{"id":259158,"date":"2021-11-06T10:26:38","date_gmt":"2021-11-06T09:26:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259158"},"modified":"2023-08-17T15:14:27","modified_gmt":"2023-08-17T13:14:27","slug":"modern-solution-datenleck-anzeige-gegen-entwickler-kam-vom-hersteller","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/06\/modern-solution-datenleck-anzeige-gegen-entwickler-kam-vom-hersteller\/","title":{"rendered":"Modern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller"},"content":{"rendered":"

\"Paragraph\"Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu f\u00fchrte, dass H\u00e4ndlerdaten (Bestellungen, Adressen und auch Kontodaten) f\u00fcr Dritte \u00fcber das Internet abrufbar bzw. einsehbar waren. Im September 2021 fand dann eine Hausdurchsuchung beim Entdecker der Schwachstelle statt. Grund war eine Anzeige gegen den Entwickler, und auch ein Blogger, der \u00fcber den Fall berichtete, wurde angezeigt. Jetzt ist klar: Die Anzeige kam von Modern Solution, die Firma, die f\u00fcr das Datenleck verantwortlich war.<\/p>\n

<\/p>\n

Das Modern Solution-Datenleck<\/h2>\n

\"\"Ein Entwickler stie\u00df im Sommer 2021 auf einen schlecht gesicherten H\u00e4ndlerzugang beim Dienstleister Modern Solution. Eine Datenbankverbindung wurde zu einem externen Server aufgebaut, wobei die erforderlichen Zugangsdaten f\u00fcr alle Verbindungen wohl gleich waren.<\/p>\n

Da die f\u00fcr den Datenbankzugriff erforderlichen Zugangsdaten von einer Firewall des Systems protokolliert wurden, lie\u00dfen sich Details zu dieser Verbindung rekonstruieren. Dies f\u00fchrte dazu, dass H\u00e4ndlerdaten (Bestellungen, Adressen und auch Kontodaten) f\u00fcr Dritte \u00fcber das Internet abrufbar bzw. einsehbar waren. Es waren wohl pers\u00f6nliche Daten von ca. 700.000 Personen betroffen.<\/p>\n

Zu den Kunden des Dienstleisters z\u00e4hlen nach meinen Informationen auch Check24, Otto, Rakuten oder die ehemalige Real-Tochter Kaufland (heute im Besitz der Schwarz-Gruppe). Der Fall wurde durch die Seite wortfilter.de<\/a> (Mark Steier) und durch diesen Artikel<\/a> des Spiegel publik. Ich selbst hatte im Blog-Beitrag Kundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a> \u00fcber diese Sicherheitsl\u00fccke bzw. den Fall berichtet.<\/p>\n

Anzeigen und Hausdurchsuchung<\/h2>\n

Mitte Oktober 2021 wurde dann der n\u00e4chste Akt dieses Dramas bekannt. Jemand hatte gegen den Entdecker der Schwachstelle und den Blogger Mark Steier Anzeige wegen Datenhehlerei und Eindringen in Computersysteme gestellt. Wer der Anzeigenerstatter war, bliebt im Dunkeln – die Vermutung lag nahe, dass es Modern Solution war.<\/p>\n

F\u00fcr den Entdecker der Schwachstelle hatte dies die drastische Folge, dass die zust\u00e4ndige Staatsanwaltschaft seine R\u00e4ume Mitte September 2021 von der Polizei durchsuchen lie\u00df. Dabei wurden auch die Arbeitsger\u00e4te und Speichermedien des Entwicklers, der bei einem Kundenprojekt auf die Schwachstelle gesto\u00dfen war, beschlagnahmt. Ich hatte im Blog-Beitrag Entwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung<\/a> berichtet.<\/p>\n

Anzeigenersteller und weitere Details bekannt<\/h2>\n

Jetzt ist klar, dass die beiden Anzeigen gegen den Entdecker der Schwachstelle und gegen den Blogger Mark Steier wohl von der Firma Modern Solution kommen. heise hatte Gelegenheit, die betreffenden Ermittlungsakten einzusehen, wie in diesem Artikel<\/a> erl\u00e4utert wird. Der nachfolgende Tweet<\/a> weist auf diesen Sachverhalt und den betreffenden Artikel hin.<\/p>\n

\"Modern<\/a><\/p>\n

Die Anzeige erfolgte als Reaktion auf die Ver\u00f6ffentlichung der Schwachstelle – die laut den Entdeckern und dem Blogger Steier nur erfolgte, weil Modern Solution auf erste Meldungen nicht reagierte.<\/p>\n

Laut Ermittlungsakten wird gegen den Programmierer wird unter anderem wegen des Aussp\u00e4hens von Daten, Datenhehlerei und Versto\u00dfes gegen das Bundesdatenschutzgesetz ermittelt. Der Anzeigenerstatter, Modern Solution, gab an, dass der Entwickler sich nur mit Insiderwissen Zugang zu den Systemen der Firma verschaffen konnte. Hintergrund ist, dass der Entwickler fr\u00fcher bei der Firma JTL in H\u00fcckelhoven arbeitete.<\/p>\n

JTL ist der Hersteller der Warenwirtschafts-Systeme, mit denen die Software von Modern Solution auf Seite des Einzelh\u00e4ndlers verbunden wird. Der Entwickler hat diesen Arbeitgeber wohl \"nach Konflikten\" verlassen, was dieser laut heise auch nicht bestreitet. Von Modern Solution wird argumentiert, dass der Zugriff auf die Datenbankverbindungen nur mit Insider-Wissen aus dieser T\u00e4tigkeit m\u00f6glich gewesen w\u00e4re.<\/p>\n

heise schreibt, dass diese Sichtweise nur schwer haltbar sei. Und ich erinnere mich, im Blog-Beitrag Kundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a> berichtet zu haben, dass die Zugangsdaten von der Firewall protokolliert worden waren. Und mit einem festen Passwort f\u00fcr alle Verbindungen ist es dann kein Kunstst\u00fcck mehr, die Daten abzurufen. Die Argumentation von Modern Solution sowie die Einsch\u00e4tzung der heise-Redaktion l\u00e4sst sich im Artikel hier<\/a> nachlesen.<\/p>\n

Am Ende des Tages wird ein Gericht entscheiden m\u00fcssen, was Sache ist. Aber der gesamte Fall l\u00e4sst einen arg schlechten Geschmack aufkommen. Da ist die Anzeige von Modern Solution wegen \"Versto\u00dfes gegen das Bundesdatenschutzgesetz\" – was ja wohl eher der Firma vorzuwerfen ist. Da ist der Sachverhalt, dass die API zum Datenbankzugriff sicherheitstechnisch wohl als Fail anzusehen ist. Und da ist der Umstand, dass zwischen Aufdeckung des Vorfalls und der Hausdurchsuchung Monate liegen – und der Entwickler durch die Beschlagnahme quasi fast um seine Existenz gebracht worden ist. Mir fallen da nur Bock zum G\u00e4rtner und Bananenrepublik ein – wei\u00df nur noch nicht, welchen dieser Begriffe ich da anwenden soll.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nKundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>
\nDatenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)<\/a>
\nEntwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung<\/a>
\nModern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu f\u00fchrte, dass H\u00e4ndlerdaten (Bestellungen, Adressen und auch Kontodaten) f\u00fcr Dritte \u00fcber das Internet abrufbar bzw. einsehbar waren. Im September 2021 fand dann eine Hausdurchsuchung beim … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293],"class_list":["post-259158","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}