Nach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.

Artikel von veröffentlicht am
Leck mit Katze.
Leck mit Katze. (Bild: suju-foto/Pixabay)

Ein Programmierer deckte ein umfangreiches Datenleck bei der Firma Modern Solution auf, von dem potenziell 700.000 Kunden bei Onlinemarktplätzen wie Otto, Check24 oder Kaufland betroffen sind. Doch statt ihm zu danken, soll Modern Solution den Programmierer angezeigt haben. Bei einer Hausdurchsuchung in seiner Firma wurden seine Arbeitscomputer beschlagnahmt. Nun muss er um seine Existenz bangen.

Stellenmarkt
  1. Full Stack Developer (m/w/d)
    Allianz Technology SE, Stuttgart
  2. IT Database Administrator / Engineer (m/w/d)
    wilhelm.tel GmbH, Norderstedt
Detailsuche

Kunden von Modern Solution sind Händler, die ihre Produkte auf verschiedenen Plattformen anbieten wollen. Diese bindet der Dienstleister über Schnittstellen an verschiedene Marktplätze wie Otto oder Check24 an. Dazu mussten die Händler eine Software von Modern Solution nutzen, die wiederum alle Bestellungen in Datenbanken auf den Unternehmensservern erfasst.

Im Auftrag eines Händlers sollte der Programmierer ein Problem mit der Software beseitigen. Dabei entdeckte er, dass Modern Solution allen seinen Kunden Zugriff auf die Datenbanken gewährt - auch die der anderen Händler. Damit konnten alle Händler auch alle Bestellungen von den Endkunden anderer Händler einsehen. Obendrein waren die für den Serverzugriff notwendigen Zugangsdaten im Klartext in der Software hinterlegt - die wiederum bei Modern Solutions heruntergeladen werden konnte.

Hunderttausende Bestellungen konnten abgerufen werden

"Man muss sich vorstellen, da ist ein Programm, das alle Daten aller Händler und von deren Marktplätzen aggregiert. Und dann hatten die für ihre Datenbanken das Passwort im Klartext und ohne Verschlüsselung hinterlegt, Kundendaten obendrein auf dem Server seit Jahren nicht gelöscht", sagte der Programmierer im Juni dem Spiegel.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
Weitere IT-Trainings

Damit ließen sich alle Transaktionen seit dem Sommer 2018 abrufen. Also Name, Anschrift, E-Mail-Adresse und die bestellten Waren von rund 700.000 Betroffenen. In mehreren Tausend Fällen war sogar die Bankverbindung enthalten. Das Datenleck dürfte obendrein bereits seit drei Jahren bestanden haben. Ob in dieser Zeit bereits von Dritten - beispielsweise Kriminellen - auf die Datenbank zugegriffen wurde, ist unklar.

Presse und Modern Solution werden informiert

Der Programmierer informierte daraufhin den Blogger Mark Steier und kurze Zeit später Modern Solution. "Ich habe Modern Solution unmittelbar per E-Mail, später auch per Telefon informiert. Im Telefongespräch negierte das Unternehmen die Sicherheitslücke jedoch", sagte Steier zu Golem.de. Anschließend reagierte das Unternehmen nicht mehr, weder auf eine Presseanfrage mit einer Deadline noch auf Telefonanrufe.

Daraufhin ging Steier mit dem Datenleck an die Öffentlichkeit: "Die Situation war einfach zu gefährlich. Die Händler und Endkunden mussten informiert werden", erklärt Steier. Erst nach der Veröffentlichung und einem Aufschrei unter den Händlern habe das Unternehmen reagiert.

"Als Modern Solution vorgab, die Sicherheitslücke gefixt zu haben, stellten wir fest, dass das System weiterhin unsicher war", sagte der Versandhändler Otto dem Spiegel. Daraufhin seien die Zugänge komplett gesperrt und die Händler informiert worden.

Steier wird eine noch am selben Tag von Modern Solution verfasste Stellungnahme an seine Kunden zugespielt. In dieser spricht das Unternehmen von einem in Anführungszeichen gesetzten ",ethischen Hacker'", der das Unternehmen auf eine Sicherheitslücke hingewiesen habe, über die ein Zugriff auf die Kundendaten möglich gewesen sei.

Darauf folgt ein Satz, den man als Angriff auf den Programmierer werten kann: "Inwiefern eine Weitergabe oder weitere Nutzung dieser Daten durch den ,ethischen Hacker' erfolgt ist und ob es zu weiteren Zugriffen gekommen ist, ist uns derzeit nicht bekannt." Erst am nächsten Tag habe Modern Solution die Server vom Netz genommen und damit dem Datenleck ein Ende bereitet, erklärt Steier.

Hausdurchsuchung in der Firma des Programmierers

Am 15. September, rund drei Monate nach dem Vorfall, klingelt es in der Firma des Programmierers. Ein Paketbote will ein Paket abgeben. Als er die Tür öffnet, wird er von Polizisten an die Wand gedrückt. Eine Hausdurchsuchung.

Im Protokoll der Durchsuchung, das Golem.de vorliegt, wir als Grund der Durchsuchung "u.a. Ausspähen von Daten" angegeben. Auf die Adresse des Programmierers sei man über eine E-Mail-Adresse bei Web.de gelangt - genau die E-Mail-Adresse, mit welcher der Programmierer Modern Solution mehrfach auf die Sicherheitslücke hingewiesen hatte.

Offensichtlich hatte Modern Solution den Programmierer angezeigt, statt ihm für das Melden der Sicherheitslücke zu danken. Auch Steier wurde für seine Berichterstattung angezeigt.

Gegenüber Golem.de will sich Modern Solution jedoch weder zu der Anzeige, Stellungnahme oder dem Fall äußern. "Aufgrund der laufenden Ermittlungen wird es zum derzeitigen Zeitpunkt keinerlei Stellungnahme aus unserem Hause geben", schreibt Timo Tyrakowski, Geschäftsführer von Modern Solution.

Firmendaten und Arbeitsgeräte beschlagnahmt

In der Firma des Programmierers wurden fünf Notebooks, drei externe Festplatten und zwei USB-Sticks sowie der Rechner, in dem sie steckten, beschlagnahmt. Ebenfalls konfisziert wurde das Smartphone des Betroffenen. Damit war die Firma des Programmierers seiner Arbeitsgeräte und vor allem seiner Arbeitsdaten und Projekte beraubt. Eine existenzbedrohende Situation.

Der Programmierer bat daraufhin auf einer Fundraising-Seite um Spenden, um sich juristisch zur Wehr setzen zu können. Zwar könne er wieder arbeiten, doch für viele Projekte fehle ihm der Quelltext. Er könne zwar noch seinen Lebensunterhalt bestreiten, für eine juristische Auseinandersetzung reiche das Geld nach der Beschlagnahme seiner Geräte nicht mehr.

Die erhofften 2.000 Euro wurden mit knapp 5.000 Euro von den Spendern mehr als verdoppelt. Der Programmierer kündigte bereits an, für den Prozess nicht benötigtes Geld an die Kinderkrebshilfe spenden zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


der_wahre_hannes 25. Okt 2021

Dafür bräuchte es aber Leute in der Bundesregierung, die sich ernsthaft mit dem Thema...

moki11so 23. Okt 2021

Wir warten mal ab, was der/die Geschäftsführer der Modern Soltion GmbH & Co. KG vor der...

stechmuecke 20. Okt 2021

Es wäre mit Sicherheit im Interesse von OTTO und Co. jetzt ihm zu helfen, finanziell und...

tomas_13 18. Okt 2021

Und was soll das bringen, außer Zeitaufwand? Die Strafzahlungen sackt sich der Staat...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /