News Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

[cabut]

Okay, dann bleiben also im Zweifel schwerwiegende Sicherheitslücken offen, und Schäden können angerichtet werden.

Falsch, du hast es nicht verstanden. Da die Software per Gesetzt sicher ist (festes Passwort im Code genügt) gibt es keine Lücke

 

[Pleasedontkill]

Will kommen in DE der CDU/CSU naja echt traurig dass Land bekommt nix mehr hin was Digitalisierung angeht.

Ergänzung (17. August 2023)

Doch ganz viele Hauptsache billig, dass ist DE.

Ach?
Sorry kenn ich nicht, bin aus der Schweiz.

Aber habe schon von "Geiz ist geil" gehört.

 

[the_ButcheR]

Was für ein Schwachsinn! Hoffentlich wird er von alle Vorwürfen freigesprochen. Gleichzeitig sollte der Paragraf überarbeitet werden. Ansonsten einfach anonym die Lücken veröffentlichen, vielleicht gefällt das den Anklägern ja besser...

 

[freshprince2002]

Falsch, du hast es nicht verstanden. Da die Software per Gesetzt sicher ist (festes Passwort im Code genügt) gibt es keine Lücke

Also war es eine Backdoor und jetzt sind sie sauer, weil sie sie schließen mussten.
Software "per Gesetz" sicher, das ist doch ein schlechter Scherz.
Stellt euch vor, unser Gesetzgeber würde vorgeben, wie Software/Code aussehen muss, damit es als "sicher" gilt.
Am besten noch Politiker vom Fach darauf ansetzen. Ich wäre für Baerbock.

 

[WulfmanGER]

Ich weiß schon warum ich die Klappe halte bzgl. eines grösseren Datenschutzverstosses meines AG. Wir betreuen … etwas kritis.chere Kunden …. Und wir präsentieren potentiellen Hackern tolle Infos (die sich dann zu Sicherheitsproblemen entwickeln können) … Intern hab ich versucht das zu melden … hab mich dann über „ja das ist ein Problem - aber machen wir schon immer so, das jetzt zu korrigieren steht in keinem Verhältnis“ etwas aufgeregt und einen Maulkorb bekommen - das zu „wissen“ ist nicht der Job wofür ich bezahlt werde. Und ich soll aufhören die Verantwortlichen zu belästigen

Ehemalige Behörde ……

Und das ganze an den Landesdatenschutzbeauftragten zu melden … mit was für Konsequenzen für mich? Das Problem ist das ich für einige dieser Verstöße mitverantwortlich bin - mir war nur nicht klar was mit diesen Daten passiert (ist mir durch einen Zufall aufgefallen) - wir haben bei bestimmten Kunden gewisse Anonymisierungsregeln - die NACH mir gesetzt werden … Nö ….

Von daher - ich warte mal bis was passiert … Also solche Vorkommnisse wie hier im Artikel schüchtern schon ein und sind für den Staat/Firmen letztendlich gefährlich - einfach mal die fresse halten ….

 

[Schalk666]

Sowas kann eigentlich wieder nur in Deutschland oder einer Diktatur passieren. Hausdurchsuchung und Anklage für das Melden einer Sicherheitslücke?
Würde mit der Firma auch nichts mehr zu tun haben wollen.
Machen scheinbar nur soviel wie absolut notwendig für die Sicherheit ihrer Software und hoffen sie kommen damit irgendwie durch.

Edit: außerdem macht sich d-land mal wieder weltweit völlig lächerlich.

 

[dev/random]

Das mit der Dekompilierung hat sich der Richter / die Staatsanwaltschaft aus den Fingern gesaugt, damit die Anklage Substanz hat.

Würde ich auch vermuten. Wenn das Passwort in einem Stück einkodiert wurde, braucht es auch kein Expertenspezialwissen sonder nur ein triviales Tool wie strings.

 

[Ozmog]

Lol, wenn ich die Adresse von Modern Solutions google, lande ich in einem Wohngebiet, völlig unscheinbar. Mit Streetview sieht man dann auch das Schild der Firma klein über den Briefkasten mit Hausnummer. Sogar noch ne Firma mit drin, irgendwas mit Secure Solutions (was ein Witz). Dachte, da geht es um eine Firma mit Sitz in Bürogebäuden. Ist aber nur ein kurzes Reihenhaus mit Familien ald Nachbarn

 

[ghecko]

Zu dieser Firma fällt einem nicht mehr viel ein.

Mir schon:

IT-Firma verklagt denjenigen, der eine Sicherheitslücke in der eigenen Software gefunden und gemeldet hat.

 

[novemberkind]

Schon bitter...anstatt die Lücke zu schließen, verklagt man einfach denjenigen, der sie gefunden hat...nur um zu verhindern, dass zukünftig andere auf so eine "dumme" Idee kommen könnten...

Dem Kunden muss schließlich immer vorgemacht werden, dass die angebotene Software unkritisch ist...laufende Kosten zur Pflege der Software sollen natürlich möglichst keine anfallen...und dabei immer schön den Preis pro Lizenz von Quartal zu Quartal nach oben treiben...mit eben jener Begründung, dass man die Software ja pflegt^^

 

[Alexander2]

Ein ehemaliger Kollege würde sagen "Denen hat man doch ins Gehirne geschissen"

 

[textract]

Was lernen wir daraus?
Sicherheitslücken zukünftig nicht melden, sondern einfach an den meistbietenden verkaufen.
Lohnt sich offenbar mehr.

 

[dPay]

Wenn, wie neulich geschehen, jemand einen Wechselrichter für Balkonkraftwerke mal genauer anschaut, quasi reverse engineered und dabei feststellt, dass ein vorgeschriebenes Sicherheitsbauteil fehlt, dann wird das - zu recht - als ein Dienst an der Allgemeinheit verstanden. Passiert das gleiche mit Software, dann ist das gefühlt der Untergang des Abendlandes und strengstens verboten.
Das eine kann man Anfassen, existiert in der physischen Welt, und glaubt es daher zu verstehen. Das andere nicht. Ich glaube aber kaum, dass ein Richter, Staatsanwalt oder Politiker unbedingt mehr Ahnung von Elektrotechnik als Informatik hat...

 

[HighTech-Freak]

...und dann heißt die Bude auch noch "Modern Solution"... kannst nicht erfinden...

 

[scryed]

Ich bin mal der Böse und frage wo und wie und warum wurde die Lücke gefunden? Hat der Kunde von modern sulution der wiederum den IT Experten beauftragt hat bestimmte Beweggründe und wenn ja welche, wo wurde die Lücke gefunden? Auf Servern der Firma modern solutuion oder in deren Software die bei Kunden installiert ist..... Mir fehlt da mehr Informationen bevor ich da die mistgabel auspacke

 

[Aduasen]

Unglaublich.
Irgendwie bestätigt das den Eindruck, den man von diesem Land in Sachen IT grundsätzlich hat.

 

[S.Kara]

Mal ehrlich: Fest kodierte Texte findet jeder 14-Jährige. Dass man dafür ein Experte sein muss ist absolut lächerlich, es gibt haufenweise Tools die das auf Knopfdruck erledigen.

Kann mir nicht vorstellen dass die Klage durchgeht. Am Ende des Tages hat sich die Firma damit selbst ins Bein geschossen.

 

[vander]

was aber ein „tiefes Verständnis über Programmiersprachen und Softwareentwicklung“ erfordere – daher könnten die Lücken nur wenige Experten ausnutzen.

Zur News: Strafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt

Scheinbar weiß die Staatsanwalt nicht wovon sie spricht bzw hat einen Sinn für Ironie. In Zeiten wo jeder einen Cybersicherheitsexperten braucht, da die Suche nach Schwachstellen (gerade bei Firmen IT) zum Staatssport geworden ist, ist so ein fixes Passwort im kompilierten Programm mehr als fahrlässig.

Zur Ehrenrettung der Staatsanwaltschaft, ich hab auch in der IT genug Entscheider und auch mit Entwicklung betraute Angestellte getroffen, die Bauklötze gestaunt haben, was man schon mit ein paar simplen Tools so alles "ausspähen" kann. Zu meinem Glück fanden die Entscheider der Firma meine Hinweise toll, sie hatten verstanden das dadurch das Produkt besser wurde.

 

[cruscz]

Gegen solche Täter (und damit meine ich hier Modern Solutions, die damit ja an sich verbrannte Erde hinterlassen) hilft vermutlich nur: Klappe halten, wenn man etwas bemerkt und schon mal die Klage vorbereiten sofern die eigenen Daten betroffen sind.
Leider werden „Hacker“ wohl im Zweifel schwerer bestraft als diejenigen, die eigentlich für den Datenverlust verantwortlich wären. (Verlust von Daten wird i.d.R. durch Schadensersatz in Form von Geld kompensiert, der „Hacker“ muss im schlimmsten Fall mit einer Freiheitsstrafe und de facto Berufsverbot rechnen, da niemand mehr einen vorbestraften IT-Sicherheitsspezialisten einstellen/beauftragen wird.)

 

[St3ppenWoLF]

In der griechischen Antike ließ Aztekenherrscher Montezuma [...]

Äh, sind das nicht zwei vollkommen verschiedene Epochen? 😅