Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

Artikel veröffentlicht am ,

Über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten schnell über Chatforen die Runde.

Stellenmarkt
  1. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. Software Developer (m/w/d)
    thinkproject Deutschland GmbH, Berlin
Detailsuche

Mittlerweile ermittelt die Staatsanwaltschaft Berlin in diesem Fall und zwar gegen Nutzer, die über die entsprechenden Links auf die öffentlich zugänglichen, da ungeschützten Daten zugegriffen haben. Im Schreiben der Staatsanwaltschaft Berlin, das Golem.de vorliegt, heißt es, die Betreffenden hätten unbefugt auf geschützte Daten zugegriffen.

Nach Ansicht von Huth waren die Daten allerdings nicht öffentlich zugänglich, diese seien nur nach systematischer Suche zu finden gewesen. Zudem sei der Link weiterverbreitet worden, ohne ihn zu informieren, so Huth gegenüber Golem.de. Er habe daher "Anzeige gegen Unbekannt" erstattet und die Logfiles zur Auswertung durch das LKA übergeben.

Nachtrag:
Das Sicherheitsproblem auf Dialersiegel.de wurde bereits am 1. März 2004 veröffentlicht. Huth wurde dies nach dessen Aussage aber entgegen allgemeinen Gepflogenheiten nicht mitgeteilt.

Nachtrag vom 30. August 2004 um 16:40 Uhr:
Auch ein Mitarbeiter des Heise Zeitschriften Verlages griff im Rahmen einer Recherche auf die Daten zu und erhielt nun ein entsprechendes Schreiben der Staatsanwaltschaft. Der Verlag prüft nun selbst, Anzeige gegen Huth wegen falscher Verdächtigung nach § 164 des Strafgesetzbuches zu erstatten.

Nachtrag vom 9. September 2004 um 12:25 Uhr:
Wie Huth gegenüber Golem.de mitteilte hat er bei seiner Anzeige gegen unbekannt den Heise Zeitschriften Verlag explizit ausgenommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Michi 06. Sep 2004

Habe ich auch nicht gesagt, ich sagte nur das die Möglichkeit dazu besteht. Wenn ich so...

snownose 06. Sep 2004

ACK ich versteh nicht wie sich die ganze welt an so nem Scheiß aufhängen kann wo nix...

Michael - alt 06. Sep 2004

Also ich wollte Dir ja das letzte Wort lassen, weil wir uns ja in den wichtigen Punkten...

Michi 06. Sep 2004

Glaub mir... ich hatte deswegen schon fats ein Verfahren am Hals und habe nochmal beim...

Michael - alt 06. Sep 2004

Ich will Dich nicht nerven, aber.... Das mit dem Recht sehe ich auch so.... Ja, und da...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /