Rechtsprechungsupdate: Ethical Hacking
18 Minuten
Podcast
Podcaster
Beschreibung
vor 15 Stunden
Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird
Was passiert, wenn ein Programmierer eine massive Sicherheitslücke
entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall
Modern Solution zeigt, wie schmal der Grat zwischen
verantwortungsbewusster Sicherheitsforschung und strafrechtlicher
Verfolgung in Deutschland geworden ist. Und warum die Auslegung des
§ 202a StGB derzeit für erhebliches Unbehagen in der
IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance
Podcast spricht Dr. Mathias Grzesiek über das aktuelle
Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den
Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern
könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021
auf eine eklatante Schwachstelle bei Modern Solution: ein
hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei.
Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000
sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch
trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen
Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall
beschäftigt hatten, wurde der Programmierer letztlich wegen
Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das
Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort
einfach im Code stand. Denn eine bloße Passwortabfrage stelle
bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch
unzureichend sei. Diese Folge liefert den Überblick und die
rechtliche Einordnung eines Falles, der weit über das Unternehmen
Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich:
https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html
Hier geht´s zum Urteil des LG Aachen:
https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html
Hier geht’s zur Folge „EncroChat – Dürfen im Ausland gehackte Chats
als Beweismittel dienen?“
https://criminal-compliance.podigee.io/73-rosinusonair
https://www.rosinus-on-air.com https://rosinus-partner.com
Was passiert, wenn ein Programmierer eine massive Sicherheitslücke
entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall
Modern Solution zeigt, wie schmal der Grat zwischen
verantwortungsbewusster Sicherheitsforschung und strafrechtlicher
Verfolgung in Deutschland geworden ist. Und warum die Auslegung des
§ 202a StGB derzeit für erhebliches Unbehagen in der
IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance
Podcast spricht Dr. Mathias Grzesiek über das aktuelle
Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den
Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern
könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021
auf eine eklatante Schwachstelle bei Modern Solution: ein
hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei.
Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000
sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch
trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen
Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall
beschäftigt hatten, wurde der Programmierer letztlich wegen
Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das
Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort
einfach im Code stand. Denn eine bloße Passwortabfrage stelle
bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch
unzureichend sei. Diese Folge liefert den Überblick und die
rechtliche Einordnung eines Falles, der weit über das Unternehmen
Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich:
https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html
Hier geht´s zum Urteil des LG Aachen:
https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html
Hier geht’s zur Folge „EncroChat – Dürfen im Ausland gehackte Chats
als Beweismittel dienen?“
https://criminal-compliance.podigee.io/73-rosinusonair
https://www.rosinus-on-air.com https://rosinus-partner.com
Weitere Episoden
18 Minuten
vor 15 Stunden
13 Minuten
vor 1 Woche
13 Minuten
vor 2 Wochen
14 Minuten
vor 3 Wochen
11 Minuten
vor 4 Wochen
In Podcasts werben
Kommentare (0)