Newsticker
Gesundheitsminister entscheiden: Biontech oder Moderna für Zweitimpfung nach Astrazeneca
  1. Startseite
  2. Lokales (Augsburg)
  3. Wollte ein IT-Berater eine Softwarefirma erpressen?

Prozess in Augsburg

04.11.2019

Wollte ein IT-Berater eine Softwarefirma erpressen?

Hat ein IT-Berater aus Augsburg eine Firma erpresst? Darum ging es nun in einem Prozess vor dem Amtsgericht.
Foto: Silas Stein/dpa (Symbol)

Er ist Experte auf den Gebiet: Ein IT-Berater aus Augsburg verlangte Geld für sein Wissen um eine Sicherheitslücke. Wie das Gericht in Augsburg den Fall sieht.

Wenn das Softwareprodukt einer Firma eine Sicherheitslücke hat und damit geschützte Daten in fremde Hände gelangen, kann das ganz schön teuer für das Unternehmen werden. Nach der EU-weiten Datenschutz-Grundverordnung können bei Verstößen in besonders schweren Einzelfällen Geldbußen bis zu 20 Millionen Euro verhängt werden, was wohl eher für die großen Internetkonzerne in Frage käme. Verstöße gegen den Datenschutz können aber auch bei kleineren Softwarefirmen, abgesehen vom Imageverlust, durchaus ins Geld gehen. So ist es in der Branche offenbar nicht unüblich, dass IT-Experten fremde Softwareprodukte auf Sicherheitslücken durchforsten, um mit ihrem Wissen Geld zu machen. Ein solches „Dienstleistungsangebot“ an ein Software-Unternehmen in Innsbruck hatte für einen IT-Berater aus Augsburg fatale Folgen, wenn er auch am Ende vor Gericht mit einem blauen Auge davonkam.

Prozess in Augsburg: IT-Berater kontaktiert Sicherheitsfirma

In dem Prozess vor Richter Julian Mertes geht es immerhin um versuchte Erpressung, die Staatsanwalt Stephen Soßna dem 42-jährigen Angeklagten vorwirft. Dieser hatte im Januar 2018 die Firma in Österreich mit zwei Emails kontaktiert und freundlich, aber bestimmt, seine Dienste angeboten. Er habe, so schrieb er, eine „weitreichende Sicherheitslücke“ in einem Softwareprodukt des Unternehmens entdeckt, durch die er Zugang zu personenbezogenen Daten bekommen könne. Gegen eine angemessene Vergütung, „die Summe X“, stelle er sein Wissen zu Verfügung. Andernfalls sehe er sich gezwungen, die Sicherheitslücke zu veröffentlichen. „Wie können wir uns zu beiderseitiger Zufriedenheit einigen?“ lautete seine abschließende Frage an die Chefetage des Innsbrucker Unternehmens.

Die Firma reagierte jedoch anders als erwartet. Sie zeigte den IT-Berater aus Augsburg an.

Der saß nun vor Richter Julian Mertes, schwieg zu den Vorwürfen und ließ seine Anwältin Julia Weinmann reden. Die Verteidigerin trug eine ganz andere Rechtsansicht vor, das Verhalten ihres Mandanten sei weder ein Erpressungsversuch noch eine strafbare Nötigung gewesen. Der Angeklagte wäre vielmehr sogar nach der Datenschutz-Grundordnung verpflichtet gewesen, die Sicherheitslücke den Behörden anzuzeigen. Er habe dem Unternehmen lediglich seine Dienste gegen Geld angeboten, um einen Imageverlust der Firma zu verhindern.

Angeklagter bewegte sich in rechtlicher Grauzone

Weil sich das Verhalten des Angeklagten in einer rechtlichen Grauzone bewegte, fanden Verteidigung, Staatsanwaltschaft und Gericht eine für solche Fälle salomonische Lösung. Richter Mertes stellte das Verfahren wegen „geringer Schuld“ gegen Zahlung einer Geldbuße in Höhe von 3200 Euro an die Behinderteneinrichtung „Fritz-Felsenstein-Haus“ ein.

Damit behält der Angeklagte - juristisch gesehen – weiterhin seine „weiße Weste“. Ob die angebliche Sicherheitslücke inzwischen geschlossen ist, oder ob sie überhaupt existierte, dazu gab der Prozess keine Antwort.

Themen folgen

Die Diskussion ist geschlossen.

Das könnte Sie auch interessieren