[l] Nicht nur in Hannover gibt es Security-Nichtschwimmer der Denkschule "ich kann es nicht also ist es unmöglich". Auch das LG Aachen hat sich solche Leute eingetreten (geht um den Fall Modern Solutions). Die hatten mehrere Mandanten in derselben Datenbank, die mit nacktem Arsch im Internet ging, und die Zugangsdaten waren in einem ausgelieferten Binary drin.
Hier die Aussagen der Staatsanwaltschaft, von einem Verfahrensbeobachter berichtet.
Es geht nur um dem SQL Zugriff, nicht um die angebliche Decompilierung. Ihm geht es um die Screenshots.
Zur Nutzung der credentials sagt er "es ist Lebensfremd das man so auf ein Datenbank zugreift"
Ooooh, das ist also lebensfremd, dass man auf eine Datenbank zugreift!1!!
Da fragt man sich ja schon, was die Staatsanwaltschaft den ganzen Tag macht. Faxe schicken nehme ich an.
Wenn ihr also in Deutschland auf derartig stümperhaft kaputtkonfigurierte Bauruinen von Softwaresystemen stoßt, dann versucht nicht denen zu helfen. Die Anreize, die Politik, Gerichte und Staatsanwaltschaften setzen, sind mehr als eindeutig. Es ist weniger riskant und profitabler, die Daten direkt im Darknet zu verkloppen. Der Standort Deutschland ist eh nicht mehr zu retten.
Was der Richter wohl sagen würde, wenn er merkt, dass sein Autoschlüssel auch in alle anderen Autos derselben Baureihe passt? Fände er dann auch, dass die Autohersteller schon alles in ihrer Macht liegende gemacht haben?
Unglaublich.
Im Kern geht es der Kammer darum ob ein Jedermann auf die Daten (SQL Datenbank) zugreifen kann. Das verneint in diesem Fall die Kammer.
Auf dem Screenshot der .exe Datei (in notepad) können sie als Laien nix entnehmen, sie haben es versucht und nix verstanden.
Es ist offensichtlich das Modern Solutions versucht hat (sic!) die Daten zu schützen. Die Schutzmaßnahmen waren für Experten wohl ein Witz, aber das ist irrelevant. Es gab den willen und einen Versuch, das ist durch das Kennwort evident.
Herzlichen Glückwunsch. Jedes Land hat die Regierung und die Richter, die es verdient hat.
There are no comments yet.