Wir bekamen Post von Eckerts Anwalt.
In unserer Antwort an den Anwalt von Eckert schrieben wir, wir hätten gar nichts gehackt.
Dem ist auch so.
Sicher kann es jedem mal passieren, dass seine Website gehackt wird. Vor allem, wenn sich die Haxx0r von Anonymous mit allen möglichen und unmöglichen Tools und Skills auf die Infrastruktur eines Unternehmens stürzen.
Doch in Fall Samuel Eckert war das nicht einmal notwendig. Wie wir damals schon schrieben, fanden wir die Datenbank „einfach so“ im Netz.
„Tausende private Daten […] lagen ungeschützt auf einem Schwurbelserver“. Wie kam das?
Eckert nutzte – und nutzt – das CRM Odoo für seine Tickets, seine Kontakte, für die Youngster-Gruppe, Mails. Dieses CRM hat eine Funktion, über die es möglich ist, über den Webbrowser ein Backup zu machen, eine Sicherung wieder einzuspielen, etc.
Da diese Funktion über das Internet erreichbar ist und sein muss, ist es zwingend notwendig, ein Masterpasswort zu setzen, um die Daten vor unbefugten Zugriffen zu schützen. Profis im Business werden dies auch als allererstes tun. Normalerweise. Aber Samuel und „sein Team“ sind eben keine Profis. Und genau das zeigt, dass es nicht reicht, eine schweinerosa Hose anzuziehen, um sich IT-Unternehmer zu nennen.
Wir haben also keineswegs irgendwas gehackt, wie der Anwalt Kruse behauptet (siehe Update 1).
Wir haben die Daten gefunden, in unsere sichere Obhut genommen und dann den Zugang für Dritte durch Reset des CRM versperrt, damit diese Dritten mit den Daten keinen Dummfug treiben.
Ja, so könnte man es vielleicht ausdrücken.
Gut, da waren jetzt sehr viele Daten – auch Zugangsdaten zu weiteren Diensten – dabei, aber wer was findet, der darf es behalten. War doch so, oder?