News Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

[Andy]

Einem IT-Sicherheitsexperten, der 2021 eine schwerwiegende Sicherheitslücke bei dem Software-Dienstleister Modern Solution entdeckte, muss sich nun einem Strafverfahren vor dem Amtsgericht Jülich stellen. Das hat ein Berufungsverfahren vor dem Landgericht Aachen ergeben, berichtet Heise Online.

Zur News: Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

 

[aMMo]

Kleiner Fehler: Die Person heisst Wittmann, nicht Littmann, wie kurz vor Ende des Artikels geschrieben.

 

[Dr. McCoy]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Das soll dann wohl die bessere Lösung sein. 😡

Jemand, dem Sicherheit für sich und seine Kunden wichtig ist, hätte sich für das Auffinden und Melden dieser Lücke bedankt.

 

[Nuklon]

Danke für den Bericht. Schlechte Verlierer meidet man. Die gehen dann oft so auch mit ihren Kunden um.

 

[Kinschal]

Könnte auf zukünftige Fälle abschreckend wirken.
Jetzt ist derjenige der Böse, der den Fehler aufzeigt...

 

[Ironbutt]

Das wäre eine Schande für die deutsche IT-Landschaft wenn die Firma damit durchkommt. Aber hey dann fischen halt die Amis und Chinesen in den Daten rum, ist nicht so schlimm.

Damit ist der deutsche Datenschutz, auch nicht mehr so viel wert.

 

[Yoshi_87]

Weil sich echte Verbrecher auch an irgendwelche Codexe halten?!

Sorry aber wie sau dumm, infantil und absolut inkompetent ist das denn bitte?!

 

[senf.dazu]

Bin mal gespannt wann der erste Staat Passwörter als Zugangssicherung für Behördensysteme verbietet. Und als nicht mehr Stand der Technik brandmarkt (BSI oder so).

Liegt eigentlich in der Luft. Fido gibt's ja schon fast.

Und dann ist's eigentlich egal wo das Passwort nun in Spiegelschrift oder nicht steht.

Das das Aufschreiben von Passworten eh mit Strafe nicht unter Totalverlust bestraft wird - das machen selbst die Banken so. Zumal wenn man's nicht mal im Safe gesichert aufbewahrt sondern irgendwo im Code. Wenn die Banken das mitkriegen.

 

[chr1zZo]

Bei Google hagelt es schon ordentlich Negative Bewertungen für die Firma xD

Traurig aber wahr!

Ergänzung (17. August 2023)

Bin mal gespannt wann der erste Staat Passwörter als Zugangssicherung für Behördensysteme verbietet. Und als nicht mehr Stand der Technik brandmarkt.

Liegt eigentlich in der Luft.

Komischerweise tut er das nicht bei KRITIS Also Kritischen Branchen wie Strom, Wasser, Entsorger usw. ! Da ist ein PW nicht ausreichend!

 

[Neodar]

Jetzt ist derjenige der Böse, der den Fehler aufzeigt...

Das ist doch schon seit Menschengedenken so. Der Bote schlechter Nachrichten wird hingerichtet.

Was ich an der Sache am Schlimmsten finde, ist, dass das Gericht diese vollkommen bekloppte Klage überhaupt zugelassen hat und sich das so lange fortführt.
Sitzen denn da nur Nulpen auf der Richterbank?

 

[Urbi]

Ich mag die Überschrift nicht. "Verklagt" ist begrifflich schief, weil man da an zivilrechtliche Inanspruchnahme denkt. "Angeklagt" wäre besser, aber soweit ich weiß ist in der Sache ein Strafbefehl erlassen worden, also würde ich das schreiben oder z.B. "Strafverfahren gegen IT-Experten nach Meldung einer Sicherheitslücke".

 

[Kafkaesk]

Und wenn zwei sich Streiten, dann freut sich der Dritte, nämlich der wirklich bösartig agierende Hacker, der für jede ausnutzbare Sicherheitslücke dankbar ist.

Ich würde sagen: FAIL.

 

[mercsen]

Ich stimme ja zu das nicht jeder ein Programm dekompilieren kann aber es gibt so absolut gut und zudem kostenlose Tool dafür und sicher mit das erste das jemand machen würde wenn er nach schwachstellen sucht.
nicht sicher!
vor Gericht sollte stehen wer das Passwort (anscheinend unverschlüsselt?) in den Quellcode gepackt hat.

 

[mannefix]

Mein Kumpel ist leitender Richter. Das macht er ganz gut. Von IT hat er allerdings überhaupt keine Ahnung...

Der Programmierer müsste belohnt werden. Die Firma abgemahnt werden.

Bei Sicherheit würde ich mal bei den Jungs von Apple anklopfen.

Lieber Programmierer: Kopf hoch, alles richtig gemacht!!

 

[Phear]

Bei Google hagelt es schon ordentlich Negative Bewertungen für die Firma xD

Kannst du mir mal nen Link zukommen lassen? Mein Google ist kaputt. Ich finde die Firma nur in Berlin und in Gladbeck spuckt er mir einfach nichts aus. Ganz merkwürdig.

@Andy Der Blog Eintrag von Wortfilter führt bei mir zu einem anderen Eintrag. Wenn ich in der Suche auf Wortfilter danach suche, finde ich auch nur drei andere Artikel?

Entweder war es heute zu heiß bei mir oder irgendwas passt nicht

 

[DBJ]

Der Hyperlink zum verlinkten Blogeintrag ist falsch.

 

[Nuklon]

Bei Google hagelt es schon ordentlich Negative Bewertungen für die Firma xD

Traurig aber wahr!

ich sehe 2.

 

[Denniss]

Fest in Software verankertes Passwort ist ein nettes Einfallstor für jeden Hacker der auch nur ein bißchen was kann, das sowas heutzutage noch eingesetzt wird sollte eigentlich unter Strafe verboten sein.
Vielleicht sollt mal jemand nachforschen ob die Firma die Sicherheitslücke, und damit die mögliche Gefährdung von Kundendaten, auch ordnungsgemäß an den Datenschutzbeauftragten des zuständigen Landes gemeldet hat.

 

[Termy]

Absolut beschämend - für Deutschland, für die Staatsanwaltschaft und erst recht für Modern Solutions. Man findet wirklich kaum Worte dafür, wie hirnverbrannt das Ganze ist. Als wäre die Beschlagnahmung aller Rechner des "pöhsen Häckers" nicht schon bitterste Satire genug gewesen...

Ich hoffe einfach mal, dass in Zukunft keine Firmen mehr so dämlich sind, mit einem solchen Saftladen zusammen zu arbeiten...

 

[=dantE=]

Mir fehlen die Worte ... -_- ...