Compyblog

Erinnert sich noch jemand an die modernden Solutionen? Das ist eine Firma, die eine zentrale Datenbank über Verkaufsdaten verschiedener Online-Shops mit nur einem einzigen User für alle Shops online stehen hatte, wo die Zugangsdaten dann im Klartext in dem Programm rumlagen, was jeder Shopbetreiber nutzen musste. Und als einem Entwickler auffiel, dass das ein riesiges Sicherheitsloch darstellt, hat die Firma das nicht dankbar aufgenommen und ihre Sicherheit überhaupt erstmal eingeschaltet, sondern den Entwickler angezeigt. Der fand das logischerweise schlecht, und hat sich gerichtlich zu wehren versucht. Nun hat aber auch das Bundesverfassungsgericht abgelehnt, sich mit dem Fall befassen zu wollen. Die Botschaft, die man aus der Geschichte mitnehmen kann: Wenn man ein Sicherheitsloch einer deutschen Firma findet, kann man ohnehin bestraft werden. Das Loch ausnutzen und die Daten dann irgendwo verscherbeln erscheint da wie eine Option. Alternativ kann man versuchen, sich anonym bei der Firma zu melden. Und wer jetzt noch mit modernden Solutionen zu tun hat, hat es offenbar darauf angelegt, dass sämtliche Kundendaten verkauft werden.