Anzeige
HomeNachrichten aus JapanKriminalität & RechtErste Verhaftung in Japan wegen unbefugter Nutzung von Public-Key-Authentifizierung

Sauer auf das Unternehmen

Erste Verhaftung in Japan wegen unbefugter Nutzung von Public-Key-Authentifizierung

Die Polizei der Präfektur Saitama nahm einen Mann fest, der unbefugt eine Public-Key-Authentifizierung benutzt hat, um die Webseite seines Arbeitgebers vom Netz zu nehmen.

Anzeige

Nach Angaben der Polizei handelt es sich dabei um die erste Festnahme im Land, weil eine Person diese Authentifizierung unbefugt benutzt hat.

Ärger mit dem Unternehmen

Der Mann hat sich am 8. März durch die Public-Key-Authentifizierung Zugriff auf Server des Unternehmens verschafft und dafür gesorgt, dass die Webseite 13 Stunden nicht erreichbar war.

LESEN SIE AUCH:  Japans Polizeibehörde baut Abteilung gegen staatlich gelenkte Cyberattacken auf

Der Täter, der für die Optimierung der Webseite zuständig war, gab an, dass er Probleme im Unternehmen wegen der Arbeitsinhalte hatte. Er wurde bereits in der Vergangenheit wegen unbefugten Zugriff auf das Netzwerk des Unternehmens verhaftet.

Public-Key-Authentifizierung gilt als besonders sicher

Anzeige

Die Public-Key-Authentifizierung ist eine Methode, die ein Paar digitaler Schlüssel verwendet – einen „privaten Schlüssel“ und einen „öffentlichen Schlüssel“. Die Ermittler gaben an, der Mann habe sich von seinem eigenen Gerät aus mit dem Passwort, das ihm von der Firma gegeben wurde, mit dem Server der Website verbunden. Er soll willkürlich einen privaten Schlüssel auf seinem Gerät und einen öffentlichen Schlüssel für den Server festgelegt haben.

Bei der Authentifizierung mit öffentlichem Schlüssel ist es unmöglich, von einem Gerät aus auf den Server zuzugreifen, für das kein privater Schlüssel festgelegt wurde. Diese Art der Authentifizierung gilt als sicherer als eine passwortbasierte Methode und ist in Forschungsinstituten weitverbreitet.

Anzeige
Anzeige