Coalfire Police arrested
Coalfire Police arrested

Coalfire: Cybersicherheits Experten in den USA verhaftet

Mitarbeiter von Coalfire, wurden nach erfolgreichem Eindringen in ein öffentliches IT-Sicherheitssystem, trotz Staatlichem Auftrag verhaftet.

Der US-Bundesstaat Iowa beauftragte im September ein Cyber-Sicherheitsunternehmen namens Coalfire mit der Durchführung von Penetrationstests an diversen öffentlichen Einrichtungen. Nach dem erfolgreichen Eindringen in das Computersystem eines Gerichtsgebäudes von Dallas County, wurden zwei Mitarbeiter von Coalfire kurzerhand verhaftet.

Das Thema Cybersicherheit ist in den USA schon seit langem ein delikates Thema. Immer wieder schaffen es amerikanische Städte damit in die Schlagzeilen. Hacker haben es regelmäßig geschafft, mit Ransomware den Verwaltungs-Apperat ganzer Gemeinden lahmzulegen. Dies ist meistens verbunden mit sehr hohen Lösegeld Forderungen.

Ein ganz normaler Auftrag für Coalfire

Als der US-Bundesstaat Iowa, jetzt im September Coalfire mit der Überprüfung diverser IT-Sicherheitssysteme beauftragte, rechnete beim Unternehmen noch niemand damit, dass sie zwei ihrer Mitarbeiter deswegen aus dem Gefängnis holen müssen.

Justin Wynn und Gary Demercurio, zwei Mitarbeiter der Cybersicherheits-Firma, testeten bereits erfolgreich mehrere öffentliche Einrichtungen. Justin Wynn und Gary Demercurio schafften es z.b. die IT-Sicherheitssysteme mehrerer Gerichtsgebäude zu umgehen. Sie konnten dort trotz diverser Sicherheitsmaßnahmen mit recht einfachen Mitteln eindringen.

Keine Sicherheitsvorkehrungen führten zu Festnahme

Verhaftet

Als die beiden Sicherheitsexperten dann versuchten in ein Gerichtsgebäude von Dallas County einzudringen, erlebten sie eine große Überraschung. Die Tür stand weit offen. Keine Sicherheitsmaßnahmen verhinderten ihren Zutritt. Sie konnten ungehindert in das IT-System eindringen und sich in Ruhe umschauen. Im Rahmen ihres Auftrages haben die beiden Pentester die „offene Tür“ dann geschlossen und das System anschließend erneut auf Sicherheit getestet.

Dieses erneute Testen, bzw. der Versuch erneut in das IT-System einzudringen, hat bei den Ermittlungsbehörden Alarm ausgelöst. Es dauerte dann auch nicht lange und diverse Strafverfolgungsbehörden besuchten die beiden Mitarbeiter von Coalfire. In einem Gespräch mit den Stellvertretern des örtlichen Sheriff konnten die beiden Pentester dann recht bald ihre Beweggründe für das Eindringen in das Sicherheits-System erklären.

Damit schien die Angelegenheit auch erst einmal erledigt. Hier aber hatten sie die Rechnung ohne den Sheriff gemacht. Als dieser etwas später am Ort des Geschehens eintraf, ließ er die beiden Pentester kurzerhand verhaften. Justin Wynn und Gary Demercurio mussten aufgrund ihrer beruflichen Tätigkeit ins Gefängnis. Die Firma Coalfire musste sie am nächsten Tag aus dem Gefängnis holen.

Verhaftung der Coalfire Pentester politisch motiviert?

Scheriff Chad LeonardDas Ermittlungsbehörden ab und an etwas „übereifrig“ sind, ist bekannt. Auch könnte man es in diesem Fall verstehen, denn die USA waren in den vergangenen Monaten immer wieder Opfer von Cyberkriminellen und hohen Lösegeldforderungen. Es gibt kaum einen Bundesstaat in den USA, der nicht schon einmal betroffen war.

Dass ein örtlicher Sheriff, Mittarbeiter eines Cyber-Sicherheitsunternehmens verhaften lässt, obwohl die Pentester und ihre Firma nachweisen konnten, dass sie im Auftrag des Staates gehandelt haben, ist allerdings neu. Auch wurde die Anklage nicht fallen gelassen. Gegen die beiden Pentester wird noch immer ermittelt.

Eine Erklärung von Chad Leonard, dem örtlichen Sheriff, lässt darauf schließen, dass die Verhaftung samt Anklage politisch motiviert sein könnte. In einer E-Mail erklärte der Sheriff:

„Dieses Gebäude gehört den Steuerzahlern von Dallas County und der Staat hatte keine Befugnis, einen Einbruch zu genehmigen.“ (Sheriff Chad Leonard)

Cyber-Sicherheitsbranche ist bestürzt

Dass es auch unter Pentestern schwarze Schafe gibt, ist bekannt. Das Vorgehen des örtlichen Sheriffs in diesem Fall aber hat in der gesamten Cybersicherheitsbranche für Kopfschütteln gesorgt. Sollte es „normal“ werden staatlich beauftragte Pentester zu verhaften, bleibt abzuwarten, ob diese Aufgabe überhaupt noch jemand freiwillig übernehmen will. Welches Unternehmen wäre schon bereit, derartige Risiken zu übernehmen!??

Foto Meli1670, thx!

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.