Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird Was passiert, wenn ein Programmierer eine massive Sicherheitslücke entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall Modern Solution zeigt, wie schmal der Grat zwischen verantwortungsbewusster Sicherheitsforschung und strafrechtlicher Verfolgung in Deutschland geworden ist. Und warum die Auslegung des § 202a StGB derzeit für erhebliches Unbehagen in der IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance Podcast spricht Dr. Mathias Grzesiek über das aktuelle Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021 auf eine eklatante Schwachstelle bei Modern Solution: ein hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei. Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000 sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall beschäftigt hatten, wurde der Programmierer letztlich wegen Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort einfach im Code stand. Denn eine bloße Passwortabfrage stelle bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch unzureichend sei. Diese Folge liefert den Überblick und die rechtliche Einordnung eines Falles, der weit über das Unternehmen Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich: https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Hier geht´s zum Urteil des LG Aachen: https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html Hier geht’s zur Folge „EncroChat – Dürfen im Ausland gehackte Chats als Beweismittel dienen?“ https://criminal-compliance.podigee.io/73-rosinusonair https://www.rosinus-on-air.com https://rosinus-partner.com
No persons identified in this episode.
This episode hasn't been transcribed yet
Help us prioritize this episode for transcription by upvoting it.
Popular episodes get transcribed faster
Other recent transcribed episodes
Transcribed and ready to explore now
3ª PARTE | 17 DIC 2025 | EL PARTIDAZO DE COPE
01 Jan 1970
El Partidazo de COPE
13:00H | 21 DIC 2025 | Fin de Semana
01 Jan 1970
Fin de Semana
12:00H | 21 DIC 2025 | Fin de Semana
01 Jan 1970
Fin de Semana
10:00H | 21 DIC 2025 | Fin de Semana
01 Jan 1970
Fin de Semana
13:00H | 20 DIC 2025 | Fin de Semana
01 Jan 1970
Fin de Semana
12:00H | 20 DIC 2025 | Fin de Semana
01 Jan 1970
Fin de Semana