MyChannel.de: Staatsanwaltschaft beendet Ermittlungen

Staatsanwaltschaft: Kundendaten von MyChannel.de lagen ungeschützt im Internet. Das von MyChannel.de veranlasste Ermittlungsverfahren wegen Zugriffs auf ungeschützte Daten wurde nach Auskunft der Staatsanwaltschaft Berlin eingestellt, weil das Ausspähen der Daten nicht strafbar gewesen sei. Der Betreiber von MyChannel.de, Peter Huth, hatte im August 2004 "Anzeige gegen Unbekannt" erstattet, nachdem zuvor eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt wurde, über die Kundendaten für jeden einsehbar im Internet standen.

13. Januar 2005 um 15:06 Uhr / Ingo Pakalski

15 Kommentare News folgen (öffnet im neuen Fenster)

Die Staatsanwaltschaft Berlin teilte gegenüber Golem.de mit, dass das von Peter Huth initiierte Ermittlungsverfahren eingestellt wurde. Nach Ansicht der Staatsanwaltschaft stellt das Ausspähen der Daten im Fall von MyChannel.de keine Straftat dar. Der Grund liegt darin, dass MyChannel.de die ausspähbaren Kundendaten nicht ausreichend vor Zugriffen Dritter geschützt hatte.

Wie die Staatsanwaltschaft mitteilte, wurde nach der Anzeige von Peter Huth in zwei Richtungen ermittelt. Zum einen wurden die IP-Adressen der Nutzer gesammelt, die Zugriff auf die Kundendaten von MyChannel.de hatten. Zum anderen wurde geprüft, ob die Homepage ausreichend gesichert war, so dass bei einer Überwindung von Sicherheitsmechanismen der Straftatbestand der Ausspähung von Daten erfüllt wurde.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Analyse von Malware und Cyberbedrohungen (E-Learning)

zum Kurs

Nach Auffassung der Staatsanwaltschaft Berlin war der Straftatbestand der Ausspähung von Daten allerdings nicht erfüllt, weil die Daten eben nicht gegen Zugriffe Dritter geschützt waren. Somit kommt der Paragraf 202a(öffnet im neuen Fenster) des Strafgesetzbuches nicht zum Tragen, der voraussetzt, dass die betreffenden Daten ausreichend abgesichert sind. Da eine solche Absicherung nicht gegeben war, wurde das Ermittlungsverfahren eingestellt. Im Laufe des Verfahrens sind nach Auskunft der Staatsanwaltschaft 200 IP-Adressen ermittelt worden, wovon ein Teil der Personen identifiziert wurde.

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt, so dass Kundendaten über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, für jeden einsehbar im Internet standen. So war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten in Chatforen die Runde.

Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Im August 2004 erstattete Peter Huth "Anzeige gegen Unbekannt" und hat die Logfiles zur Auswertung an das LKA übergeben. Daraufhin hat die Staatsanwaltschaft Berlin die Ermittlungen aufgenommen, die mittlerweile abgeschlossen sind.

Zur Startseite 15 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mit einem Klick zur Straftat? (Update 4)

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten. Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

PC Lock schützt den PC vor unberechtigten Zugriffen

Software integriert einen zusätzlichen Passwortschutz auf Windows-9x-Systemen. Systeme mit Windows 9x und Millennium enthalten keinen wirksamen Schutz gegen einen nicht autorisierten Zugriff auf Dateien und Verzeichnisse des Rechners. Bei den auf DOS-beruhenden Windows-Varianten soll die Software PC Lock von My Channel Software den Rechner gegen unberechtigte Zugriffe schützen.

Moorhuhn 2: Schon ist der Blocker da

Software soll dem neuen Spiel den Garaus machen. Gerade erst ist es geschlüpft, und schon sind seine Gegner in den Startlöchern. Die Rede ist von Moorhuhn 2, das in der Fangemeinde schon sehnsüchtig erwartet wurde und am Sonntag erschien. Obgleich die Bürowelt in Deutschland nicht zusammenbrechen dürfte, wenn die Angestellten die Schrotflinte zücken, haben Firmenchefs vor Produktivitätseinbrüchen Angst.

Relevante Themen