News Hackerparagraph: Hinweisgeber von Sicherheitslücke zur Geldstrafe verurteilt

[tochan01]

Zukünftig haben wir in Deutschland Datenbanken offen im Netz stehen und packen einfach ein Stoppschild davor: "Halt, hier darfst du nicht rein". Sache juristisch gelöst! Jeder Zugriff wird mit einer Klage belohnt.

Na erfolgreiche Maßnahmen können doch auf andere Bereiche übertragen werden. Hat doch bei del Waffenverbotszonen auch funktioniert

 

[BloodGod]

Jetzt würde ich sie erst recht hacken und alles irgendwie zerstören was geht.

Rache muss sein.

 

[V3K1]

Wir leben im besten Deutschland aller Zeiten.

 

[Muntermacher]

Nicht unbedingt - bei einer solche katastrophalen Stümperleistung wie von Modern Solutions müssen imho auch alle anderen Kunden gewarnt werden. Und das geht eben am besten über die Medien.

Sorry, totaler Schwachsinn. Zuerst gehört die Firma kontaktiert, damit die Schwachstelle gelöst wird und kein weiterer eindringen kann. Melde ich es erst über die Medien, werden eben nicht alle anderen Kunden gewarnt, sondern bestraft, da von dem Moment bis zur Lösung alle welt eindringen kann.

 

[lazsniper]

anstelle mal dankbar zu sein für jemanden der fehler aufdeckt, weil die eigenen programmierer geschlampt haben anzeige erstellen? das ist nur noch eines der vielen vielen beispiele, was in diesem kaputten land so vor sich geht.

 

[Termy]

Zuerst gehört die Firma kontaktiert, damit die Schwachstelle gelöst wird und kein weiterer eindringen kann.

Und das wurde doch getan? Erst nachdem Modern Solutions diese "Schwachstelle" (fühlt sich reichlich euphemistisch an, solche Stümperei so schönzureden...) geschlossen hatte hat er es öffentlich gemacht?
Aber natürlich alles "totaler Schwachsinn"

 

[MaverickM]

Ich frage mich wer hier dümmer (Und ja, unschönes Wort, aber anders ist das Schmierentheater hier nicht zu bezeichnen) ist: Die Staatsanwaltschaft, die diese lächerliche Anklage führt, oder der Richter, der ein im Klartext vorliegendes Passwort als "nicht für jedermann" zugänglich ansieht.

Das ist das digitale Äquivalent zu einer verschlossenen Gartentür, bei dem links und rechts aber kein Zaun steht und man einfach drumherum gehen kann.

 

[cbtestarossa]

Ne offene / nicht abgesperrte Autotür und ein steckender Zündschlüssel kostet dem Eigentümer jedoch 25 € :
" Das Fahrzeug muss gegen widerrechtliche Verwendung Dritter gesichert werden " - soviel dazu ...

Im Zweifel gewinnen wahrscheinlich meistens die Konzerne.
Ja klar sollte ein Schutz existieren.
Die Frage ist nun ob er auch wirksam ist.
Selbst wenn eine Haustüre oder eine Autotüre zugesperrt ist heisst das noch lange nicht dass jemand begabtes mal nicht ganz schnell dort rein kommt.
Und genau das ist das Problem.
Für einen Profi ist ein schlechtes Schloss oder System quasi gleich wie ein nicht vorhandener Schutz.

 

[SIR_Thomas_TMC]

Es gab keine externe Datei, kein Klartextfile oder sonstige Magie - Username und Passwort standen direkt in der Anwendung selbst drin. Genau über diese Lächerlichkeit geht es ja. MoSo Connect gab es frei zum Download, jeder konnte es sich herunterladen, die Credentials standen direkt in der exe (SHA1 d29af9cf55eafb11b48125c5be44e6c713a42aa8, keine Ahnung welche Version das darstellt, damit hat man es wohl auch nicht so).

Du kannst Host und Credentials ohne Mühe von Offset 0x65b81 auslesen. Oder wenn du willst auch mit Notepad - Zeile 14470, Spalte 37949. Natürlich als UTF-16, heißt mit ein paar Null-Bytes dazwischen.

Ach so. Ich dachte du widersprichst meiner Schlussfolgerung, weil du sie inhaltlich nicht richtig findest. Thx für die Erklärung.

Wie sich das Gericht und auch der Staatsanwalt dann da überhaupt eine strafrechtlich relevante Handlung herbeiargumentiert, verstehe ich erst recht nicht. Sehr sonderbar.

 

[fbg]

Ach Leute, halb so wild, ich glaube nicht, daß sich dieses Internetz-Dingens durchsetzen wird.

 

[Hydrogenium]

Einfach nur Wahnsinn!!!

 

[douggy]

Ich finde hier hat sich keiner korrekt verhalten.

 

[dvor]

Heißt der Richter hat wohl nicht all zu viel zu sagen

Doch. Er kann den Erlass eines Starfbefehls ablehnen oder eine Hauptverhandlung ansetzen.

Der hat den Strafbefehl erlassen, geht also von einem hinreichenden Tatverdacht aus. Damit hat er seine Sichtweise eindeutig kundgetan.

 

[Muntermacher]

Und das wurde doch getan? Erst nachdem Modern Solutions diese "Schwachstelle" (fühlt sich reichlich euphemistisch an, solche Stümperei so schönzureden...) geschlossen hatte hat er es öffentlich gemacht?
Aber natürlich alles "totaler Schwachsinn"

Tja, lesen ist echt schwer, Zitat CB Artikel.
"Der Programmierer wandte sich an einen Tech-Journalisten und meldete dann die Schwachstelle bei Modern Solution..."
Damits leichter fällt mit dem Verstehen, hab ich das entscheidende Wort extra für Dich unterstrichen und fettgedruckt. Tua culpa.

 

[Leap]

Der Fall ist schon sehr abstrus. Ich habe die Vermutung, dass hier zwei Egos aneinander geraten sind, die sich nicht ganz grün sind. Einmal der Programmierer, der eine Sicherheitslücke entdeckt hat und dachte, jetzt kann ich es "denen" mal zeigen. Er geht zur Unternehmensleitung, setzt denen die Pistole auf die Brust und stellt ein Ultimatum. Die andere Seite fühlt sich natürlich auf den Schlips getreten und sucht dann das Haar in der Suppe um den Programmierer juristisch dran zu kriegen. Am Ende geht es gar nicht mehr um die eigentliche Sache, sondern der Konflikt eskaliert auf der persönlichen Ebene.

 

[Firefly2023]

Trifft „armselig“ den Punkt?
Ja….armselig.
Wir schaffen uns echt ab. Traurig.

 

[Accutrauma]

Zu Kunden der JTL z.B. gehoeren auch eine Stiftung, welche Leute im Vorstand haben die politische Kontakte in Bruessel als Expertise angeben. naja

 

[OrangeRot]

Was ich mich frage, hat schon ein Kunde Modern Solutions verklagt wegen unzureichenden Schutz der eigenen persönlichen Daten?

 

[Mensch_lein]

Naja, zuerst einmal musste ja wissen, dass du betroffen bist. Die Frage ist ja, woher man das wissen soll/kann.

 

[Termy]

Tja, lesen ist echt schwer, Zitat CB Artikel.

Tja, lesen ist zwar schwer, Quellen checken aber offensicht noch viel schwerer

Zitat heise:

Die Lücke war zu dem Zeitpunkt, an dem sie die Öffentlichkeit informiert haben, offenbar schon geschlossen.

Ich spare mir das unterstreichen jetzt mal und hoffe, dass du deine herablassende Art (die durch dein Falschliegen gleich doppelt lächerlich wird) eventuell mal überdenkst...