Modern Solution Datenleck – jetzt kommen Fakten!

Armer mittelloser Programmierer oder Konkurrent? Medienportale bieten Konkurrent eine Bühne. Die Fakten über das Modern Solution Datenleck.

Im Juni 2021 gab es bei der Firma Modern Solution GmbH & Co. KG mit Sitz in Gelsenkirchen ein Datenleck .

Über das Modern Solution Datenleck berichteten bekannte Medien wie beispielsweise spiegel.de, heise.de, golem.de, t3n.de und viele andere. Heute nehmen wir zu diesen Vorwürfen und teils falschen / irreführenden Beiträgen der genannten Medien Stellung.

Die Berichtserstattung verlief von Beginn an im hohen Maß einseitig. Es erreichten uns während des Vorfalls unzählige Presseanfragen mit einer Fristsetzung von wenigen Stunden.

Für uns stand an erster Stelle das Datenleck zu beheben und die unzähligen Händleranfragen, die während dieser Zeit eintrafen, zu beantworten. Gleichzeitig hat unser Unternehmen sich bei der zuständigen Landesdatenschutzbehörde gemeldet und Selbstanzeige gestellt.

Zu diesem Zeitpunkt ahnte niemand was sich wirklich hinter diesem Hackerangriff verbirgt.

Im weiteren Verlauf wurde aus dem ursprünglichen Modern Solution Datenleck eine Art “Hexenjagd” im Internet gemacht. Leser und Leserinnen wurden Informationen suggeriert, welche nachweislich nicht korrekt sind. Es wurde einem Konkurrenten (der sich unter dem Namen moki11so = “Kill Moso” versuchte zu tarnen) die Bühne gegeben, um sich zu profilieren. Er stellte sich als “mittelloser Programmierer” dar, der ausschließlich im Sinne der betroffenen Kunden handelt. Im Nachgang stellte sich heraus, dass dieser Programmierer ein direkter Konkurrent unseres Unternehmens ist. Er vertreibt in hohem Maße dieselben Produkte und Dienstleistungen auf seiner Webseite. Er bewirbt gezielt den Wechsel von einem Konkurrenten zum eigenen Unternehmen und versucht damit unserem Unternehmen zu schaden. Verkauft wird dieser Akt unter dem Deckmantel “Responsible Disclosure” ohne sich an den Codex, welcher sich dahinter verbirgt zu halten. Sein persönliches Interesse unserem Unternehmen zu schaden, steht anscheinend über dem Interesse der Betroffen.

Durch diese einseitige mediale Berichtserstattung gipfelte ein ursprüngliches Datenleck in zutiefst beleidigende “Hassreden”, Drohungen und Erpressungen der Mitarbeiter und der Geschäftsführer. Die beteiligten Personen waren aus Angst vor Gewalt nicht mehr fähig, zu Ihrem Arbeitsplatz zu fahren.

Die Modern Solution GmbH & Co. KG hat den genannten Medien nach Überwindung des Datenlecks und der betroffenen Anfragen überwiegend mitgeteilt, dass es zum damaligen Zeitpunkt auf Grundlage des Wissensstandes kein Statement zu den erhobenen Vorwürfen geben wird. Dieser Schritt ist zunehmend schwerer gefallen, je mehr öffentlicher Druck aufgebaut wurde. Der Grund, wieso wir so gehandelt haben, ist uns bis heute sehr wichtig, denn unsere Prämisse war von Anfang an, keine falschen Aussagen aufzustellen. Dem öffentlichen und medialen Druck entgegen haben wir uns dazu entschieden, einen kühlen Kopf zu bewahren und ausschließlich auf Fakten basierende Aussagen zu treffen.

Dass eine solche Lücke zeitnah und schnell nach Bekanntwerden aus der Welt geschafft werden muss, darüber sind wir und die Öffentlichkeit uns einig. Wir haben zeitnah reagiert und haben die Nutzer der Schnittstelle, so gut es geht mit den notwendigen Informationen versorgt. Ebenfalls haben wir uns an vielen Stellen für diesen Vorfall entschuldigt und haben das bisherige Konzept der Software in großen Teilen über Bord geworfen. Wir können diesen Vorfall nicht Rückgängig machen, so gerne wir es würden. Wir teilen allen Betroffenen an dieser Stelle mit, dass es bei diesem Sicherheitsleck keine böse Absicht gab und dass uns dieser Vorfall unendlich leidtut.

Es gibt leider auch zukünftig keinen garantierten Schutz. Dennoch haben wir unsere Schlüsse aus diesem und anderen öffentlich publizierten Vorfällen gezogen. Wir haben in Rücksprache mit einem auf IT-Sicherheit spezialisierten Unternehmen, Vorkehrungen getroffen, um weitere Vorfälle zu vermeiden.

Unserer Meinung nach darf es nicht sein, dass ein kleines Unternehmen, welches einen Fehler macht, von einer falschen und einseitigen Berichtserstattung überrollt wird. Durch die Art der Berichterstattung und die Geschwindigkeit der Veröffentlichung, ergaben sich Umsatzausfälle, welche sich mittlerweile auf einen sechsstelligen Betrag beziffern lassen.

Hinter unseren Unternehmen stehen Mitarbeiter mit Familien, welche in erster Linie nichts mit der Entwicklung zu tun haben und nun teilweise um ihren Job bangen müssen. Es wird einem Hacker der nachweislich als Konkurrent auftritt, eine Bühne zu seiner Selbstinszenierung als Opfer bereitet. Während wir bedauerlicherweise aufgrund der aktuellen Lage einem Mitarbeiter kündigen mussten, werden auf der anderen Seite Spenden gesammelt, für einen Konkurrenten, welcher nicht davor zurückschreckte, natürliche Haltelinien zu überschreiten. Diese Spenden sollten genutzt werden, um dem “armen mittellosen Programmierer” – so wie die Medien ihn darstellen – bei seiner Verteidigung zu unterstützen. Die Frage, die sich aufdrängt, wissen alle Spender von der eigentlichen Intention des Konkurrenten und würden Sie Ihre Spende nach der Gesamtbetrachtung erneut tätigen?

Gestartet mit beleidigenden E-Mails und Anrufen, mehreren hundert 1-Sterne Bewertungen bei Google, bis hin zu Beleidigungen und Drohung mit Gewalt, war alles dabei. Alle Medien, die diese Fehlinformationen gestreut haben und damit unwissentliche unbeteiligte involvieren, sind für solche Delikte indirekt mitverantwortlich. Das mindeste was man hier erwarten kann ist eine Richtigstellung und Entschuldigung für dieses übereilte Vorgehen.

Was waren die konkreten Auswirkungen der bisherigen Berichterstattung? Aktuell ist der Bewertungsscore von Google, von ursprünglich 4,7 Sterne auf mittlerweile 1,7 Sterne abgesackt. Nahezu alle abgegebenen Bewertungen haben keinen direkten Bezug zu einem konkreten Geschäftsvorfall, sondern beziehen sich auf das Datenleck. Ob und inwieweit es sich bei den Accounts um tatsächlich Betroffene handelt, ist stark zu bezweifeln da die Bewertungen in Gänze innerhalb weniger Werktage im Stunden, bis Minutentakt gepostet wurden. Final gipfelte die Berichterstattung in einem Vorfall der uns heute noch schockiert. Einer der Geschäftsführer wurde telefonisch dazu aufgefordert, den Hacker 5.000 Euro zu überweisen und eine Richtigstellung für eine der genannten Medien zu verfassen, da man das Thema ja auch sonst “anders klären könnte”. Untermalt wurde das “anders lösen” durch die Nennung der Privatadresse.

Nachdem der Modern Solution GmbH & Co. KG nach nun mehr als 4 Monaten der Polizeibericht vorliegt konnten wir auf Grundlage der neuen Erkenntnisse endlich Stellung zum Datenleck beziehen. Der Modern Solution GmbH & Co. KG war es von Anfang an wichtig ausschließlich Fakten zum Datenleck zu veröffentlichen und diese auf die bisherigen Ermittlungen stützen zu können.

Unser Statement hat lange auf sich warten lassen. Es ist sehr ausführlich und mit Fakten belegt – (Lesezeit gut 1/2 – 1 Stunde). Wer den Zusammenhang wirklich verstehen möchte und sich für den Gesamtkontext interessiert, kommt nicht umher das gesamte Statement zu lesen.

Die Modern Solution GmbH & Co. KG ist ein bundesweiter Anbieter für IT Dienstleistungen, Entwicklungsdienstleistungen sowie Cloud Dienstleistungen. Mit mehr als 10 Jahren Erfahrung bieten wir Ihnen einen Full Service in vielen Bereichen der IT.