Ende Juni berichtete Wortfilter exklusiv über ein Datenleck beim JTL-Servicepartner Modern Solution, Betreiber der Marktplatzschnittstelle moso.connect. Hier war das Datenleck entdeckt worden. Über 800.000 Kunden- und Transaktionsdaten sowie Zugänge zu etlichen Händlersystemen wurden offengelegt. Modern Solution reagierte sehr verzögert, sachlich falsch und unvollständig auf die Datenlücke. Was ist aber nun, zwei Monate später, passiert? Wie ist der Status?
Status quo bei Modern Solution
Modern Solution arbeitet noch immer an der Behebung des Datenlecks. Wie bereits seit Beginn vermutet, scheint die ursprüngliche Programmierung so schlecht gewesen zu sein, dass offensichtlich nun eine völlige Neuentwicklung der Schnittstelle passiert. Das würde erklären, warum die Anwendung immer noch nicht betriebsbereit ist.
(Quelle: Screenshot 18.09.2021 Modern Solution Ticker)
Die letzte Statusmeldung auf dem unternehmenseigenen Ticker lautet, dass erste Kunden an kaufland.de angebunden werden. Die Applikation moso.connect ist zu 50% fertiggestellt und das Ticketsystem läuft zu 90%. RDP-Server, Homepage- und Webserver sollen fertig sein.
Hausdurchsuchung bei möglichem Whistleblower
Am Mittwoch dem 15. September hat bei einem möglichen Whistleblower eine Hausdurchsuchung stattgefunden. Es wurden Laptops, Handys und Festplatten beschlagnahmt. Laut des KK20 Cybercrime in Aachen werden die Daten nun kopiert, damit sie betrachtet und ausgewertet werden können.
Strafanzeige gegen Wortfilter-Betreiber
Auch gegen Wortfilter ist eine Strafanzeige erstattet worden. Die Vorwürfe sind Datenhelerei und Verleumdung. Akteneinsicht ist beantragt. Das eine Strafanzeige gegen mich beantragt wird war zu erwarten und ist nicht überraschend.
Weitere Berichterstattung
Besonders das Verhalten des ERP-/Wawi-Anbieters und der betroffenen Marktplätze ist bisher noch unzureichend bewertet worden.
Das ERP-/Wawi-Thema wird bereits von einem Fachmedium recherchiert und das Verhalten der Plattformen wird im Rahmen einer Verbrauchersendung im deutschen TV ausgestrahlt werden.
Es ist leider wirklich so, dass diverse Service-Partner von JTL technisch ähnlich unbleckt und unprofessionell sind wie das Gros der Kunden. Manche von denen sind technisch irgendwo vor 10 Jahren oder noch länger zurück hängengeblieben. Aber Hauptsache, man haut laufend irgendwelche neuen Bullshit-Features raus, die genauso verbuggt sind wie der Rest des Gefrickels von JTL. Viele Dokumentationen sind ähnlich hoffnungslos veraltet wie die Optik der Wawi. Man hat den Eindruck, dass dies alles – schlechte Software-Qualität und schlechte bzw. veraltete Dokumentationen – ggf. extra so beibehalten wird, damit die Kunden Supportpakete buchen müssen. Aber das ist natürlich reine Spekulation…
Nach Darstellung bei Golem handelt es sich bei den Maßnahmen um eine Grundrechtsverletzung, wie sie in der BRD eigentlich üblich ist. Juristisch bedeutet das z.B. in Angelsächsischen Ländern, Diebstahl von Beweismaterial, damit sich die Personen nicht mehr selbst verteidigen können. Beauftragt man einen Anwalt, die Daten wiederzubeschaffen, dann erfolgt nichts, obwohl man für diese die Dienstleistung zahlt. Unsere Erfahrung zeigt, daß man innerhalb des BRD-Systems kein Recht bekommt. Der WB sollte sich zusammen mit seinem Auftraggeber einen Anwalt in New York nehmen und dort gegen Modern Solution, sowie gegen die BRD klagen. Wegen des immer noch bestehenden Besatzungsstatuts ist da möglich. Bei der Klage kann man sich auf den Elicofon Fall beziehen, wo festgestellt wurde, daß die BRD kein Staat ist, genauso wie es Carlo Schmitt in seiner Rede 1948 ausgeführt hat. Die BRD hat in diesem Fall gegen ihr Credo GG Art. 1 verstoßen, denn nach der UN Menschenrechtskonvention, die dem GG zugrunde liegt, darf kein Mensch wissentlich und willentlich mittellos gemacht werden, was durch die HD und die Beschlagnahme geschehen ist.
„ Verbrauchersendung im deutschen TV ausgestrahlt“ – welcher Sender denn? 😀.
Der Whistleblower hat sich seitdem nochmals geäußert und behauptet, Wortfilter hätte ohne sein Einverständnis zu früh veröffentlicht, ohne dem Unternehmen eine Frist einzuräumen.
Sollte das stimmen, hat Wortfilter das Risiko für die Kundendaten erheblich potenziert und den Whistleblower zur Zielscheibe gemacht.
Ich hoffe sehr, dass hier ordentlich aufgearbeitet wird und wünsche mir eine Stellungnahme von Mark.
… ganz einfach. Frist war bis 13:00 gesetzt und veröffentlich habe ich dann nach nochmaliger Rücksprache um 13:15 Uhr. Allerdings halte ich es auch für ein Gerückt, dass sich der WB geäußert hat.
Also wurden sowohl wortfilter.de als auch der Hacker mundtot gemacht? Wie sieht die weitere Berichterstattung aus? Weißt du, was dem Hacker genau vorgeworfen wird?
… die Berichterstattung passiert wie gewohnt. Der Vorwurf an den Hacker ist >Ausspähen von Daten<