03.05.11 10:51 Uhr
 16.295
 

Nachdem ein Nutzer einen Bug in Magix-Software fand, bekam er Post vom Anwalt

Nachdem ein Sicherheitsexperte aus Schweden in einem Programm des Softwarehersteller Magix einen Fehler fand, wurde dieser von dem Unternehmen unter Druck gesetzt. Der Schwede kündigte an, die Sicherheitslücke nach der Fehlerbehebung, wie es eigentlich üblich ist, der Öffentlichkeit bekannt zu geben.

Zunächst reagierte das Unternehmen noch freundlich auf die Meldung des Sicherheitsforschers "acidgen" und versprach sich um das Problem zu kümmern. Doch nach einem Monat hatte sich bei der Fehlerbeseitigung immer noch nichts getan. "acdigen" fragte erneut bei Magix nach und bot sogar seine Hilfe an.

Da bekam er Post von einem Magix-Anwalt. Dieser wies ihn darauf hin, dass er eventuell gegen einen in Deutschland geltenden "Hacker-Paragrafen" verstoße. Der Fehler wurde inzwischen allerdings behoben. Rechtliche Schritte von Magix wird "acdigen" wohl nicht befürchten müssen.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Software, Post, Anwalt, Nutzer, Bug
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

16 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.05.2011 11:03 Uhr von n25
 
+106 | -2
 
ANZEIGEN
Weil er einen Bug findet und Hilfe anbietet, verstößt er möglicherweise gegen ein geltendes Gesetz?

Oder weil er es veröffentlichen wollte?
Verrückte Welt
Kommentar ansehen
03.05.2011 11:05 Uhr von Jaecko
 
+89 | -1
 
ANZEIGEN
Scheinbar war es Magix peinlich, wenn dieser Fehler rauskommt.
Blöderweise ist das Verhalten von Magix hier noch peinlicher...
Kommentar ansehen
03.05.2011 11:16 Uhr von cyrus2k1
 
+46 | -8
 
ANZEIGEN
Magix: ist eh unprofessionelle Software.
Kommentar ansehen
03.05.2011 11:17 Uhr von Kabeltrommel
 
+33 | -16
 
ANZEIGEN
also früher war Bug das Gegenteil von Heck.
Kommentar ansehen
03.05.2011 12:01 Uhr von nchcom
 
+2 | -2
 
ANZEIGEN
Na dann lest: euch mal den Bericht auf Heise durch dort wird auf die rechtliche Seite eingegangen

http://www.heise.de/...

Und, es war auch kein Nutzer, wie in der Überschrift; der den Exploit aufgedeckt hat, sondernein schwedischer Sicherheitsforscher (acidgen9

[ nachträglich editiert von nchcom ]
Kommentar ansehen
03.05.2011 12:07 Uhr von Knoffhoff
 
+4 | -1
 
ANZEIGEN
Wenn der Anwalt "eventuell" in seinem Schreiben anführt, dann ist er sich scheinbar auch nicht so sicher.

@Jalapeno - Wo ist der Straftbestand? §§ im StGB?
Kommentar ansehen
03.05.2011 13:12 Uhr von JesusSchmidt
 
+5 | -9
 
ANZEIGEN
@Jalapeno: Impressum gibt es nur bei Printmedien. :P

Anbieterkennzeichnung ist nur bei Anbietern "geschäftsmäßiger, in der Regel gegen Entgelt angebotener Telemedien" Pflicht.

Möglicherweise machst du dich zum Klops und merkst es nichtmal. :-)
Kommentar ansehen
03.05.2011 15:19 Uhr von meks3478
 
+5 | -1
 
ANZEIGEN
Mon, 10 Jan 2011: Acidgen posts in their forum asking for a contact due to a vulnerability in their software.
Tue, 11 Jan 2011: Vendor Responded asked to disclose details.
Tue, 11 Jan 2011: Acidgen replies with details about the vulnerability.
(includes an none- harmful file explaining the problem)
Wed, 12 Jan 2011: Vendor replies that they are looking into it.
Thu, 27 Jan 2011: Acidgen asks if they need any more help, and if they have identified the problem.
Thu, 27 Jan 2011: Vendor asks for a proof of concept.
Thu, 27 Jan 2011: Acidgen provides a none- harmful proof of concept (spawning calc)
Fri, 28 Jan 2011: Vendor verifies that PoC works, and asks an explanation of possible implications.
Tue, 01 Feb 2011: Acidgen Explains possible scenarios.
Wed, 02 Feb 2011: Vendor replies thanks Acidgen, and they are going to discuss it internally.
Mon, 07 Mar 2011: Acidgen asks if they´ve come up with a solution and a possible patch date.
———– Somewhere here the vendor releases version 17 ———–
Fri, 18 Mar 2011: Vendor replies and says that it has been forwarded to the legal department.
Fri, 18 Mar 2011: Vendor replies and says that legal department will be in touch shortly.
Tue, 22 Mar 2011: Lawsuit threat from Magix due to extortion and virus implications.
Sat, 02 Apr 2011: Acidgen asks Magix to revisit their position and communicate an acceptable disclosure date.
Tue, 26 Apr 2011: Acidgen releases this advisory.
Kommentar ansehen
03.05.2011 15:29 Uhr von nchcom
 
+2 | -1
 
ANZEIGEN
@JesusSchmidt QN25: wenn Du auf Deiner privaten Seite eine Verbindung zu einem geschäftlich agierenden Anbieter oder Werbung hast, solltest Du ein Impressum haben.
Es war kein Bug und auch kein Feature sondern eine Sicherheitslücke
Kommentar ansehen
03.05.2011 18:16 Uhr von Dracultepes
 
+3 | -0
 
ANZEIGEN
@Kabeltrommel: Aber nur bei Stehseglern. Bei allen anderen war ein b?g schon immer eine Wanze/Käfer und/oder ein Programmfehler.
Kommentar ansehen
03.05.2011 20:08 Uhr von Hoschman
 
+1 | -1
 
ANZEIGEN
@ jalapeno: magix ist nunmal unprofessionelle software für untalentierte menschen.

ähnlich playmobil, welches lego für grobmotoriker ist.


deine fragestellung dazu: "Was für eine Softwär hast du, und was haste für bezahlt??"

ist sehr unklug ausgesucht, da magix software aus vielen bereichen anbietet.

bitte konkretisiere deine frage also.
Kommentar ansehen
03.05.2011 20:51 Uhr von Technokasper
 
+5 | -0
 
ANZEIGEN
Magix ist keine Vernünftige Software für mich! Es werden immer irgendwelche Teile mit installiert die man überhaupt nicht braucht!
Kommentar ansehen
04.05.2011 08:01 Uhr von ChiefAlfredo
 
+4 | -0
 
ANZEIGEN
Dumm gelaufen melde doch mal eine Pedoseite bei der Polizei ... was glaubst du wie schnell du Besuch bekommst !!!
Kommentar ansehen
04.05.2011 10:14 Uhr von Raginmund
 
+2 | -5
 
ANZEIGEN
So ist das Deutsche Gesetz: Hilfe wird als Verrat angesehen und bestraft. Gerade im Sicherheitsbereich. (Kein Einzelfall die Erfahrung machte ich auch schon) Und wenn sich der "Fehlerhalter nicht bewegt darf man nicht die betroffenen helfen. Wie sagte der Polisit in der Verhandlung zum mir. "Sie wurden nicht um Hilfe gebeten." Oder bei Uwe W. die Kamera hatte alles unter Kontrolle, ach nee es war schon alles unter Kontrolle. Einzelpersonen sind Leichter zu kontrollieren, als Personen die sich untereinander Helfen.

Entwicklungspotenzial geht verloren weil man Vorschläge nicht anschaut und / oder Hilfe annimmt.
Dabei war dieser ja nicht einmal Leihe wie meist üblich.
Ob es nun eine gute Software ist oder nicht. Leider spiegelt es sehr deutlich wieder die Einstellung und den Kurs von Wirtschaft und Politik in den sogenannten Industrieländern.

[ nachträglich editiert von Raginmund ]
Kommentar ansehen
04.05.2011 13:08 Uhr von Klecks13
 
+2 | -0
 
ANZEIGEN
@ Raginmund: Lies dir doch bitte mal die Infos bei Heise durch; den Link dazu hat nchcom gepostet.
Dort geht klar hervor, dass das Schreiben dieses Anwaltes eine Luftnummer ist. Der Hacker-§ greift nur, wenn Schadenssoftware mit böswilliger Absicht verbreitet wird aber ganz sicher nicht bei (ungefragter) Hilfestellung!

Das Verhalten von Magix finde ich allerdings äusserst daneben; mit solch einem Unternehmen würde ich nicht zusammenarbeiten wollen. Andere -wesentlich erfolgreichere- Hersteller sind dankbar für solche Hinweise und arbeiten dann auch regelmäßig mit den Sicherheitsexperten zusammen. Magix verschickt offensichtlich lieber Drohbriefe.

Mit einem richtig fiesen Anwalt könnte diese Unterstellung illegaler Absichten (Verbreitung von Schadens-SW, Erpressung) auch ein juristisches Nachspiel für den Magix-Anwalt haben..
Kommentar ansehen
04.05.2011 14:37 Uhr von ACEpas
 
+1 | -0
 
ANZEIGEN
PR-Fettnäpfchen: ich frage mich ja immer was in den Köpfen der Verantwortlichen vogeht, wenn sie sowas in Auftrag geben. Ist doch klar, dass solche Aktionen früher oder später an die Öffentlichkeit geraten und sich negativ auf das Image der Firma auswirken. Clever ist anders...

Refresh |<-- <-   1-16/16   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Deutschland will noch im Dezember einige afghanische Flüchtlinge abschieben
Erbschaft für schottisches Dorf, weil deutscher SS-Mann gut behandelt wurde
Fußball/1. Bundesliga: Leipziger Stürmer Timo Werner gibt Schwalbe zu


...oder unseren und keine aktuellen News mehr verpassen?