News Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

[Draco Nobilis]

Kleiner Fehler: Die Person heisst Wittmann, nicht Littmann, wie kurz vor Ende des Artikels geschrieben.

Vielleicht hast du gar nicht das Recht den Namen öffentlich bloßzustellen?^^
Pass lieber auf das man dich nicht verklagt.
Emotionale Verletzungen durch das veröffentlichen eines Namens einer natürlichen Person welcher schädigend wirkt, obwohl dieser nicht mal im öffentlichen Interesse steht.

 

[ayngush]

Zukünftig Sicherheitslücken direkt 0-Day einfach in die Welt hinaus zwitschern (Anon ... versteht sich), damit man erstens der Anzeige entgeht und zweitens for the lulz.
Lasst die Unternehmen (in Deutschland) halt einfach brennen, wenn die Unternehmen hierzulande gerne brennen wollen. Lernen durch schmerzhafte Züchtigung ist zwar nicht gerade pädagogisch wertvoll, funktioniert jedoch im Sinne des gewünschten Ergebnisses.

 

[Besuz]

Kannst du mir mal nen Link zukommen lassen?

https://maps.app.goo.gl/FCmicj4cwvTnFQX8A
Wurde aber offensichtlich entfernt, die Beurteilung dessen überlasse ich jedem selbst.

 

[bondki]

Nächstes mal die Lücken also lieber verkaufen statt zu melden

 

[Silencium]

Ja moin Deutschland. Anstatt dass man solche Arbeit anerkennt und monetär vergütet, wird angezeigt? Ich darf jetzt nicht öffentlich meine Gedanken zu Papier bringen, da ich Sorge hätte was die Konsequenz wäre - ggf.
Seine Hardware sieht er samt Daten ja auch nicht wieder. Ein Grund warum ich Offsite Backups habe und meine Platten alle verschlüsselt sind.

Trauriges Vorgehen und ein Hard codiertes Kennwort in einer Installation im Jahre 2021 😁😅
Alter Schwede, die Firma …

Na ja, läuft. Wenn jetzt jemand bei denen das System auseinandernimmt, zieht er in Zukunft besser die Daten ab und bietet die mit viel Gewinn im Darknet. Da gibts Kohle und keinen Ärger! Scheiss Firma, ganz im Ernst. Haben mal überhaupt keinen Plan - das macht mich derartig wüstend.

 

[F31v3l]

Ich hoffe mal, dass der "Angeklagte" eigene finanzielle Mittel hat oder per Crowdfounding zusammenbekommt, damit das durch die Instanzen geht.

 

[Xedos99]

Der Hammer ist ja, das dieses Datenleck 3 Jahre Bestand hatte. Aber ja - man liebt den Verrat ,aber nicht den Verräter.

 

[florian.]

Die Anklage kann man jetzt schlecht finden.
vielleicht geht es aber auch darum, Fokus auf das Thema zu legen, sodass die Politik den Gesetzestext überarbeitet.

 

[Hovac]

Viel übler finde ich diese Hausdurchsuchungen mit Beschlagnahmung über Jahre. Das ist so eine Art Sofortbestrafung und immer mehr in Mode. Er wird die Lücke wohl kaum mit dem Telefon gefunden haben, aber natürlich alles einpacken.

Die Anklage kann man jetzt schlecht finden.
vielleicht geht es aber auch darum, Fokus auf das Thema zu legen, sodass die Politik den Gesetzestext überarbeitet.

Das wäre übel, denn die Justiz hat diese Aufgabe schlicht nicht, auch wenn das in letzter Zeit bei den Höchstgerichten erodiert.
Man sollte die Regierung nicht immer unterschätzen, die Gesetze haben schon einen Sinn, auch wenn sie für den eigentlichen Zweck schlecht erscheinen.

 

[Lan_Party94]

daher könnten die Lücken nur wenige Experten ausnutzen.

Schon lange nicht mehr geschrieben - > Facepalm!

Unglaublich wie man so naiv sein kann.

 

[Palomino]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Oder sie werden anonym und ohne Warnung des betroffenen Unternehmens veröffentlicht. Mal sehen wie schnell sich die dann wünschen dass sie wieder kontaktiert werden.


Als Kunde von Modern Solutions würde ich ernsthaft darüber nachdenken mit jemand anderem zusammenarbeiten und diese Vorgehensweise als Begründung für die Kündigung nennen. Da scheinen einige bei MS wohl an Größenwahn zu leiden was sie Sicherheit ihrer Systeme angeht.

 

[chr1zZo]

Kannst du mir mal nen Link zukommen lassen? Mein Google ist kaputt. Ich finde die Firma nur in Berlin und in Gladbeck spuckt er mir einfach nichts aus. Ganz merkwürdig.

@Andy Der Blog Eintrag von Wortfilter führt bei mir zu einem anderen Eintrag. Wenn ich in der Suche auf Wortfilter danach suche, finde ich auch nur drei andere Artikel?

Entweder war es heute zu heiß bei mir oder irgendwas passt nicht

Falsch Aussage Die Bomben wurden bei einer falschen Firma (Berliner) gesetzt bei Google auch gerade erst gesehen.

 

[Apocalypse]

Selbstverständlich sollte man die eigene bzw. bauftragte IT sowie den dort zuständigen Datenschutzbeauftragten über den Fund in Kenntnis setzen, die DSGVO greift jedoch ERST, wenn ein tatsächliches Datenleck auch aufgetreten (und bekanntgeworden) ist.

Der Sicherheitsforscher hatte doch zugriff auf die Daten, darauf basiert doch überhaupt erst die Klage, oder verstehe ich da gerade etwas falsch?

 

[Snowi]

So wie die Sh*tshow schon angefangen hat, gibt es in Zukunft also 2 Möglichkeiten, moralisch Absteigend sortiert:
#1: Über Medien wie Heise melden. Also Heise/C't Redaktion anschreiben, die prüfen das ggf. gegen und übernehmen ab da. Somit ist man selbst aus der Schussbahn.
#2: Ignorieren.
Eine dritte wäre noch das verkaufen der Lücke, aber das ist Moralisch... schwierig.

Sehr schade, dass wir uns in DE so ins eigene Fleisch schneiden durch solchen Unfug.

 

[lex30]

Alsoo....unfassbar. Finde ich zumindest. Da sollte man sich doch 2x überlegen ob man die Lücke meldet oder nicht. Da tun sich die Firmen aber keinen Gefallen, wenn sie die Leute dann verklagen. Oder der Staat sowas verfolgt.

Und der Satz gibt mir neben dem Thema auch zu denken "Abrufbar waren zudem die abgespeicherten Informationen über die politischen Einstellungen kontaktierter Personen" 🤔

 

[aLanaMiau]

Modern Solution hat die Welt einfach nicht verstanden.
Hoffentlich kümmern sich jetzt "andere hacker" um deren Untergang. Würde mit denen auf keinen Fall mehr irgendwas zu tun haben wollen und werde Unternehmen meiden die diese lächerlich schlechte und unsichere Software benutzen, dafür sind mir meine Daten zu schade. Finde sowas gehört verboten.

 

[estros]

Mal wieder ein richtig schlechter Artikel. Total einseitig, warum überhaupt geklagt werden kann, wird nicht deutlich.

 

[tochan01]

vielleicht geht es aber auch darum, Fokus auf das Thema zu legen, sodass die Politik den Gesetzestext überarbeitet.

das setzt voraus, dass die da wissen was was sie reden.... Nicht in diesem Land....

 

[Pleasedontkill]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Das soll dann wohl die bessere Lösung sein. 😡

Jemand, dem Sicherheit für sich und seine Kunden wichtig ist, hätte sich für das Auffinden und Melden dieser Lücke bedankt.

Dem würde ich sofort den Vertrag kündigen.
So einen Dienstleistungserbringer braucht und will keiner.

 

[Mcr-King]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Das soll dann wohl die bessere Lösung sein. 😡

Jemand, dem Sicherheit für sich und seine Kunden wichtig ist, hätte sich für das Auffinden und Melden dieser Lücke bedankt.

Will kommen in DE der CDU/CSU naja echt traurig dass Land bekommt nix mehr hin was Digitalisierung angeht.

Ergänzung (17. August 2023)

Dem würde ich sofort den Vertrag kündigen.
So einen Dienstleistungserbringer braucht und will keiner.

Doch ganz viele Hauptsache billig, dass ist DE.