Cyberkrimineller hackt Gefängnis-IT

SicherheitSicherheitsmanagement

Ein Häftling besuchte einen Informatikkurs – und hackte sich von dort in den Gefängniscomputer. Erst als der Kursleiter gekündigt wurde, kam der Zwischenfall an die öffentlichkeit. Zuvor war der Gefangene wegen cyberkrimineller Machenschaften zu 5 Jahren Haft verdonnert worden. Mit gestohlenen Kreditkartendaten finanzierte er einen gehobenen Lebensstil.

Ein zu fünf Jahren Gefängnis verurteilter Cyberkrimineller durfte in der Haft einen Informatikkurs besuchen. Es gelang Nicholas Webber dabei, sich in das Computersystem der britischen Haftanstalt Isis zu hacken.

Bekannt wurde der Vorgang erst durch die Klage des Kursleiters Michael Fox, der auch als Lehrkraft am Kensington and Chelsea College beschäftigt war und in der Folge gekündigt wurde. Er hält seine Kündigung für nicht rechtens und argumentiert, dass er nicht über die Hacker-Vergangenheit des Häftlings informiert wurde.

Dabei hatten schon die Verhaftung und Verurteilung von Webber für erhebliches Aufsehen gesorgt. Er betrieb mit GhostMarket ein Hackerforum mit weltweit 8000 Mitgliedern, das Anleitungen zur Erstellung von Computerviren und Abschöpfen von Kreditkartendaten gab sowie selbst die Details von 100.000 gestohlenen Kreditkarten anbot. Die Ermittler bewiesen einen Schaden von 473.000 britischen Pfund durch 3500 Karten, schätzten aber einen potenziell weit höheren Schaden im Millionenbereich.

Nicholas Webber, der Sohn einen Parlamentsabgeordneten, finanzierte mit seinen Betrügereien einen exzessiven Playboy-Lebensstil. Er bezeichnete sich selbst als den “derzeit vermutlich meistgesuchten Cyberkriminellen” und setzte die Kreditkartendaten ein, um in Luxushotels zu wohnen und sich elektronische Geräte wie Computer und iPhones im Wert von 40.000 Pfund zu bestellen. Seine Verhaftung erfolgte, als er gestohlene Kreditkartendaten einsetzte, um für eine Penthouse-Suite in einem Londoner Hilton-Hotel zu bezahlen.

Laut Daily Mail verursachte Webbers Hack in das Computersystem der Haftanstalt eine “riesige Panik”. Ein Gefängnissprecher räumte das Vorkommnis ein, spielte seine Bedeutung aber eher herunter: “Zur Zeit des Zwischenfalls im Jahr 2011 war das Ausbildungs-Computersystem von HMP Isis ein geschlossenes Netzwerk. Ein Zugriff auf persönliche Informationen beziehungsweise ein weiterer Zugang zum Internet oder anderen Gefängnissystemen wäre nicht möglich gewesen.”

Her Majesty’s Prison Isis ist ein Gefängnis, in dem Häftlinge im Alter von 18 bis 24 Jahren untergebracht sind. Es kam schon früher durch technische Probleme in die Schlagzeilen. Wie die BBC berichtete, fiel regelmäßig ein auf Fingerabdrücken basierendes Kontrollsystem aus, das den Gefangenen Zugang zu einzelnen Gebäudetrakten geben oder verweigern sollte.

[mit Material von Chris Matyszczyk, News.com]