de_EDV

3805 readers

1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

[email protected]

founded 1 year ago

MODERATORS

[email protected]

Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt (archive.is)

submitted 8 months ago by [email protected] to c/[email protected]

12 comments fedilink hide all child comments

Wie mache ich den Technologiestandort Deutschland kaputt 101.

Mit dem Einsatz dieser Software habe der Beschuldigte nach Einschätzung des Amtsgerichts gemäß §202a StGB eine ausreichend hohe Hürde überwunden, um sich strafbar zu machen.

Konkret ging es wohl um die Verwendung des weitverbreiteten Datenbank-Administrationstools phpMyAdmin, in das der Angeklagte das entdeckte Passwort eingegeben hatte, um auf die Datenbank von Modern Solution zuzugreifen

Ich finde es immer wieder erschreckend, wie unwissend die Leute sind, die solche Sachen entscheiden. PMA hat die Überwindung der Hürde "Passwort" doch nicht möglich gemacht. Die Hürde "Passwort" wurde in dem Moment wirkungslos, als es von der Betreiberfirma überall im Klartext verteilt wurde. 🤦

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 17 points 8 months ago

Was mir in der Debatte hier (und im Schrotturteil) fehlt: Es ist halt für den IT-Experten null absehbar gewesen, dass er mit dem Passwort dann direkt Zugriff auf die komplette Kundendatenbank bekommen würde. Es wäre absolut zu erwarten, dass man mit einem bei einem Kunden praktisch im Klartext gespeichertem Passwort dann Zugriff auf die eigenen Kundendaten hat. Also auf die Daten, die man eh sehen darf. Das ist so als wenn man in einer Bank dann die Tür mit dem Schild "WC" öffnet und dann plötzlich im Tresorraum steht und wegen Bankraubs verurteilt wird.