Abo
  • Services:

MyChannel.de: Staatsanwaltschaft beendet Ermittlungen

Staatsanwaltschaft: Kundendaten von MyChannel.de lagen ungeschützt im Internet

Das von MyChannel.de veranlasste Ermittlungsverfahren wegen Zugriffs auf ungeschützte Daten wurde nach Auskunft der Staatsanwaltschaft Berlin eingestellt, weil das Ausspähen der Daten nicht strafbar gewesen sei. Der Betreiber von MyChannel.de, Peter Huth, hatte im August 2004 "Anzeige gegen Unbekannt" erstattet, nachdem zuvor eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt wurde, über die Kundendaten für jeden einsehbar im Internet standen.

Artikel veröffentlicht am ,

Die Staatsanwaltschaft Berlin teilte gegenüber Golem.de mit, dass das von Peter Huth initiierte Ermittlungsverfahren eingestellt wurde. Nach Ansicht der Staatsanwaltschaft stellt das Ausspähen der Daten im Fall von MyChannel.de keine Straftat dar. Der Grund liegt darin, dass MyChannel.de die ausspähbaren Kundendaten nicht ausreichend vor Zugriffen Dritter geschützt hatte.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Haufe Group, Freiburg im Breisgau

Wie die Staatsanwaltschaft mitteilte, wurde nach der Anzeige von Peter Huth in zwei Richtungen ermittelt. Zum einen wurden die IP-Adressen der Nutzer gesammelt, die Zugriff auf die Kundendaten von MyChannel.de hatten. Zum anderen wurde geprüft, ob die Homepage ausreichend gesichert war, so dass bei einer Überwindung von Sicherheitsmechanismen der Straftatbestand der Ausspähung von Daten erfüllt wurde.

Nach Auffassung der Staatsanwaltschaft Berlin war der Straftatbestand der Ausspähung von Daten allerdings nicht erfüllt, weil die Daten eben nicht gegen Zugriffe Dritter geschützt waren. Somit kommt der Paragraf 202a des Strafgesetzbuches nicht zum Tragen, der voraussetzt, dass die betreffenden Daten ausreichend abgesichert sind. Da eine solche Absicherung nicht gegeben war, wurde das Ermittlungsverfahren eingestellt. Im Laufe des Verfahrens sind nach Auskunft der Staatsanwaltschaft 200 IP-Adressen ermittelt worden, wovon ein Teil der Personen identifiziert wurde.

Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt, so dass Kundendaten über ein PHP-Script, dem elementare Sicherheits-Checks fehlten, für jeden einsehbar im Internet standen. So war es möglich, auf beliebige Dateien auf dem Server von dialersiegel.de zuzugreifen. Über einen Blick in die Bash-History stolperte man über Backups von MySQL-Datenbanken, die Kundendaten samt Kreditkartennummern enthielten. Entsprechende Links machten in Chatforen die Runde.

Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Im August 2004 erstattete Peter Huth "Anzeige gegen Unbekannt" und hat die Logfiles zur Auswertung an das LKA übergeben. Daraufhin hat die Staatsanwaltschaft Berlin die Ermittlungen aufgenommen, die mittlerweile abgeschlossen sind.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. bei Alternate kaufen
  3. 57,99€
  4. 106,34€ + Versand

/dev/null 14. Jan 2005

Der Prozess ablauf ist nun mal parallel.


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /