Zu Haftstrafen von einem Jahr und sechs Monaten sowie zur Zahlung einer Geldstrafe von je 3.000 Euro hat das Amtsgericht Nürnberg am 25. März 2009 zwei Computerhändler aus Nürnberg und München verurteilt. Über 8.500 gefälschte CD-ROMs mit dem Betriebssystem “Microsoft Windows XP Professional” sowie die dazugehörigen Handbücher hatte der Nürnberger Händler in Russland pressen lassen und an seinen Münchner Kollegen verkauft, wie Microsoft mitteilt. Der Softwarehersteller engagiert sich mit verschiedenen Kampagnen gegen Raubkopien und Software-Piraten.
Dieser fügte den gefälschten Datenträgern gebrauchte Microsoft Echtheitszertifikate bei und bot sie am Markt zum Fünffachen des Einkaufspreises an. Die Produkte wurden mehrfach weiterverkauft, der Betrug bei einem Wiederverkäufer aufflog. Erst kürzlich war der Münchner Händler wegen dieser Verkäufe vom Landgericht München in einem Zivilverfahren zur Zahlung von über 750.000 Euro Schadenersatz verurteilt worden. Auch der Nürnberger Händler hat Schadenersatzzahlungen im sechsstelligen Bereich zu leisten. Weitere Richtersprüche gegen weitere Beteiligte in diesem Verfahren stehen derzeit noch aus.
Am 1. August 2006 hatte Microsoft von verschiedenen Händlern Hinweise darauf erhalten, dass mehrere tausend gefälschte Datenträger im Umlauf seien. Erste Muster der Fälschungen gingen beim Produktidentifikationsservice von Microsoft noch am selben Tag ein. “Der Aufdruck auf den CDs war schlecht zentriert, und es fehlten verschiedene Sicherheitsmerkmale – zum Beispiel beide IFPI Codes”, erklärt Johannes Kliemt, Leiter des Microsoft PID Teams. “Innerhalb kurzer Zeit konnten über ein Dutzend Händler ermittelt werden, die zumindest Teile der Fälschungen an- und wieder verkauft hatten.” Die Staatsanwaltschaft wurde eingeschaltet und die Privat- und Geschäftsräume der Hauptverdächtigen durchsucht.
Der Münchner Händler verstand sich selbst als Händler für “gebrauchte Software” und legte den gefälschten Datenträgern gebrauchte Echtheitszertifikate (so genannte Certificate of Authenticity Label – kurz ‘COA Label’) bei, die er zuvor zu Tausenden von gebrauchten Computern mit “Föhn und Messer” abgelöst hatte.
Innerhalb kurzer Zeit wurden die Fälschungen mehrfach weiterverkauft, bis ein Abnehmer sich die Produkte genauer ansah und Zweifel an der Echtheit äußerte. “COAs sind keine Lizenzen, sondern Echtheitszertifikate. Bei Originalware befinden sie sich entweder auf der Umverpackung oder (bei vorinstallierter Software) auf dem Gehäuse des Computers, auf dem die Software vorinstalliert ist”, erklärt Swantje Richters, Rechtsanwältin bei Microsoft Deutschland. “COAs dienen als Herkunftshinweis und beziehen sich immer auf die Ware, auf der sie von Microsoft oder den von Microsoft autorisierten Unternehmen angebracht wurden. Wer COAs ablöst und zusammen mit anderen Microsoft Produkten verkauft, täuscht seine Kunden darüber, wer die Echtheit garantiert. Das ist unzulässig, unabhängig davon, ob die Software, mit der die COA verbunden wird, echt ist oder nicht. COAs dürfen auch nicht einzeln verkauft werden.”
Nach drei Verhandlungstagen hat das Schöffengericht in Nürnberg die beiden angeklagten Händler wegen gewerbsmäßiger Kennzeichenverletzung in Tateinheit mit gewerbsmäßiger Urheberrechtsverletzung verurteilt. Die Haftstrafen wurden zur Bewährung ausgesetzt.
Im vorangegangenen Zivilprozess hatte Microsoft von den beiden Händlern und ihren Unternehmen Ersatz eines Teils des entstandenen Schadens verlangt. Während sich einer der Händler mit Microsoft noch während des Prozesses auf einen Vergleich einigte, wurden die übrigen Beklagten zur Zahlung von insgesamt über 840.000 Euro verurteilt. Das Landgericht München (Az.: 21 O 11265/07) führte hierzu aus: “Hätten sich die Beklagten – wie es die Pflicht eines jeden Softwarehändlers ist – vergewissert, dass es sich bei den von ihnen erworbenen und vertriebenen Exemplaren der Software um rechtmäßig hergestellte Vervielfältigungsstücke handelt, wäre spätestens durch die Vorlage der streitgegenständlichen Softwarepakete bei der Klägerin klar gewesen, dass es sich hierbei um Fälschungen handelt.”
“Die verklagten Händler haben zunächst beteuert, sich keiner Schuld bewusst gewesen zu sein”, sagt Dr. Swantje Richters. “Sie hielten die Vervielfältigungen angeblich für rechtens. Das ist überhaupt nicht nachvollziehbar und hat ihnen weder im Zivil- noch im Strafverfahren geholfen.” Professionelle Händler sind laut Rechtsprechung verpflichtet, sich Gewissheit darüber zu verschaffen, dass sie mit Originalware handeln. Haftbar ist dabei nicht nur das Unternehmen, sondern auch der Geschäftsführer persönlich. Dies haben bereits mehrere Gerichte entschieden (Landgericht Düsseldorf Az.: 12 O 15/05, OLG Karlsruhe 6 U 180/06, OLG Düsseldorf I-20 U 164/06).
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…