Hendrik H. entdeckte das Datenleck bei der Firma Modern Solution im Juni 2021. Nachdem der IT-Dienstleister nicht auf Nachrichten reagierte, wurde das Datenleck über wortfilter.de öffentlich. Daten waren zu diesem Zeitpunkt nicht mehr abgreifbar. Heute musste sich Hendrik erneut vor Gericht verantworten, nachdem er zunächst freigesprochen worden war. Mit dem Freispruch gab sich die Staatsanwaltschaft nicht zufrieden und erreichte, dass heute erneut vor dem Amtsgericht Jülich der Modern Solution Fall verhandelt werden musste. Nach wie vor ist Hendrik NICHT verurteilt worden!

Und es wird vor dem Landgericht Aachen weitergehen

Das Amtsgericht legt den sogenannten >Hackerparagraphen< eng aus (§202 StGB) und verdonnert Hendrik zu einem Strafbefehl in Höhe von 3.000 € (noch nicht rechtskräftig). Der äußerte bereits, dass ere den Strafbefehl nicht annehmen werde. Das bedeutet, das nächst höhere Gericht wird sich mit diesem Fall beschäftigen dürfen.

Die Zugangsdaten waren ohne Aufwand einsehbar

Ohne großen Aufwand und Kenntnis war es jedem gebildetem Laien möglich, Zugang zu der Modern-Solution-Datenbank mit über 700.000 Kundendaten zu erlangen. Um so mehr erschüttert der Strafbefehl, denn er ist grundlegend falsch.  Ein Passwort, welches nahezu im Klartext gespeichert worden ist, stellt keine >besondere Sicherung< dar, welche aber der §202 fordert. Nachvollziehbar, dass das ein Richter nicht bewerten kann, aber dann hätte genau zu dieser Frage ein Gutachter gehört werden müssen. Leider ist das nicht geschehen.

Hinweis: Hendrik H. ist NICHT verurteilt worden. Es wurde lediglich ein Strafbefehl-Verfahren geführt, welches nicht die Schuld feststellt.

Warum dieses Verfahren wichtig ist

Jeder >weiße Hacker<, der Datenlecks aufdeckt und diese den betroffenen Unternehmen mitteilt, muss mit einer Strafanzeige und einer Strafverfolgung rechnen. Das sollte nicht sein, denn wenn ein Hinweisgeber auf Sicherheitslücken hinweist, hilft er. Eine ordentliche Strafe hätte die Firma Modern Solution verdient, welche nicht in der Lage war, professionell zu entwickeln und dann auch noch unprofessionell mit dem Datenleck umging.

Seid ihr betroffen vom Datenleck?

Hier könnt ihr es prüfen: https://www.leckchecker.wortfilter.de/