• IT-Karriere:
  • Services:

Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

Artikel veröffentlicht am ,

Über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten schnell über Chatforen die Runde.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. über duerenhoff GmbH, Raum Bad Waldsee

Mittlerweile ermittelt die Staatsanwaltschaft Berlin in diesem Fall und zwar gegen Nutzer, die über die entsprechenden Links auf die öffentlich zugänglichen, da ungeschützten Daten zugegriffen haben. Im Schreiben der Staatsanwaltschaft Berlin, das Golem.de vorliegt, heißt es, die Betreffenden hätten unbefugt auf geschützte Daten zugegriffen.

Nach Ansicht von Huth waren die Daten allerdings nicht öffentlich zugänglich, diese seien nur nach systematischer Suche zu finden gewesen. Zudem sei der Link weiterverbreitet worden, ohne ihn zu informieren, so Huth gegenüber Golem.de. Er habe daher "Anzeige gegen Unbekannt" erstattet und die Logfiles zur Auswertung durch das LKA übergeben.

Nachtrag:
Das Sicherheitsproblem auf Dialersiegel.de wurde bereits am 1. März 2004 veröffentlicht. Huth wurde dies nach dessen Aussage aber entgegen allgemeinen Gepflogenheiten nicht mitgeteilt.

Nachtrag vom 30. August 2004 um 16:40 Uhr:
Auch ein Mitarbeiter des Heise Zeitschriften Verlages griff im Rahmen einer Recherche auf die Daten zu und erhielt nun ein entsprechendes Schreiben der Staatsanwaltschaft. Der Verlag prüft nun selbst, Anzeige gegen Huth wegen falscher Verdächtigung nach § 164 des Strafgesetzbuches zu erstatten.

Nachtrag vom 9. September 2004 um 12:25 Uhr:
Wie Huth gegenüber Golem.de mitteilte hat er bei seiner Anzeige gegen unbekannt den Heise Zeitschriften Verlag explizit ausgenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Michi 06. Sep 2004

Habe ich auch nicht gesagt, ich sagte nur das die Möglichkeit dazu besteht. Wenn ich so...

snownose 06. Sep 2004

ACK ich versteh nicht wie sich die ganze welt an so nem Scheiß aufhängen kann wo nix...

Michael - alt 06. Sep 2004

Also ich wollte Dir ja das letzte Wort lassen, weil wir uns ja in den wichtigen Punkten...

Michi 06. Sep 2004

Glaub mir... ich hatte deswegen schon fats ein Verfahren am Hals und habe nochmal beim...

Michael - alt 06. Sep 2004

Ich will Dich nicht nerven, aber.... Das mit dem Recht sehe ich auch so.... Ja, und da...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /