Nachdem ein 24-jähriger, britischer Sicherheitsforscher die Server des Spielwarenherstellers VTech im Jahr 2015 angegriffen hatte, wurde dieser ohne Strafe vor ein Gericht gestellt. Insgesamt stahl dieser Millionen von Nutzerdaten der VTech-Spielzeugnutzer, darunter auch viele Kinder-Accounts.
Die Server von Microsoft wurden 2017 von eben jenem Hacker angegriffen. So kam er an sensible Daten, welche beispielsweise auch Vorschau-Versionen von Windows 10 umfassten. Insgesamt 7500 noch nicht erschienene Produkte gelangten so in seinen Besitz. Er teilte den Zugang zu den Servern in einem Internet-Chat, sodass mehr Hacker aus Frankreich, Deutschland, den Vereinigten Arabischen Emiraten und weiteren Staaten Zugang auf die Server erhielten. Insgesamt konnten die Täter drei Wochen lang Daten von den Servern extrahieren.
Anschließend blieb noch genug Enthusiasmus übrig, um im darauffolgenden Jahr die Netzwerk-Dienste von Nintendo anzugreifen. Durch die verwendung von VPN-Netzwerken sowie einer ähnlichen Software, wie schon beim Angriff auf Microsoft, gelang es, auf die geheimen Entwicklerserver zuzugreifen. Somit konnten nicht nur 2365 interne Nutzernamen und Passwörter gestohlen, sondern auch Informationen zu noch nicht veröffentlichten Titeln erbeutet werden. Nintendo schätzt den Schaden auf 0,8 bis 1,6 Millionen Euro, Microsofts Schaden wurde auf etwa 1,8 Millionen Euro geschätzt. Nach einer aufwendigen Suche, bei der sogar das FBI involviert war, wurden die verantwortlichen Hacker geschnappt. Der 24-jährige Hacker wurde dann nicht nur von seinem Job als Sicherheitsforscher gefeuert, er wurde auch zu 18 Monaten auf Bewährung verurteilt. Die Strafe ist so mild ausgefallen, weil die Eltern in einem langen Brief die psychologischen Probleme des Sohnes schilderten, mit der Meinung, dass dieser einen Gefängnisaufenthalt nicht überleben würde. Der 26-jährige Unterstützer wurde ebenfalls auf 18 Monate auf Bewährung verurteilt, muss aber noch zusätzlich 100 Sozialstunden abarbeiten.
In einem Statement von Nintendo wurde später klargestellt, dass keine Nutzerdaten von den beiden Hackern gestohlen wurden. Nintendo bemüht sich aber seit dem umso mehr, die Daten seiner Nutzer zu schützen.
Findet ihr die Strafe zu mild oder vielleicht sogar zu hoch? Wie ist eure Meinung zu solchen Hackerbanden?
Quelle: The Verge