this post was submitted on 18 Jan 2024
77 points (98.7% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
 

Wie mache ich den Technologiestandort Deutschland kaputt 101.

Mit dem Einsatz dieser Software habe der Beschuldigte nach Einschätzung des Amtsgerichts gemäß §202a StGB eine ausreichend hohe Hürde überwunden, um sich strafbar zu machen.

Konkret ging es wohl um die Verwendung des weitverbreiteten Datenbank-Administrationstools phpMyAdmin, in das der Angeklagte das entdeckte Passwort eingegeben hatte, um auf die Datenbank von Modern Solution zuzugreifen

Ich finde es immer wieder erschreckend, wie unwissend die Leute sind, die solche Sachen entscheiden. PMA hat die Überwindung der Hürde "Passwort" doch nicht möglich gemacht. Die Hürde "Passwort" wurde in dem Moment wirkungslos, als es von der Betreiberfirma überall im Klartext verteilt wurde. 🤦

you are viewing a single comment's thread
view the rest of the comments
[–] Muehe@lemmy.ml 2 points 9 months ago

Soweit ein Passwort im Klartext gespeichert wird und ausgelesen werden kann, kann es voraussichtlich gar keine Sicherungsfunktion erfüllen. Das bloße Geheimhalten eines Passworts genügt nämlich nicht, mithin kan auch das “schlechte Verstecken” nicht genügen. Damit ist die Rechtslage weit entfernt von der Klarheit, die du suggerierst.

Das sah das Landgericht Aachen aber anders, weshalb sie den Fall zwecks Revision an das Amtsgericht zurückgegeben hatten:

Die Daten seien besonders gesichert gewesen, da ein Passwortschutz vorlag und das "Abrufen" der Daten "zudem nur nach einer Dekompilierung möglich war", heißt es in dem Beschluss des LG Aachen. "Die Sicherung des Zugangs mittels Passwort reicht als Zugangssicherung aus", damit sei der Straftatbestand erfüllt. Damit folgt das Gericht der seit Jahren auch an anderen Gerichten vorherrschenden Rechtsmeinung.

Der Rechtsauffassung der Aachener Richter nach "ist auf die allgemeine Sicherung der Daten gegenüber Zugriff Unbefugter abzustellen, nicht darauf, ob Eingeweihte oder Experten leicht auf die Daten zugreifen können". Der Beschluss folgt außerdem der Argumentation der Staatsanwaltschaft Köln, die in ihrer Beschwerde argumentiert hatte, dass die Dekompilierung einer Binärdatei "ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung" voraussetzt, "um mit dem Ergebnis der Dekompilierung umgehen zu können".

https://www.heise.de/news/Modern-Solution-Jetzt-doch-Hackerparagraf-Verfahren-gegen-Sicherheitsforscher-9246117.html