1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Nach Datenleck…

Warum werden diese Firmen ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum werden diese Firmen ...

    Autor: Eswil 14.10.21 - 08:28

    ... die durch ihre Software gegen die DSGVO verstoßen immer nur darauf hingewiesen und nicht nicht angezeigt?
    Ich meine hätte Modern Solution keinen Hinweis und keinen Pressebericht bekommen sondern eine Anzeige, dann hätte sie die Lücke doch auch schließen müssen oder nicht?

  2. Re: Warum werden diese Firmen ...

    Autor: Shred 14.10.21 - 09:18

    Eswil schrieb:
    --------------------------------------------------------------------------------
    > ... die durch ihre Software gegen die DSGVO verstoßen immer nur darauf
    > hingewiesen und nicht nicht angezeigt?

    Guter Punkt!

    Im Grunde sollte Modern Solution demütig und dankbar sein, dass der "Hacker" sie direkt angesprochen hat und Gelegenheit gegeben hat, die Lücke von sich aus zu schließen. Ich finde das auch das moralisch richtige Verhalten: Die Leute immer erst einmal direkt ansprechen, bevor man Anwälte oder Behörden losschickt.

    Hätte der Programmierer anonym die Landesdatenschutzbehörde informiert und die die "Drecksarbeit" machen lassen, hätte Modern Solution so richtig Druck bekommen, die Lücke zu schließen, und obendrein noch eine empfindliche Strafe zahlen müssen. Und der Programmierer hätte jetzt immer noch seine Ausstattung und keine Existenzängste.

    Aber vielleicht ist das auch die Lehre daraus. Findet man eine Sicherheitslücke, schickt man besser gleich eine anonyme Anzeige an die Datenschutzbehörde. Schade nur um die Firmen, die eigentlich einen korrekten Umgang mit solchen "Hackern" pflegen.

  3. Re: Warum werden diese Firmen ...

    Autor: JE 14.10.21 - 09:23

    Ja, hier wird derjenige bestraft, der einen Gesetzesverstoß aufgedeckt hat.
    Übrigens dürfte von dem "Hacking"-Vorwurf nicht viel bleiben, denn ein im Klartext abgelegtes Passwort zu verwenden, ist kein Hacking - dafür müssten schon irgendwelche Sicherheitsvorkehrungen überwunden werden

  4. Re: Warum werden diese Firmen ...

    Autor: jennes 14.10.21 - 13:15

    Shred schrieb:
    --------------------------------------------------------------------------------
    > Eswil schrieb:
    > > ... die durch ihre Software gegen die DSGVO verstoßen immer nur darauf
    > > hingewiesen und nicht nicht angezeigt?
    > […]
    > Hätte der Programmierer anonym die Landesdatenschutzbehörde informiert und
    > die die "Drecksarbeit" machen lassen, hätte Modern Solution so richtig
    > Druck bekommen, die Lücke zu schließen, und obendrein noch eine
    > empfindliche Strafe zahlen müssen. Und der Programmierer hätte jetzt immer
    > noch seine Ausstattung und keine Existenzängste.
    >
    > Aber vielleicht ist das auch die Lehre daraus. Findet man eine
    > Sicherheitslücke, schickt man besser gleich eine anonyme Anzeige an die
    > Datenschutzbehörde. Schade nur um die Firmen, die eigentlich einen
    > korrekten Umgang mit solchen "Hackern" pflegen.

    Wenn man ethisch korrekt handeln will, sollte man also schauen, ob die betreffende Firma ein Bug-Bounty-Programm hat. Wenn ja → dort melden, wenn nein → anonyme Anzeige bei Datenschutzbehörde.

  5. Re: Warum werden diese Firmen ...

    Autor: franzropen 14.10.21 - 13:28

    Der gute Mann wollte halt, dass die Lücke schnellstmöglich geschlossen wird. Wer konnte ahnen, dass das den Firmen egal ist.

  6. Re: Warum werden diese Firmen ...

    Autor: Jingoro 14.10.21 - 13:31

    Shred schrieb:
    --------------------------------------------------------------------------------
    > Eswil schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... die durch ihre Software gegen die DSGVO verstoßen immer nur darauf
    > > hingewiesen und nicht nicht angezeigt?
    >
    > Guter Punkt!
    >
    > Im Grunde sollte Modern Solution demütig und dankbar sein, dass der
    > "Hacker" sie direkt angesprochen hat und Gelegenheit gegeben hat, die Lücke
    > von sich aus zu schließen. Ich finde das auch das moralisch richtige
    > Verhalten: Die Leute immer erst einmal direkt ansprechen, bevor man Anwälte
    > oder Behörden losschickt.
    >

    Kennst du diese webseiten die offene / Falsch konfigurierte Überwachungskameras listet? (nein nicht shodan) dort sind 700+ kameras alleine in deutschland gelistet! ich hab dort auch schon kameras gefunden die kameras im einzelhandel / geschäften installiert wurden und die ganz klar gegen die dsgvo und das recht am eignen bild verstossen haben (kundenverkehr) man konnte halt auch ganz schnell rausfinden wo der laden bzw der einzelhandel ist!

    nur eine einzige firma unter den angeschriebenen hat mit einem Dankeschön für die meldung geantwortet (und hat die kamera dann gesichert) andere haben garnicht geantwortet oder mit einem "was geht sie das an" oder haben wie bei dem programmierer mit "wir zeigen sie an" gedroht weil sie dachten man hat deren kamera "gehackt" und alle emails wurden Freundlich und ausführlich geschrieben und die sachlage geschildert! deswegen geb ich dir recht man sollte moralisch immer erst den kontakt suchen aber das hat auch gezeigt das viele an einem "kontakt" nicht intressiert sind.. da meldet man das ganze lieber gleich den behörden und lässt die das machen! glaube auch nur so lernen das solche unternehmen!



    1 mal bearbeitet, zuletzt am 14.10.21 13:41 durch Jingoro.

  7. Re: Warum werden diese Firmen ...

    Autor: Jingoro 14.10.21 - 13:48

    JE schrieb:
    --------------------------------------------------------------------------------
    > Ja, hier wird derjenige bestraft, der einen Gesetzesverstoß aufgedeckt
    > hat.
    Ganz nach dem motto Angriuff ist die beste verteidigung!

    > Übrigens dürfte von dem "Hacking"-Vorwurf nicht viel bleiben, denn ein im
    > Klartext abgelegtes Passwort zu verwenden, ist kein Hacking - dafür müssten
    > schon irgendwelche Sicherheitsvorkehrungen überwunden werden

    Ist halt die frage ob er derenb app reversed hat oder im kundenauftrag eine app / plugin / anbindung programmen sollte und so den Quellcode oder ein SDK hatte die das offenbart hat!

    und ob er die datenbank credentials genutzt hat um sich in die DB einzuloggen ( zu dem er eventuell nicht berechtigt war) und dort daten eingesehen hat?! ein findiger (staats)Anwalt bastelt da mal schnell eine "ausspähen von daten" anklage und dann gibts die HD gleich dazu vom richter!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business Analyst (m/w/d) in der Abteilung Prozessentwicklung, Methodik und Vertrag
    Allianz Deutschland AG, Unterföhring
  2. IT-Security-Analyst (w/m/d) im Referat OC 13 (Erstellung und Anpassung von Signaturen)
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
  3. Entwickler Steuerungstechnik Software (m/w/d)
    Altendorf GmbH, Minden
  4. IT Netzwerk-Ingenieur (m/w/d)
    Techniker Krankenkasse, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. AMD Ryzen 5 5600X für 269,90€, Apple iPhone 12 Pro 256GB Refurbished für 779€ mit...
  2. (u. a. Xbox Live Gold 12 Monate für 43,99€, Monster Hunter World für 10,99€, No Man's Sky...
  3. (u. a.Viewsonic VX3276-4K-MHD 32 Zoll 4K für 369€)
  4. (u. a. Samsung 870 QVO 4TB SATA-SSD für 269,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de