Modern Solution Datenleck - Die Fakten

1. Prolog - Allgemeine Informationen

Da die Öffentlichkeit ein großes Interesse an dem Modern Solution Datenleck aus Juni 2021 hat und sich ein Statement wünscht haben wir uns dazu entschlossen, im Rahmen der aktuellen Möglichkeiten, dieses abzugeben. 

Bis dato haben wir Presseanfragen auf Grundlage von laufenden Ermittlungen abgewiesen. 

Wieso haben wir bis zum heutigen Tag noch kein Statement abgegeben?

Leider liegt uns die Akte zum Vorfall erst seit dem 17.11.2021 vor, sodass wir erst jetzt dieses Statement veröffentlichen konnten. Da es uns, im Gegensatz zu anderen in diesem Konstrukt, wichtig ist, ausschließlich Fakten zu publizieren, wollten wir nicht mit Vermutungen hausieren. Das versuchen wir auch in diesem Statement so gut wie möglich zu vermeiden.

Eins vorweg, dieses Statement ist das erste und vor allem einzige öffentliche Statement der Modern Solution zum Datenleck. (Natürlich gab es E-mails an unsere Händler sowie Partner im Laufe des Zwischenfalls. Gemeint sind hier Kommentare oder Aussagen in Foren oder auf Newsseiten)

Alle Diskussionen auf diversen Seiten wie heise.de (Forum Beitrag) / Golem.de (Forum Beitrag) und vielen anderen stammen nicht von uns

Die Modern Solution distanziert sich an dieser Stelle von allen Kommentaren, vermeintlich aussehenden Dialogen zwischen uns, Mark Steier, Hendrik Heinle und sonstigen Aussagen, die auf diversen Seiten publiziert wurden. 

Wir versuchen dieses Statement so chronologisch und neutral wie möglich aufzubauen.

Ziel ist es Fakten klar zu definieren und die Öffentlichkeit zum Umdenken zu animieren. Wir sind der Meinung, dass es mehr als ausreichend ist, dass eine Partei außenstehende Personen anheizt und unwissentliche Menschen in diesen „Sumpf" involviert, obwohl diese damit nichts zu tun haben.


Da dieser Vorfall sehr groß ist, lässt es sich nicht vermeiden, dass wir zu den "interessanten Fakten" teilweise erst in weit fortgeschrittenen Bereichen kommen. Wer also das gesamte perfide Lügenkonstrukt verstehen möchte, kommt nicht drum rum den gesamten Text zu lesen. An manchen Stellen wird ein zynischer Kommentar auf Grundlage der bodenlosen Lügen vermutlich nicht auszuschließen sein. 

Wir bitten diese Wortwahl bereits jetzt zu entschuldigen.  

Alle Punkte, die wir hier aufführen, basieren auf öffentlich nachvollziehbaren Fakten. Leider können wir zum derzeitigen Zeitpunkt nicht alle Beweise der Öffentlichkeit zur Verfügung stellen, da es sich, wie bereits angesprochen um ein laufendes Verfahren handelt. 

In diesem Statement beziehen wir uns viel mehr auf die Veröffentlichungen der ach so „ethischen“ darstellenden Menschen namens 

Hendrik Heinle von der Fluxel UG (Hacker) sowie Mark Steier vom Wortfilter (Blogbetreiber) die viele Informationen selbst veröffentlicht haben.

Wir möchten unsere Sicht der Dinge darstellen und die genannten Herren mit Fakten ins "richtige" Licht der Öffentlichkeit stellen. 

2. Entschuldigung an die Betroffenen

Wir finden, der Fokus sollte unbedingt auf den "Betroffenen" des Vorfalls liegen. Wir möchten diese Gelegenheit selbstverständlich dafür nutzen, um sowohl die Endkunden, die Händler als auch unsere Partner um Entschuldigung zu bitten. Wir haben zu keinem Zeitpunkt mit böswilliger Absicht gehandelt und wir wollten auch keinesfalls den Vorfall "unter den Teppich kehren". Wir bereuen das Passierte zutiefst.  

Wir haben in den vergangenen Monaten alles, was in unserer Macht stand getan, um die Händler bei der Auswertung zu unterstützen. Wir wollten für die Händler damit eine Meldung an betroffene Endkunden so einfach wie möglich gestalten. Selbstverständlich haben wir innerhalb der 72 Stunden-Frist den Vorfall beim Landesdatenschutzbeauftragten mitgeteilt und stehen hier Rede und Antwort. Sollte es vereinzelnd Händler gegeben haben, die der Meinung sind, dass die Aufklärung nicht ausreichend war, entschuldigen wir uns auch dafür. Wir haben uns an die Mitwirkungspflicht, welche der Gesetzgeber vorgibt gehalten. Da alle für uns "Betroffenen" gleichzeitig auch unsere Stammkunden sind, lag es natürlich auch in unserem Interesse hier so viel wie nur möglich zu unterstützen.

Wir bitten zu berücksichtigen, dass sowohl die Geschäftsführer als auch die Mitarbeiter der Modern Solution GmbH & Co. KG Menschen sind. Leider passieren dort wo Menschen arbeiten Fehler, dies bedeutet natürlich nicht, dass wir uns der Tragweite dieser Situation nicht bewusst sind.

Wir können an dieser Stelle nicht oft genug erwähnen, wie sehr uns dieser Vorfall leid tut.

3. Wer ist die Modern Solution überhaupt?

Da in diversen Foren und auf vielen Seiten die wildesten Konstrukte niedergeschrieben sind, möchten wir mit einem kurzen Statement einmal erläutern, wer wir sind und was wir machen.

Die Modern Solution wurde gegründet im Jahre 2010 und besteht mittlerweile aus 9 Mitarbeiter. Wenn man sich die aktuellen Schlagzeilen sowie die gewählten Wortlaute auf den genannten Seiten und Kommentarfunktionen anschaut mag man meinen, dass wir +900 Mitarbeiter haben und einer Konzernstruktur gleichgestellt sind. Diese Illusion können wir hier allen Beteiligten nehmen. Alle Personen, die dort draußen der Meinung sind mit Ihrem Handeln einem riesigen Unternehmen zu schaden, können wir an dieser Stelle mitteilen, dass dies nicht der Fall ist

Es handelt sich viel mehr um ein Unternehmen, welches Jahre lang teils zu zweit aufgebaut wurde und mit der Zeit Stück für Stück gewachsen ist. Ein großer Teil der Mitarbeiter sind Familienväter die natürlich durch diese Situation um Ihren Job und die damit verbundene Existenz bangen müssen.

4. Die E-Mail / das Datenleck / das Telefonat - 23.06.2021 

Am 23.06.2021 um 08.09 Uhr erreichte uns eine anonyme E-Mail des Absender moki11so@**.de mit dem Hinweis das es ein Datenleck / Sicherheitslücke bei uns gibt. 

In dieser E-Mail wurden wir dazu aufgefordert – wir zitieren: 

„Ich bitte Sie, innerhalb der nächsten 2 Werktage Ihre Kunden und den Landesbeauftragten (nachweislich) über das Datenleck zu informieren. 

Zudem bitte ich Sie das Datenleck innerhalb von 7 Werktagen zu schließen“  

Diese E-Mail werden wir im späteren Verlauf noch weiter analysieren. In der E-Mail-Adresse des unbekannten Absenders verbirgt sich zu diesem Zeitpunkt bereits der absolut „ethische“ Hintergrund des Hackers. Leider war uns zu diesem Zeitpunkt noch nicht bewusst, was diese E-Mail-Adresse bedeutet. Wäre uns der Umstand bewusst gewesen, hätte der Hacker Herr Hendrik Heinle niemals den Titel „ethischer Hacker“ innerhalb unserer Newsletters erhalten.  

Die Bedeutung der E-Mail-Adresse bzw. des Nutzernamens „moki11so" erläuterte Herr Mark Steier freundlicherweise auf seinem „seriösen“ Blog im Laufe des weiteren Geschehens.  

Diese E-Mail-Adresse bedeutet laut Aussage von Mark Steier umgestellt: “Kill Moso”   

Hierzu kommen wir jedoch im späteren Verlauf im Detail.

Der Hacker bietet Mark Steier freundlicherweise an, das Datenleck per Teamviewer im Detail zu zeigen. Ist dies eigentlich schon eine Straftat?

##################### ACHTUNG ZUR AUFKLÄRUNG #####################

Wir machen uns hier nicht über den Vorfall des Datenlecks lustig. Das, was hier passiert ist, gelinde gesagt große Scheiße – Punkt. Das wissen wir, das Wissen auch alle anderen. Wir haben dies niemals abgestritten. Was jedoch gar nicht geht, ist die aktuelle Berichtserstattung und die Verbreitung von Lügen. Wir haben uns sehr lange überlegt, ob wir dieses Statement höchst seriös und stringent runterschreiben. Am Ende sind wir zu dem Entschluss gekommen, dass sowas eh niemand lesen will. Ihr – die Leser dieses Textes sowie die Medien, die den ungeprüften „Müll“ seitens der beiden Parteien ohne ein konkretes Statement von uns erhalten zu haben veröffentlichen, wollen (hoffentlich) die Wahrheit zu diesem Vorfall wissen. 

 Alle Personen, welche nur "haten" wollen, können wir so oder so nicht überzeugen.  

Als die beiden Geschäftsführer das Büro am besagten Tag betraten, wurden Sie natürlich direkt über diesen Sachstand informiert. Gegen 9.00 Uhr rief Herr Mark Steier vom Wortfilter an und "bombardierte" einen der Geschäftsführer mit Fragen zur aktuellen Situation. Nachdem er auf seine gewünschten Fragen keine Antworten bekommen hat, wurde Herr Steier recht schnell ausfallend.  Aus dem Gedächtnisprotokoll des Geschätsführers können folgende Aussage derzeit nachvollzogen werden.

  • Wir teilten mit, dass wir vor wenigen Minuten den PC angeschaltet haben und es in dieser kurzen Zeitspanne gerade geschafft haben die Mail zu sichten. Derzeit könnten wir dazu noch keine Aussage machen, weil - wie bereits mitgeteilt - gerade erst gelesen. 

  • Herr Steier teilte uns mit, dass er dazu einen Blogbeitrag veröffentlichen möchte und ein Statement von uns wünscht. Diese Anfrage kam dann prompt mit bitte um Erledigung bis spätestens 13 Uhr.

4 Stunden - um ein seriöses Statement zu verfassen?!

Was genau sollte dieses Statement denn enthalten? Wir wussten ja noch gar nicht was genau passiert ist. So ein Verhalten empfinden wir als unprofessionell. Herr Steier scheint das Veröffentlichen des Blogs und die damit verbundene Reichweite wohl wichtiger zu sein, als uns die Zeit zu geben schnellstmöglich alle Sicherheitsfaktoren zu schließen und die Kunden zu informieren!?

Nachdem Herr Steier wohl nicht die gewünschten Antworten erhalten hat, wurde es dann sehr schnell persönlich und beleidigend. 

"Wir wären eine Schande für den E-Commerce und gehören abgeschafft"

"Büroklammern sammeln wäre der passende Job für uns"

Sowie einige freundliche Dinge mehr…. 

Nachdem einem der Geschäftsführer dann nach Herrn Mark Steiers elend langen Monolog 

wie scheiße wir doch wären“ 

ein leichtes Lächeln rausrutschte, kam dann noch der finale Profisatz: 

„Mal sehen, ob du noch lachst, wenn du pleite bist“ 

##################### ACHTUNG ZUR AUFKLÄRUNG #####################

Der genaue Wortlaut ist leider nicht mehr präsent – es soll bildhaft darstellen welchen „professionellen Eindruck“ Herr Steier als “Journalist” hier vermittelt und wieso wir einem Anrufer, dessen Name in der Branche mehr als negativ verbreitet ist, keine Auskunft geben.

Welcher “Journalist” der kein persönliches Interesse daran hätte, einem Unternehmen zu schaden würde bei einer Presseanfrage persönlich werden?

Lieber Mark Steier – am Ende des Tages kannst du so viele “Presseanfragen” stellen, wie du möchtest. In einer solchen Situation gibt es wichtigere Themen, als deinen Blog zu pushen. 

Die Sicherheit der Kundensysteme sowie die Kommunikation in Richtung unserer Händler hatte hier oberstes Gebot. Wir waren jeden Tag mehr als 12 Stunden telefonisch erreichbar. Kunden, welche in dem Moment der Flut an Anrufen nicht durchkamen, wurden schnellstmöglich zurückgerufen. Sollte es mal eine Ausnahme gegeben haben können wir uns an der Stelle nur dafür entschuldigen - dies war sicher keine Absicht. Wir haben in Richtung Kommunikation alles erdenklich Mögliche getan, was mit der Menge an Manpower in unserer Macht stand.

Das jedoch nach dem Telefonat von früh morgens niemand mehr mit dir sprechen wollte, ist gelinde gesagt - verständlich

Ethik pur - "moki11so" umgestellt "kill moso"
Mark Steier veröffentlicht Hackermail unzensiert
... kurze Zeit später dann zensiert
Hacker steht mit Mark Steier im direkten Kontakt
Mark Steier stellt Chatverläufe online die nicht zum Vorfall gehören
5. Ungeschwärzte Kundendaten in Facebook Gruppe – Stammkunden informieren uns - 23.06.2021

Um 9.40 Uhr (also gut eine halbe Stunde nach dem Telefonat mit Mark Steier) erreichten uns die ersten Anrufe diverser Stammkunden, welche uns mitteilen das Mark Steier auf Facebook in der Offiziellen JTL-Software-Gruppe ungeschwärzte Daten / Verläufe unserer Kunden im Klartext veröffentlicht. Folgende Screenshots beweisen, dass es sich um Screenshots von 9.48 Uhr handelten -  was zum Anruf Log der Stammkunden passt. 

Insofern man den Posts im Heise Forum vom 20.10.2021 Glauben schenken mag und davon ausgeht, dass es sich um Kommentare seitens Mark Steier handelt, brüstet er sich hier erneut, dass er natürlich - wir zitieren:

... Du lügst. Und natürlich habe ich in KEINEM meiner Artikel unverpixelte Daten veröffentlicht....

Da der Inhalt dieses Forum Eintrags detaillierte Informationen umfasst, die im Prinzip nur die Modern Solution und Mark Steier wissen können, zweifeln wir nicht an der Echtheit dieses Monologes. Wir benennen es bewusst Monolog, da in diesem Forum suggeriert wurde, dass wir - die Modern Solution - uns mit ihm "unterhalten" würden - dem ist nicht so.

Kurz darauf mokiert sich Mark Steier er wäre aus der Gruppe geflogen und man wolle die “Wahrheit” dem Kunden vorenthalten. Erneut steht hier auch die JTL Software GmbH im Fadenkreuz der Beschuldigungen seitens Mark Steier.

JTL Software bzw. ein Moderator aus der Gruppe hat hier im Sinne der Kunden / Händler gehandelt. Man wollte und durfte solche ungeschwärtzten Informationen nicht weiterhin öffentlich darstellen. Die Reaktionen seitens JTL sowie der Händler, welche direkt unter dem Beitrag aufgetaucht sind, waren eindeutig gegen Mark Steiers Publikation - diese Daten weiterhin öffentlich darzustellen wäre unverantwortlich gewesen.

Dass sich viele Händler darüber beschweren, dass Herr Steier hier alles unter dem Deckmantel "PRO Datenschutz" verkauft und im gleichen Atemzug interne Daten im Klartext veröffentlicht versteht vermutlich niemand - außer Mark Steier selbst.

Im letzten Post schreibt Mark Steier mit voller Arroganz - wir zitieren: 

"als Organ der Presse falle ich schlicht nicht unter die DSGVO. Punkt. Ich genieße das Presseprivileg und sehe hier ein Veröffentlichungsinteresse, da der Dienstleister mir eben telefonisch NICHT zusagen wollte, dass er unverzüglich seine Kunden informiert"

Lieber Mark Steier, die originalen Screenshots von Stammkunden und Partner, in denen man nicht nur verpixelt lesen kann, was Du gepostet hast, liegen natürlich vor. Diese stellen wir hier aus Datenschutzgründen nicht in die Bildergalerie.

Lieber Mark, lieber Hendrik, an dieser und vielen anderen Stellen dieses Statements fällt einem recht schnell der folgende Satz ein: 

“Die Lüge ist wie ein Schneeball: Je länger man ihn wälzt, desto größer wird er.”

Zitat Martin Luther

Aber nun mal was zur Situation Passendes. Kennt ihr bereits die Datenschutzseite des Wortfilters von Mark Steier?

Nein?

Das wollen wir natürlich niemanden vorenthalten. Herr Mark Steier scheint augenscheinlich von Datenschutz nämlich nicht wirklich viel zu halten: 

Wortfilter-Datenschutzseite-Mark-Steier

##################### ACHTUNG ZUR AUFKLÄRUNG #####################

Bis HEUTE - 18.11.2021

ist auf Mark Steiers Blogseite ein Screenshot zu sehen, auf dem er die betroffenen Daten weiterhin unzensiert zeigt. Lieber Mark Steier, das Webarchive hat diese Tatsache freundlicherweise bereits für uns gespeichert.

Unten in den Kommentaren wird er bereits am 24.06.2021 darauf hingewiesen, wie er einen Screenshot öffentlich lassen kann in dem Kundendaten inkl. Bankdaten klar ersichtlich sind. (Die Bankdaten, welche man im Screenshot sieht, sind vom Händler aus der Tabelle tFirma - nicht von betroffenen Endkunden). Anbei auch noch der Beweis, dass dieser Screen laut Webarchive am 23.06.2021 ungeschwärzt veröffentlicht wurde. Nicht, dass dieser nachher geändert wird und es heißt, dass dieser Punkt nicht stimmt! 

Ein User schreibt ihm - wir zitieren: 

"Ich hab zwar keine Ahnung aber ist es nicht auch ein Datenschutzverstoß hier einen Screenshot zu posten in dem min. ein Kundendatensatz öffentlich sichtbar ist??"

Mark Steier antwortet - wie man ihn kennt - mit vollkommener Arroganz - wir zitieren: 

..Presseprivileg *zwinkersmiley*

##################### ZUSAMMENFASSUNG DIESES BEREICHS #####################

Mark Steier und Hendrik Heinle hatten also nur das Wohl und die Sicherheit der Kunden und deren Endkunden im Sinn, einer dere beiden postet bei Facebook sowie auf dem eigenen Blog unzensierte Inhalte

Sie sprechen hier über Verlust von Daten und geben alles dafür, dass diese auch ja schnellstmöglich

 - kurz zu Erinnerung ca. 30 Minuten nach dem Telefonat -

öffentlich publiziert werden? Ganz ehrlich mal – wem wollt ihr das eigentlich verkaufen? 

Also wenn das die Definition von “Ethik”, “Kundenschutz” - und was noch alles für Worte in dieser Runde in den Mund genommen worden - sein soll, dann muss man sich ernsthaft die Frage stellen, wo sind wir mit unserer Gesellschaft angekommen. 

Mark Steier veröffentlicht unzensierte Daten bei Facebook
Mark Steier behauptet er veröffentlicht keine unzensierten Daten
User weisen auf unzensierte Daten hin
Webarchive beweist die unzensierten Beiträge
6. Die Meldung an unsere Kunden / Meldung an den Landesdatenschutzbeauftragten - 23.06.2021

Da wir durch einen externen Datenschutzberater betreut werden, haben wir natürlich nach Abschalten der Systeme direkt das Gespräch mit den Experten gesucht, um schnellstmöglich eine transparente und vor allem korrekte Stellungnahme an unsere Kunden und Partner zu publizieren. Alle Stellungnahmen wurden vom Datenschutzberater gegengeprüft und für die Publizierung freigeben. 

Mit unserem ersten Statement am 23.06.2021 um ca. 16.43 Uhr an unsere Kunden haben wir mitgeteilt das es leider eine Sicherheitslücke in unserem System gab. Ein kurzer Auszug aus dem offiziellen Statement:  

“Heute, am 23.06.2021 um 8:09, wurden wir von einem‚ ethischen Hacker‘ auf eine Sicherheitslücke in unserem System hingewiesen. Aufgrund dieser Sicherheitslücke war es möglich, das Passwort zu unserer Datenbank abzugreifen und auf unverschlüsselte Passwörter und personenbezogene Daten zuzugreifen. Über dieses Datenbankpasswort verschaffte sich der Hacker extern Zugriff auf unsere Datenbank sowie unser Ticketing-System. Inwiefern eine Weitergabe oder weitere Nutzung dieser Daten durch den ‚ethischen Hacker‘ erfolgt ist und ob es zu weiteren Zugriffen gekommen ist, ist uns derzeit nicht bekannt. Wir arbeiten intensiv an der Aufklärung des Vorfalls.” 

Lieber Mark Steier, lieber Hendrik Heinle - gerne würden wir einmal erfahren, wo wir mitgeteilt haben, dass es kein Datenleck / Sicherheitslücke gab, wenn dieser Newsletter unser erstes offizielles Statement an unsere Kunde war? Ach, vermutlich beziehen sich diese Aussagen wieder auf das Telefonat von 9.10 Uhr? Stimmt, wenn ein allbekannter “E-Commerce Blogger”, welcher morgens 10 Minuten nach Sichtung der E-Mail anruft, pöbelt und beleidigt danach fragt ….. 

Da wir uns nun denken können, das hier die kluge Frage kommt "Wieso wurden die Kunden nicht bereits um 10 Uhr, oder um 12 Uhr, oder um 14 Uhr informiert?" Das Zusammentragen der Informationen in Rücksprache mit dem Datenschutzteam hat einen so immensen Teil des Tages "geschluckt", dass es überhaupt nicht schneller möglich war. Es musste ermittelt werden, welche Kunden sind wovon betroffen und wer musste welche Information erhalten, um überhaupt in der Lage zu sein eine Meldung korrekt durchzuführen.

Neben mehr als 150 Telefonaten, sowie mehreren dutzend E-Mails, welche wir dank Mark Steier und Hendrik Heinle innerhalb weniger Stunden erhalten haben, konnten wir gar nicht viel schneller reagieren. Wir wurden dermaßen überrannt, dass wir hier auf "Manpower Ebene" gar nicht schneller hätten reagieren können. In diesem Sinne nochmal vielen Dank an euch beide - ihr habt es möglich gemacht, dass die Information halt erst um 16.43 Uhr verschickt wurde.

Die Meldung an die Datenschutzbehörde erfolgte am 25.06.2021 um 21.37 durch unseren Datenschutzberater

Natürlich wurden unsere Händler innerhalb der gesetzlichen Fristen informiert. Ab dem Zeitpunkt des Bekanntwerdens, haben wir 72 Stunden Zeit den Vorfall zu melden. Ab dem Zeitpunkt des Bekanntwerdens des Händlers, hat der Händler 72 Stunden Zeit den Vorfall zu melden. Ergo - es ist für den Händler nicht "relevant" wann wir melden - er hat so oder so 72 Stunden Zeit. 

########################### 
Erläuterungen zum Blogbeitrag vom 23.06.2021: 
Falsche Anzeige einer Datenschutzverletzung durch Modern Solution GmbH & Co. KG 
###########################

Markt Steier behauptet auf seinem Blog, dass unsere Meldung der Datenschutzverletzung falsch sei. 

Auf seinem Blog schreibt er öffentlich - wir zitieren:  

“Auf die Frage Welche Daten sind betroffen? antwortet der JTL Partner irreführend “Betroffene Daten Ihrer Kunden sind Versandinformationen wie Name, Vorname und Anschrift.” Diese Aussage ist falsch!” 

“Tatsächlich ist bei einigen Modern Solution Kunden ein Vollzugriff auf das System und die Kundendaten möglich. Das demonstriert der von Wortfilter im ersten Beitrag anonymisiert gezeigte Screenshot.” 

Lieber Mark Steier das, was du hier mal wieder veröffentlichst, ist leider wie so oft totaler Quatsch. Wir erklären dir auch warum diese Informationen mal wieder schlecht, bis gar nicht recherchiert sind. 

Mittlerweile ist es allgegenwärtig bekannt, dass das Konstrukt Mark Steier / Hendrik Heinle oder wie auch immer man es nennen will, einen “Maulwurf innerhalb der Kommunikation” in unserer Kundschaft haben musste. Publikationen, welche von uns nur in Richtung unserer Kunden kommuniziert wurden,
landeten innerhalb von wenigen Minuten bei Mark Steier vom Wortfilter. Vermutlich handelt es sich um den vermeidlichen Kunden welcher durch Hendrik Heinle von der Fluxel UG betreut wurde. 

Wenn man jedoch nur einen “Maulwurf” hat, bekommt man auch nur eine Meldung mit. Betroffene Personen, welche vom Datenklau wie RDP Server / VPN Zugängen betroffen waren, wurden separat informiert. Dies liegt daran, dass es sich hier “nur” um ca. 10 Händler gehandelt hat. Natürlich bekommen an dieser Stelle nicht mehrere hundert Händler diese Informationen, wenn diese gar nicht auf den jeweiligen Händler zutreffen. Sowas nennt man bedarfsgerechte Kommunikation. Mal davon ab, dass es sich bei Zugangsdaten nun mal um die höchste "Risiko Klassifizierung" handelt, wurden diese Händler natürlich telefonisch kontaktiert und durchgehend betreut

Dieser gesamte Beitrag bestätigt nur, dass hier unwahre Behauptungen ohne jegliche Beweise oder Recherche veröffentlicht wurden. Im Fokus steht vermutlich wie so oft möglichst viel Schaden zu verursachen

########################## 
Erläuterungen zum Blogbeitrag vom 24.06.2021: 
Modern Solution Datenleck: ALLE Plattform-Endkundendaten einsehbar 
########################## 

Mark Steier behauptet - wir zitieren:  

"Neben sämtlichen von den Marktplätzen übermittelten Daten sind teilweise auch Bankdaten von Endverbrauchern einsehbar. 
Tyre24 
Anzahl: 6.266 (+ 6.256 Bankdaten, also IBAN, BIC, Bankname, Kontakt) "

Lieber Mark Steier, auch hier hast du leider erneut zu wenig Zeit in Recherche gesteckt. Tyre24 ist ein B2B Marktplatz bei dem ausschließlichen Händler bei Händlern kaufen können. Das Bankdaten abhandengekommen sind, ist korrekt und an der Stelle wie bereits beim Datenleck erläutert absoluter Mist.

Jedoch ist deine Aussage hier bedauerlicherweise wieder falsch.

Das interne Statement seitens unserer Datenschutzexperten lautet wie folgt - wir zitieren: 

"Gerade mit Hinblick auf die Aussagen bzgl. Bankdaten möchten wir klarstellen, dass Meldungen und sonstige Informationen nach datenschutzrechtlichen Vorgaben stets hinsichtlich aller betroffenen personenbezogenen Daten vorgenommen wurden. Daten, die sich nicht auf Personen, sondern auf Unternehmen beziehen, wurden und werden bei der Aufarbeitung des Vorfalls natürlich ebenfalls berücksichtigt, unterliegen aber nicht den datenschutzrechtlichen Vorgaben und sind somit zumindest für die Bewertung aus Datenschutzsicht nicht relevant."

Die Anzahl an Kundendaten wurde natürlich ohne Dublettenberechnung veröffentlicht.

Unter Dubletten versteht man identische Datensätze - stellt man sich vor, dass bspw. ein Kunde in dem Zeitraum der Datenbank 100-mal bei kaufland.de bestellt hat, würden es laut der Berechnung von Mark Steier und Hendrik Heinle 100 Datensätze sein. In diesem Beispiel ist es "nur" 1 Datensatz.

Hört sich natürlich auch besser an, wenn es 6266 sind. Am Ende waren es dann noch ca. 2694 Datensätze, da Händler natürlich mehrfach die Woche im Großhandel bestellen. Ähnlich verhält es sich bei den anderen Märkten. Dubletten wurden nicht berechnet und somit erhält man diese hohe 6-stellige Menge an Datensätzen.

Wir wollen uns an dieser Stelle nicht herausreden oder das ganze schön reden. Die Frage ist einfach, wie viel Glaubwürdigkeit kann man den zwei genannten Personen zusprechen?!

Nun kommen wir einmal zum "interessanten Teil" dieses Blogbeitrages. Mark Steier behauptet – wir zitieren: 

"Die Modern Solution GmbH & Co KG informiert heute Kunden, dass sie eine Lösung gefunden haben wollen, und updaten Kundensysteme."

Lieber Mark Steier, gerne würden wir einmal wissen, wo wir einen Tag nach Mitteilen dieses Datenlecks behauptet haben sollen, dass es ein Update gibt, mit dem wir eine Lösung gefunden haben sollen. Erneut werden hier falsche Behauptungen publiziert. Wir haben für eine Hand voll “großer” Marktplatzkunden einen Hotfix rausgebracht

Dieser Hotfix stand nicht öffentlich zum Download zur Verfügung so wie es teilweise behauptet wird. 

########################## 
Erläuterungen zum Blogbeitrag vom 26.06.2021: 
JTL-Partner Modern Solution: Neues Datenleck mit neuer Version moso.connect 
########################## 

Mark Steier behauptet erneut in seinem Blog – wir zitierten: 

"Modern Solution GmbH & Co KG versprach seinen Partnern, das Datenleck sei mit der neuen Version geschlossen. Dem ist nicht so! "

Hier können wir uns nur auf die Aussage von einem Tag vorher beziehen. Wir haben nichts versprochen und es handelte sich hierbei nicht um ein neues Datenleck, sondern, es handelte sich um das gleiche Leck.

Im späteren Verlauf des Blogbeitrags wird dann auf den “Sicherheitsexperten” eingegangen welche natürlich aus vollkommen ethischen Gründen nur darauf gewartet hat die Software erneut zu hacken.  

##################### ZUSAMMENFASSUNG DIESES BEREICHS #####################

Ein betitelter “Sicherheitsexperte” verschafft sich also erneut Zugriff auf ein System, welches ausschließlich in unserer internen Kundenstruktur vorliegt. Gibt uns vorher 7 Werktage Zeit die Sicherheitslücke zu schließen.

Wir teilen öffentlich nicht mit das irgendwelche Lücken geschlossen wurden. 

Die Sicherheitslücke wird selbst verherrlichend breitgetreten.  

Lieber Mark, lieber Hendrik das ist alles sehr ethisch und ausschließlich im Sinne der betroffenen Kunden

Kurz nochmal zur Information an dieser Stelle – hier wird das strafrechtliche Vorgehen freundlicherweise im Detail aufgezeigt – vielen Dank für die Vorarbeit - diese Zeit können wir uns dann an dieser Stelle sparen. 

##################### Wie kam es zu diesem weiteren Angriff?  #####################

Natürlich haben die Kollegen auf Basis der derzeitigen Struktur versucht einen kurzfristigen Hotfix herauszubringen. Große Kunden mit hunderten von Bestellungen sollten schnellstmöglich ihre Bestellungen wieder verarbeiten können. 

Nun waren wir zu diesem Zeitpunkt noch gar nicht soweit zu Wissen, was sich überhaupt hinter diesem Angriff verbirgt. Welche Produkte standen im Fokus – was genau war der Plan des Angreifers. Alles in den Medien bezog sich auf die moso.connect Marktplatzanbindungen.

Doch das war die große Fehleinschätzung für diesen Moment.

User welcher extern liegt weist darauf hin, dass Sie informiert wurden
7. „Ethischer Hacker“ / „Programmierer“ / „IT-Sicherheitsexperte“ - Was ist Hendrik Heinle von der Fluxel UG denn nun?  

Im Zuge diverser Medienberichte, Forum, Beiträgen, sowie 100derten negativen Bewertungen auf unserer Google Business Übersicht hat Hendrik Heinle von der Fluxel UG ja bereits viele “Titel” erhalten.  

Eins ist sehr auffällig - wieso gibt es in keiner dieser Berichte und Diskussionen die Fluxel UG?  

Ach ja - man könnte ja auf die Idee kommen, dass Hendrik Heinle von der Fluxel UG kein “freier Programmierer”, “IT-Sicherheitsexperte” oder eines der vielen anderen Bezeichnungen, sondern viel mehr ein Mitbewerber / Konkurrent sein könnte? Als Mitbewerber würden diese ganzen Fakenews und vor allem die damit verbundene Spendenaktion zum guten Zweck eines vermeidlich "kleinen Programmierers" ganz schön blöd aussehen – nicht wahr?! 

Leider müssen wir noch einmal ausholen, um den Sachstand im Detail zu erläutern. 

Am 23.06.2021 zwischen 13 und 14 Uhr beteiligt Mark Steier sich an einer Diskussion in seiner Facebook-Gruppe “Wortfilter”. Hier teilt er mit, wie ihm das Modern Solution Datenleck - vom damals noch titulierten "unbekannten Hacker" - zugespielt wurde. Wie im Beweis öffentlich nachvollziehbar zu sehen wurde dieser – wen wundert es – zuerst ungeschwärzt veröffentlicht.

Im Nachgang fiel Mark Steier dann wohl auf das das keine so gute Idee war, denn aus dieser Mail, ließen sich extrem viele Informationen entnehmen, woher der Hacker stammtwas er macht und was er für Absichten haben könnte.

Im Nachgang gab es diesen Screenshot natürlich nur noch geschwärzt. 

Wir erinnern nochmal kurz an den Satz von Mark Steier– Zitat:

“Und natürlich habe ich in KEINEM meiner Artikel unverpixelte Daten veröffentlich”  

Quelle heise.de Forum 

Dass dies schlicht und ergreifend gelogen ist haben wir ja bereits mehr als deutlich aufgeklärt. 

Nachdem uns diese E-Mail keine Ruhe gelassen hat, fingen die Kollegen in der Runde an zu diskutieren, wer diese Person sein könnte. Um welches Produkt könnte es sich überhaupt gehandelt haben? Standen die Marktplätze und die moso.connect überhaupt im Fokus, oder war es eher ein Zufallsfund?

Welche Absicht stand hinter dieser ganzen Aktion

Fragen über Fragen....  Die Antworten kamen nach und nach …. 

In der Mail von Hendrik Heinle - oder wie Mark Steier ihn anfangs noch nannte - “Whistleblower” an Mark Steier wurde davon gesprochen, das: 

“… Ich leite einen kleinen Dienstleistungsbetrieb für Onlinehändler...” 

“... eine Anfrage von einem Kunden bekommen seine Datenbank aufzuräumen, die eine Fremdschnittstelle zugemüllt hat” 

“...wir haben eine ähnliche im Angebot, die das nicht tut. Der Kunde ist nur leider an der MVL gebunden.” (Mindestvertragslaufzeit) 

Als wir den Satz “Datenbank wird zugemüllt” gelesen haben, wurde uns sehr schnell klar, dass es sich hierbei nur um unsere InnoCigs Schnittstelle handeln kann. Zu diesem Zeitpunkt, stand ein fokussierter Angriff auf den Themenbereich Marktplätze, erstmal nicht mehr zu Debatte.

Uns wurde so langsam klar, warum manche Dinge in den letzten paar Tagen so passiert sind wie sie passiert sind

Kurzer Exkurs zum Thema Datenbank zumüllen.

Wir benutzen für den Import der Daten die JTL Ameise. Wir haben uns für diesen Weg entschieden, um für den Kunden so updatesicher und kompatibel wie möglich zu sein. Da wir in der damaligen Version, im 20-Minuten-Takt Produkte per “Quicksync” versorgt haben und im Stundentakt Produkte angelegt wurden, hat die SQL Datenbank zu jedem Prozess Logdateien gespeichert. 


Diese Logs haben mit der Zeit die Datenbank aufblähen lassen. Dies ist uns bekannt, jedoch gibt es ein fertiges Skript, welches wir beim Kunden ausführen, um diesen Missstand zu beseitigen. Erfahrungsgemäß kam dieses Aufblähen nach 1-3 Jahren Zustande. Leider konnte man in der JTL-Wawi zu diesem Zeitpunkt keine Löschzeitpunkte für Ameisen Logs definieren, sodass wir uns für diesen manuellen Weg entschieden haben.

Kurze Zeit später rief ein Mitarbeiter über den Gang:

"Sag mal kennt jemand von euch die Fluxel UG?"

"Die bieten eine InnoCigs Schnittstelle für die JTL WAWI an. "

Die Fluxel UG war den meisten Mitarbeitern bis zu diesem Vorfall nicht bekannt. Es gab unseres Wissens nach keine weiteren Schnittstellen für die JTL Wawi, da wir Jahre lang einen “Exklusiv Vertrag” mit InnoCigs ausgehandelt hatten. Natürlich kann jeder, der gerne eine Schnittstelle von JTL Wawi zu InnoCigs bauen möchte dies tun, jedoch würde man meinen, dass einer solchen Partnerschaft eine Kommunikation voreilt. Hendrik Heinle hatte also im Stillen eine InnoCigs Anbindung geschrieben, welche selbst bei InnoCigs bis zu dem Vorfall anscheinend nicht bekannt war.

Auf folgender Seite sieht man welche offiziellen Partner es für welche Systeme gibt. 

https://b2b.innocigs.com/dropshipping-angebot.html

Hier noch ein paar Screenshots von fluxel.de - dort kann jeder für sich alleine noch einmal überlegen, inwiefern Herr Hendrik Heinle von der Fluxel UG im Mitbewerb zur Modern Solution GmbH & Co. KG steht. 

Kurze Frage an dieser Stelle: IT-Experte, freie Programmierer oder doch eher Mitbewerber?

Gerne erläutern wir euch im folgenden einmal ein paar öffentliche Daten über Hendrik Heinle von der Fluxel UG

Hendrik Heinle ist ehemaliger Auszubildender der JTL Software GmbH. Hat sich augenscheinlich danach Selbständig gemacht und mischt seitdem im E-Commerce Bereich sowie in der “JTL-Software Welt” mit. 
Er vertreibt ähnlich wie wir Produkte wie bspw. Consulting und Hosting - angelehnt an den JTL Bereich.

Laut seiner Webseite fluxel.de bietet er folgende Dienstleistungen an: 

IT-Dienstleistungen (Konkurrent) 
Telekommunikation (Konkurrent) 
Hostingsanbieter (Konkurrent) 
InnoCigs Schnittstelle für die JTL WAWI (Konkurrent) 
JTL Dienstleistungen (Konkurrent)
Beratungsdienstleistungen (Konkurrent)
Sonderprogrammierungen (Konkurrent)
Shopentwicklungen (Konkurrent)

Kurze Frage an dieser Stelle: IT-Sicherheitsexperte, mittelloser Programmierer oder Mitbewerber?

Nachdem wir nun vermuteten hatten, wer hinter diese Thematik steckt, haben wir uns in der Runde weiter über Hendrik Heinle unterhalten. Auf einmal teilte der nächste Mitarbeiter mit, dass Kunden, welche unzufrieden waren, von ihm zu uns gewechselt sind. Einer dieser Kunden, kam auf uns zu und bat uns darum, dass wir ein Tool, welches die Fluxel UG entwickelt hatte, auf unseren neuen Server umziehen. Natürlich brauchten wir für den Wechsel der Datenbankanbindung eine kurze Erläuterung, wie dieses Tool funktioniert. Da Hendrik Heinle leider laut Aussage dieses Kunden mehrfach nicht erreichbar war, dies aber auch wohl der Standard sei (Aussage des betroffenen Kunden), haben wir den Auftrag erhalten, ein neues Tool zu entwickelt. Dieses “Tool” haben wir ab dem Zeitpunkt öffentlich auf unserer Seite angeboten.  

Auf Grundlage dieser Fakten, welche öffentlich zugänglich sind kann sich jeder Leser nun einen neuen “Titel” für Hendrik Heinle überlegen. 

##################### ZUSAMMENFASSUNG DIESES BEREICHS #####################

Hendrik Heinle von der Fluxel UG verkauft sich aus voller Verzweiflung als armer mittelloser Programmierer, obwohl er quasi zu nahe 100 % im Konkurrenzverhältnis zu uns steht. Er wollte nur das Beste für die betroffenen Kunden und wendet sich an einen allgegenwärtig unseriösen Blogger

In seiner E-Mail an Mark Steier schreibt er – wir zitieren: 

“Ich bin eigentlich kein großer Freund deines Blogs, aber ich hab ein Anliegen, wo mir gerade etwas der Puls geht” 

Anscheinend ist Hendrik Heinle die reguläre Vorgehensweise seitens Mark Steiers gegenwärtig bekannt gewesen. Vermutlich war der Anreiz einen Konkurrenten, der im direkten Mitbewerb zu ihm steht, aus dem Weg zu räumen, lukrativer

Wenn man davon ausgeht, dass Hendrik Heinle eine funktionsfähige InnoCigs Schnittstelle hat, die er freundlicherweise auf seiner Webseite auch noch kostenfrei für einen Wechsel vom „Mitbewerber” anbietet, dann wird das Eis so langsam dünn.

Lieber Hendrik Heinle, Du hast Dich bewusst dazu entschieden diesen Weg mit Mark Steier zu gehen, anstatt eine direkte und offene Kommunikation mit uns einzuschlagen. Nun entgleitet Dir das Thema aus den Händen, weil Du Dich einfach an den falschen gewendet hast.  

Schön ist auch, dass Hendrik Heinle in diversen Foren darüber spricht, dass er angeboten hat, mit uns zu sprechen. Diese Anfrage ist leider bis heute nicht bei uns angekommen.

Wir haben mit Herrn Hendrik Heinle bis heute (22.11.2021) noch nicht einmal persönlichen Kontakt gehabt.

In diversen Kommentaren hört man heraus, dass Hendrik Heinle das Vorgehen von Mark Steier selbst verurteilt, da er natürlich damit sehr schnell seinen „ethischen“ Titel aberkannt bekommen hat und damit im direkten Fadenkreuz der Ermittlungen stand.

Wenn man das Geschehen der letzten Wochen / Monate nun mal überfliegt und sieht, dass hier durch namentlich bekannte Medien aus einem Mitbewerber der eine Software "reverse Engineered" ein mittelloser Programmierer gemacht wird, der zum Opfer dieser Freakshow transformiert wird, dann fehlen uns wirklich die Worte. 

Mark Steier veröffentlicht Hackermail unzensiert
... kurze Zeit später dann zensiert
Wiederholender Wortlaut bei Fluxel.de
Neue Datenschutzseite auf fluxel.de 2 Tage später?
Mitbewerber oder mittelloser Programmierer?
8. Erpressung, Drohung und Hetze – alles mit freundlicher Unterstützung von „Spendengeldern“. 

Am 14.10.2021 gegen 17 Uhr nahm das ganze Thema dann eine neue Stufe der Perfidität an. Ein Mitarbeiter nahm ein anonymes Gespräch entgegen, indem sinngemäß gefordert wurde, dass wir: 

…. dem vermeidlichen Hacker 5.000,00 Euro übermitteln sollen, um ihn zu entschädigen und ein „Richtigstellungs Statement“ an Golem.de übermitteln sollen, da man das Thema ja sonst auch persönlich – mit Nennung der Privatanschrift einer der Geschäftsführer – klären könnte…. 

Woher dieser Anruf stammt und ob er mittelbar oder unmittelbar mit den beiden hier genannten Personen in Verbindung steht, ist an dieser Stelle für uns nicht mehr relevant. Im schlimmsten Fall muss davon ausgegangen werden, dass Personen durch solche Fakenews zu Taten motiviert werden, die mit dem ursprünglichen Vorfall, um den es eigentlich im Kern gehen sollte, überhaupt nichts zu tun haben

Wir dürfen an dieser Stelle kurz daran erinnern:

Es ging im Juni 2021 um eine Sicherheitslücke, welche durch einen Fehler entstanden ist. Nun wird daraus eine auf Lügen basierende Schlammschlacht publiziert, welche wir hier an vielen Stellen bereits widerlegt haben.

Um es auf den Punkt zu bringen, hier der klare Aufruf an die Medien, die diese Fakenews publiziert haben. Journalisten haben die Pflicht! ordentlich zu recherchieren und vorausschauend zu publizieren, damit oben genannte Delikte erst gar nicht passieren. Eine „Presseanfrage“ prophylaktisch einzureichen, diese mit einer Reaktionszeit von wenigen Stunden zu versehen, um sich rechtlich abzusichern, obwohl der Bericht bereits in der Schublade liegt, empfinden wir als unethisch. Hier sollte man sich nochmal Gedanken über die Berufswahl machen. Erfreulicherweise muss man sagen, dass es auch diverse Presseanfragen gab, die auf Grundlage der schwammigen Ausgangslage nicht berichtet haben.

Ein paar seriöse Seiten / Blätter scheint es da draußen also doch noch zu geben - an dieser Stelle vielen Dank.

Da es bis zu diesem Zeitpunkt anscheinend noch nicht ominös genug zuging, entschied Hendrik Heinle sich dazu seine Glaubwürdigkeit mit einer gofundme Seite erneut ins Licht des Opfers zu rücken. 

Lange Zeit haben wir uns zurückgehalten, weil wir der Meinung waren, dass eine solche „Schlammschlacht“ niemanden was bringen würde. Mit diesem anonymen "Droh Anruf", war jedoch die Grenze des „guten Geschmacks“ übertreten worden. 

9. Aktueller Fall vom 09.11.2021 - Mark Steier informiert die Öffentlichkeit falsch.

Soeben ereilte uns noch folgendes Statement seitens Mark Steier / Hendrik Heinle (moki11so), wo diese darüber sprechen, dass ein "Betroffener" in den Daten gefunden wurde. Wen wundert es, es ist Mark Steier selbst, was ein Zufall. Die erste Frage, die man sich stellen muss, ist wohl wieso liegt Herrn Hendrik Heinle, wenn angeblich alles beschlagnahmt wurde, weiterhin eine Datenbank vor, in der er das nachvollziehen kann?! 

Wurde diese Datenbank also zusätzlich noch extern auf Cloudspeichern zwischengespeichert?
Was würde man an dieser Stelle vielleicht zusätzlich noch finden

Wieso lieber Mark Steier ziehst du die Modern Solution an dieser Stelle erneut durch den Dreck, obwohl diese Information schlicht und ergreifend erneut falsch ist? Müssen wir davon ausgehen, dass du bewusst mit dem fehlenden Wissen unbeteiligter Menschen spielst, um erneut Klicks zu generieren

Wie kann man sowas ohne Datenbank prüfen?
10. Schlusswort und viele offene Fragen an Hendrik Heinle von der Fluxel UG 

Lieber Hendrik Heinle, was auch immer dein ursprünglicher Plan war, wir werden es vermutlich niemals erfahren, da du es mit der Wahrheit anscheinend nicht so genau nimmst.  

Wir sind uns in ganz vielen Punkten, die du in den letzten Wochen verbreitet hast, einig

Ethische Hacker / Whitehacks die diese Welt sicherer machen wollen und Kunden schützen möchten, muss es geben. Diese Personen sind sehr wichtig für die Branche und werden – wie man es in vielen Berichten gelesen hat – oft mit einem Bounty entlohnt. Welches Unternehmen würde sich nicht darüber freuen, wenn jemand externes sich die Mühe macht und so etwas aufdeckt. Genau diesen Weg haben wir uns auch gewünscht.

Diesen Weg - lieber Hendrik Heinle - den du hier als richtig darstellst, bist du leider nicht gegangen. Alles was wir im vorherigen Text geschrieben haben beruht auf Fakten – schön und gut.  

Eins darf man dabei nicht vergessen, du hast dich eigenständig dazu entschlossen diese Daten an Mark Steier zu übermitteln und ihm damit die Freiheit gegeben über dein Leben maßgeblich zu richten. Da gibt es nichts dran zu diskutieren. Du hast diese Sicherheitslücke entdeckt und du hattest die Wahl den “richtigen Adressaten” zu wählen.  

Nun musst du mit den Konsequenzen deiner Wahl leben. Mach nicht andere dafür verantwortlich, dass du dich für den falschen Weg entschieden hast. 

Es hätte so viele Wege gegeben, wie man bei einer solchen Thematik hätte vorgehen können – du hast dich leider mit Abstand für den schlechtesten entschieden

Wieso lieber Hendrik hast Du Dich nicht einfach an die Behörde gewendet?  

Dir lagen doch alle Beweise für die Behörde vor? Wenn Dir ausschließlich die betroffenen Endkunden am Herzen lagen, gab es keinen Grund dafür diesen Weg zu gehen. 

Wieso lieber Hendrik hast Du uns nicht am Mittag oder Nachmittag selbständig nochmal angeschrieben, wenn wir uns nicht gemeldet hätten? 

Dann hättest Du Dich am nächsten Tag doch immer noch an Mark Steier oder jemand anderen wenden können? Du hattest doch alles vorliegen, wenn wir nicht nach Deinem Wunsch kooperiert hätten?  

Wieso lieber Hendrik hast Du Dich nicht an Deine eigenen gesetzten Fristen gehalten? 

Wieso sprichst Du im Kern von einem “Responsible disclosure” wenn Du in Wirklichkeit gar kein augenscheinliches Interesse daran hattest?

Wieso lieber Hendrik hast Du kurze Zeit später die Software erneut gehackt und Dich dann auf dem Blog von Mark Steier damit gebrüstet, wie einfach es doch war? 

Lag es etwa daran, dass es Dir Spaß gemacht hat? Hast Du die damit verbundene Aufmerksamkeit so nötig gehabt?

Wieso lieber Hendrik nutzt Du Dein Wissen nicht für den gemeinnützigen Zweck, 

wenn Dir die Aufklärung solcher Sicherheitslücken augenscheinlich Spaß macht und Du Dich in der Öffentlichkeit als "Samariter" verkaufst?  

Lieber Hendrik, welchen "Benefit" hat Deine Vorgehensweise (Veröffentlichung) 

für die betroffenen Endkunden gehabt?

Wir denken das sich an dieser Stelle jeder seine eigene Meinung zu dem Thema bilden kann.

In diesem Sinne muss man sich nun die Frage stellen, wem hat das Ganze was gebracht.

Wenn ihr dieses Statement bis zum Ende gelesen habt, bedanken wir uns an dieser Stelle erst einmal für eure Aufmerksamkeit und eure Zeit. Wir wissen selber, dass es viele Informationen sind, die man hier erst
einmal sortieren muss, um sich ein gesamtes Bild der Situation zu verschaffen.

Wir haben es bereits in unserem Statement erwähnt, möchten jedoch abschließend noch mal klar und deutlich mitteilen, dass diese Sicherheitslücke von keinem Mitarbeiter der Modern Solution böswillig beabsichtigt war.
Auch wir lernen aus unseren Fehlern und werden in Zukunft alles dafür geben, dass sich so ein Vorfall natürlich nicht wiederholen kann.

Dennoch - die Art und Weise wie diese Datenlücke an die Öffentlichkeit getragen wurde, hat nichts mit einem "Whitehack" oder "ehtischen" Hacker zu tun.

Mit freundlichen Grüßen

Das Modern Solution Team