Für die Nicht-Techniker hier: Eigentlich ist es ganz im Sinne der Firmen, wenn externe Sicherheitsforscher ihnen Schwachstellen melden. Dann kann man nämlich die Lücke fixen bevor etwas schlimmes passiert und es peinlich wird.

In diesem Fall hat die betroffene Firma “Modern Solutions” jedoch eine nicht ganz so moderne Lösung gefunden und stattdessen die Sicherheitsforscher nach der Meldung angezeigt, was ungefähr so sinnvoll ist, wie jemanden als Brandstifter anzuzeigen, weil er die Feuerwehr gerufen hat. In Deutschland ist sowas leider möglich, wegen dem ziemlich schlechten “Hackerparagraph” §202a StG.

Das Urteil des Gerichts ist in diesem Fall besonders interessant, weil sie im Grunde gesagt haben, dass das Finden der Sicherheitslücke nicht strafbar war, da man sie zu einfach ausnutzen konnte. Dementsprechend war das System gar nicht richtig gegen Einbruch abgesichert und konnte deshalb auch schlecht gehackt worden sein. Finde ich eine ganz nette Begründung, weil es der Firma jetzt zum zweiten Mal bestätigt, wie schlecht ihre Security ist :D