Abo
  • Services:
Anzeige

Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

Über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten schnell über Chatforen die Runde.

Anzeige

Mittlerweile ermittelt die Staatsanwaltschaft Berlin in diesem Fall und zwar gegen Nutzer, die über die entsprechenden Links auf die öffentlich zugänglichen, da ungeschützten Daten zugegriffen haben. Im Schreiben der Staatsanwaltschaft Berlin, das Golem.de vorliegt, heißt es, die Betreffenden hätten unbefugt auf geschützte Daten zugegriffen.

Nach Ansicht von Huth waren die Daten allerdings nicht öffentlich zugänglich, diese seien nur nach systematischer Suche zu finden gewesen. Zudem sei der Link weiterverbreitet worden, ohne ihn zu informieren, so Huth gegenüber Golem.de. Er habe daher "Anzeige gegen Unbekannt" erstattet und die Logfiles zur Auswertung durch das LKA übergeben.

Nachtrag:
Das Sicherheitsproblem auf Dialersiegel.de wurde bereits am 1. März 2004 veröffentlicht. Huth wurde dies nach dessen Aussage aber entgegen allgemeinen Gepflogenheiten nicht mitgeteilt.

Nachtrag vom 30. August 2004 um 16:40 Uhr:
Auch ein Mitarbeiter des Heise Zeitschriften Verlages griff im Rahmen einer Recherche auf die Daten zu und erhielt nun ein entsprechendes Schreiben der Staatsanwaltschaft. Der Verlag prüft nun selbst, Anzeige gegen Huth wegen falscher Verdächtigung nach § 164 des Strafgesetzbuches zu erstatten.

Nachtrag vom 9. September 2004 um 12:25 Uhr:
Wie Huth gegenüber Golem.de mitteilte hat er bei seiner Anzeige gegen unbekannt den Heise Zeitschriften Verlag explizit ausgenommen.


eye home zur Startseite
Michi 06. Sep 2004

Habe ich auch nicht gesagt, ich sagte nur das die Möglichkeit dazu besteht. Wenn ich so...

snownose 06. Sep 2004

ACK ich versteh nicht wie sich die ganze welt an so nem Scheiß aufhängen kann wo nix...

Michael - alt 06. Sep 2004

Also ich wollte Dir ja das letzte Wort lassen, weil wir uns ja in den wichtigen Punkten...

Michi 06. Sep 2004

Glaub mir... ich hatte deswegen schon fats ein Verfahren am Hals und habe nochmal beim...

Michael - alt 06. Sep 2004

Ich will Dich nicht nerven, aber.... Das mit dem Recht sehe ich auch so.... Ja, und da...



Anzeige

Stellenmarkt
  1. Consultix GmbH, Bremen
  2. Robert Bosch Start-up GmbH, Renningen
  3. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  4. Continental AG, München


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 8,49€
  3. 9,99€

Folgen Sie uns
       


  1. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  2. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  3. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz

  4. Ignite 2017

    Microsoft 365 kommt auch für Schüler und Fabrikarbeiter

  5. Lego Boost im Test

    Jede Menge Bastelspaß für eine kleine Zielgruppe

  6. Platooning

    Daimler fährt in den USA mit Lkw im autonomen Konvoi

  7. Suchmaschine

    Apple stellt Siri auf Google um

  8. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  9. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  10. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 IT-Probleme verzögerten Stimmübermittlung
  2. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  3. Zitis Wer Sicherheitslücken findet, darf sie behalten

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Yubico sollte erstmal seine Manuals korrigieren

    Hawk321 | 11:09

  2. Re: Mit der FDP zur Glasfaseranschlusspflicht

    RipClaw | 11:08

  3. Re: Das ist schon heftig.

    ticaal | 11:08

  4. Re: "quetscht sich ein auto in die kolonne..."

    Rax | 11:08

  5. Re: 67W im Idle - Aua

    ArcherV | 11:01


  1. 11:00

  2. 10:45

  3. 10:39

  4. 10:30

  5. 09:44

  6. 09:11

  7. 08:57

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel