konsequenz , statt ggfs Vertragsverlängerung wird man quasi gefeuert . Man schreit hier Fachkräftemangel - die realität ist its easier to get hartz4 than working as engineer ...
2. Wenn man....
Cangerusa 22.01.2013
...schon aus dem Ausland berichtet, aus zweiter oder sogar dritter Hand, wie das Markus Boehm offenbar tut, sollte man wenigstens genauer recherchieren und nicht einfach irgendwelche Medienmeldungen schlampig uebersetzen und dann [...]
...schon aus dem Ausland berichtet, aus zweiter oder sogar dritter Hand, wie das Markus Boehm offenbar tut, sollte man wenigstens genauer recherchieren und nicht einfach irgendwelche Medienmeldungen schlampig uebersetzen und dann auf Deutsch als Sensationsmeldung weiterverbreiten. Der "Student" ist Schueler an einem College, und diese Einrichtung kann man nicht mit "Hochschule" gleichsetzen. Wenn schon der Vergleich mit dem deutschen System angestrebt wird, dann ist das aehnlich einer Berufsschule. Zweitens hat Dawson College formell durchaus im Sinne ihrer Statuten gehandelt, denn der Schueler hat sich nach Meldung der Sicherheitsluecke auf eigene Faust und ohne jemanden darueber zu informieren erneut ins System eingeklinkt und von Seiten der Schule empfand man das Angriff auf ihr internes Datensystem mit potentiell fatalen Folgen. Man mag allerdings geteilter Meinung darueber sein, ob solch striktes Vorgehen moralisch gerechtfertigt ist. In der Tat hat man von verschiedenen Seiten ja versucht und tut es immer noch, die Folgen fuer Ahmed abzufedern. Allerdings hat Ahmed Al-Khabaz mitnichten ein Angebot zum Studieren an einer privaten Universitaet bekommen. Das ist schlicht falsch. Man hat ihm angeboten, an einer privaten Schule auf Kosten eines Maezens weiterzumachen. Und er hat diverse Jobangebote bekommen. Gut fuer ihn. Im Uebrigen ist es ein Grundsatz guter Journalisten, wenngleich offenbar immer weniger der vom SPON, vor Veroeffentlichung einer Story ALLE Seiten zu befragen bzw. zwecks Recherche zu beleuchten.
3. ist doch logisch
bafibo 22.01.2013
Wenn das Problem gelöst ist, wird der Problemlöser nicht mehr gebraucht ;-)
Zitat von smartphoneSolche Verhaltensmuster dürften in ähnlicher Form in vielen deutschen Firmen zufinden sein ..... Sie kommen in den Laden , idealerweise als Rookie, bringen ein an die Wand gefahrenes Projekt/Verfahren zum Laufen ... Konsequenz, statt ggfs. Vertragsverlängerung wird man quasi gefeuert. Man schreit hier Fachkräftemangel - die Realität ist its easier to get hartz4 than working as engineer ...
Wenn das Problem gelöst ist, wird der Problemlöser nicht mehr gebraucht ;-)
4. Wer die Geschichte in der Form glaubt,
caligula4ever 22.01.2013
glaubt auch noch an den Weihnachtsmann.
glaubt auch noch an den Weihnachtsmann.
5. Zukunft des Colleges
Smith 22.01.2013
Das College hat sich gerade seine IT-Zahlen für die nächsten Semester versaut...
Das College hat sich gerade seine IT-Zahlen für die nächsten Semester versaut...

Empfehlen

Zum Autor

  • Natalie Stosiek
    Markus Böhm schreibt von München aus am liebsten über Medien und die Menschen dahinter. Als "Kioskforscher" setzt er sich voller ungesunder Begeisterung bloggend mit Zeitschriften auseinander.

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten