Abo
  • Services:

Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

Artikel veröffentlicht am ,

Über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten schnell über Chatforen die Runde.

Stellenmarkt
  1. Schneider Electric GmbH, Marktheidenfeld
  2. Landratsamt Fürth, Zirndorf bei Nürnberg

Mittlerweile ermittelt die Staatsanwaltschaft Berlin in diesem Fall und zwar gegen Nutzer, die über die entsprechenden Links auf die öffentlich zugänglichen, da ungeschützten Daten zugegriffen haben. Im Schreiben der Staatsanwaltschaft Berlin, das Golem.de vorliegt, heißt es, die Betreffenden hätten unbefugt auf geschützte Daten zugegriffen.

Nach Ansicht von Huth waren die Daten allerdings nicht öffentlich zugänglich, diese seien nur nach systematischer Suche zu finden gewesen. Zudem sei der Link weiterverbreitet worden, ohne ihn zu informieren, so Huth gegenüber Golem.de. Er habe daher "Anzeige gegen Unbekannt" erstattet und die Logfiles zur Auswertung durch das LKA übergeben.

Nachtrag:
Das Sicherheitsproblem auf Dialersiegel.de wurde bereits am 1. März 2004 veröffentlicht. Huth wurde dies nach dessen Aussage aber entgegen allgemeinen Gepflogenheiten nicht mitgeteilt.

Nachtrag vom 30. August 2004 um 16:40 Uhr:
Auch ein Mitarbeiter des Heise Zeitschriften Verlages griff im Rahmen einer Recherche auf die Daten zu und erhielt nun ein entsprechendes Schreiben der Staatsanwaltschaft. Der Verlag prüft nun selbst, Anzeige gegen Huth wegen falscher Verdächtigung nach § 164 des Strafgesetzbuches zu erstatten.

Nachtrag vom 9. September 2004 um 12:25 Uhr:
Wie Huth gegenüber Golem.de mitteilte hat er bei seiner Anzeige gegen unbekannt den Heise Zeitschriften Verlag explizit ausgenommen.



Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 59,99€/69,99€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  3. 15,99€
  4. 33,49€

Michi 06. Sep 2004

Habe ich auch nicht gesagt, ich sagte nur das die Möglichkeit dazu besteht. Wenn ich so...

snownose 06. Sep 2004

ACK ich versteh nicht wie sich die ganze welt an so nem Scheiß aufhängen kann wo nix...

Michael - alt 06. Sep 2004

Also ich wollte Dir ja das letzte Wort lassen, weil wir uns ja in den wichtigen Punkten...

Michi 06. Sep 2004

Glaub mir... ich hatte deswegen schon fats ein Verfahren am Hals und habe nochmal beim...

Michael - alt 06. Sep 2004

Ich will Dich nicht nerven, aber.... Das mit dem Recht sehe ich auch so.... Ja, und da...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

UHD-Blu-ray im Langzeit-Test: Die letzte Scheibe für Qualitäts-Junkies
UHD-Blu-ray im Langzeit-Test
Die letzte Scheibe für Qualitäts-Junkies

Die Menschen streamen Filme und Serien ... alle Menschen? Nein! Eine unbeugsame Redaktion hört nicht auf, auch Ultra-HD-Blu-rays zu kaufen und zu testen.
Ein Test von Michael Wieczorek

  1. Oppo Digital Ein Blu-ray-Player-Hersteller weniger
  2. Cars 3 und Coco in HDR Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray
  3. 4K-UHD-Blu-ray Panasonic zeigt Abspielgerät mit Dolby Vision und HDR10+

Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

    •  /