News Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

[22428216]

Wenn der gute Mann verurteilt wird, wäre es der Unterstrich der das offizielle Verhältnis zu IT in Deutschland repräsentiert.

Es sollte dann aber nicht mehr im Namen des Volkes genannt werden.

Zu dieser Firma fällt einem nicht mehr viel ein. Das Resultat ist doch nur, dass alle wegsehen. ich hoffe sehr, dass der Richter hier kein falsches Urteil gibt.

 

[SaschaHa]

Es geht nicht um die printf-Funktion, sondern das aller Text (zwischen ""; auch string genannt) im Klartext in der EXE landen, ganz egal wofür diese verwendet werden.

War mir so tatsächlich noch gar nicht bekannt. Wieder was gelernt, danke!

 

[Termy]

Wer denkt sich solche Gesetze aus?

Die gleichen, die Whitehats verklagen, welche sie auf klaffende Lücken in ihrer Software hinweisen und D konsequent zu einem IT-Entwicklungsland runtergewirtschaftet haben: die Clowns von der Union

 

[Taro Misaki]

Das einzige Wort das mir dazu einfällt ist niederträchtig.

Da könnte so mancher Filmbösewicht noch was von lernen.

 

[paul.muad.dib]

@Andy eine Strafanzeige kann nicht in dem Sinne zurückgezogen werden wie eine Zivilklage. Sobald ein Anfangsverdacht durch die Anzeige besteht, muss die Staatsanwaltschaft ermitteln. Der Prozess ist dann nicht CDU gehen Journalistin sondern Staat geben Journalistin. Daher war der Schaden mit der Anzeige bereits angerichtet. Das erklärt auch die Entscheidung des ccc.

 

[Moep89]

Um an das fest verankerte Passwort zu gelangen, wäre eine Dekompilierung der Software nötig, was aber ein „tiefes Verständnis über Programmiersprachen und Softwareentwicklung“ erfordere – daher könnten die Lücken nur wenige Experten ausnutzen.

Und gerade die sind ja so ungefährlich bzw. haben Kriminelle ja keinerlei Motivation so etwas zu tun um Kasse zu machen
Wie bescheuert kann man bitte etwas begründen?
"Um jemanden zu schädigen müsste der Hacker den Rechner erst hacken, daher liegt hier keinerlei Gefahr vor und alle können jederzeit beruhigt sein".

 

[ThirdLife]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Genau. Und damit die Almans einen ordentlichen Denkzettel kriegen und da man ja so oder so eins aufs Dach kriegt kann man auch gleich davon profitieren und das im Darknet verticken.

Und dann wird wieder die alte Leier aus Deutschelaaand geritten "wie konnte es so weit kommen ? 😱" 🤣

Kann man einfach nicht ernst nehmen das Land.

 

[Enigma]

Um an das fest verankerte Passwort zu gelangen, wäre eine Dekompilierung der Software nötig, was aber ein „tiefes Verständnis über Programmiersprachen und Softwareentwicklung“ erfordere – daher könnten die Lücken nur wenige Experten ausnutzen.

Das wäre ja so, als wenn man alle Häuser in Deutschland mit dem gleichen Schloss und Schlüssel ausrüsten würde. Ich bin kein Anwalt, aber als Versicherung würde ich bei einem Einbruch nicht zahlen wollen. Das sind keine ausreichenden Schutzmechanismen.

 

[DerFahnder]

Kannst du mir mal nen Link zukommen lassen? Mein Google ist kaputt. Ich finde die Firma nur in Berlin und in Gladbeck spuckt er mir einfach nichts aus. Ganz merkwürdig.

@Andy

@Andy den Fall habe ich auch verfolgt und weiß daher, dass die Firma ihren Sitz in meiner Heimatstadt hat: Gelsenkirchen.

 

[ghecko]

DA HAT JEMAND HACKER GESAGT!

Ist ja wie die Steinigung aus Brian. Kaum assoziiert man jemand mit dem bösen Wort, schon wirft der Pöpel mit Anzeigen um sich.
Nur trifft es hier definitiv den falschen, die Firma sollte man im Sinne des Datenschutzes verklagen, weil sie durch zu geringe Schutzmaßnahmen Kundendaten in Gefahr bringt.

 

[Tremendous]

Dieser meldete die Sicherheitslücke an Modern Solution und veröffentlichte seinen Fund, nachdem die Sicherheitslücke geschlossen wurde

Das ist nicht korrekt, die Meldung über die Sicherheitslücke wurde vor Schließen dieser veröffentlicht.

 

[Pandora]

Diese Fälle sind doch keine Seltenheit, und darüber wird auch regelmäßig berichtet. Die einzig logische Konsequenz ist also, bekennt sich eine Firma nicht zu Responsible Disclosure, wird einfach alles direkt veröffentlicht.

Oh und ein besonderes Lob geht natürlich noch an die Staatsanwaltschaft für ihr unerbittliches Engagement im Kampf gegen diese "Cyberterroristen"

 

[Draco Nobilis]

Der deutsche Rechtsstaat eben.
Recht unterscheidet nicht zwischen Gut und Böse.
Und wenn man überall Poller einsetzt, kann das Recht eben auch eine diktatorische Konzernherrschaft ermöglichen.

Aber einfach weiter träumen. Wir sind die Guten.
Immer mit dem Finger auf andere Zeigen oder einfach totschweigen.
Wen interessiert schon sowas außerhalb einer Fach-Webseite.

Stellt euch mal spasseshalber die Frage wo solche Sauereien noch passieren und Ihr nicht davon Bescheid bekommt.

 

[Sunblocker]

Am besten Strafanzeige gegen die Firma einleiten. Sicherheitslücke mit Absicht offen gelassen, damit Daten abgegriffen werden können.

 

[Termy]

Kaum assoziiert man jemand mit dem bösen Wort, schon wirft der Pöpel mit Anzeigen um sich.

Das bittere ist ja, dass Modern Solutions ein IT-Dienstleister ist und somit kein noch so kleines Fünkchen einer ansatzweise validen Entschuldigung für die Anzeige zugestanden bekommen kann.

 

[sNo0k]

Er so: "Entschuldigung, Ihr LKW ist kaputt und verliert Ladung, hier, ich hab Ihnen was davon aufgesammelt."

Die so: "Hilfe, Polizei, ich wurde bestohlen! Verhaften Sie diese Person!"

 

[Tanzmusikus]

Kleiner Fehler: Die Person heisst Wittmann, nicht Littmann, wie kurz vor Ende des Artikels geschrieben.

Vorsicht! Wenn du diese (Wissens)Lücke bekannt machst, könnte es dir ähnlich ergehen. ^^

 

[Accutrauma]

Jeder Richter der solche Themen auf dem Tisch liegen hat, ein VHS Kurs mit Pascal 16bit unter Dos spendieren. Mal schauen wenn die Logig greift wie dann geurteilt wird.
Scandaloes, nach welcher Logic da gedacht wird.

 

[Laktose-Larry]

Gibt es für den Guten ein Spendenkonto, um ihn vor etwaigen horrenden Gerichtskosten zu schützen? Das kann doch wohl nicht wahr sein. Liebe Computerbase-Mitmenschen, wir müssen hier für etwas einschreiten und zusammenhalten - für etwas ganz Grundsätzlichem.

 

[Mimir]

Das wäre ja so, als wenn man alle Häuser in Deutschland mit dem gleichen Schloss und Schlüssel ausrüsten würde. Ich bin kein Anwalt, aber als Versicherung würde ich bei einem Einbruch nicht zahlen wollen. Das sind keine ausreichenden Schutzmechanismen.

Für mich ist das dekompilieren so, als wollte man Text in UTF8 codieren.

Um die Bits per Hand lesbar zu machen brauchst du auch ein tieferes Verständnis und Wissen. Wir haben sogar mal ne Schularbeit in Informatik geschrieben, wo das eine Aufgabe war.

Aber tatsache ist halt dass mein Text hier genauso codiert ist und du kannst ihn lesen, weil dein krasser Haxx0r Browser es umrechnet. Potz Blitz.

Letztendlich ist alles, was regelbasiert lesbar gemacht werden kann nicht als Schutz zu Bezeichnen. Folglich wurde auch kein Schutzmechanismus geknackt. Das gilt als „Klartext“.