Softwarehändler mit Sitz in Florida wegen illegalen Handels mit Microsoft-COA-Etiketten zu 22 Monaten Haft verurteilt

/de/images/Microsoft-logo.png

Wenn Software-Authentifizierungsetiketten missbraucht werden, können die Folgen schwerwiegend sein, wie ein Händler aus Florida gerade erfahren hat. Heidi Richards, 52, aus Brandon, wurde zu 22 Monaten Bundesgefängnis und einer Geldstrafe von 50.000 US-Dollar verurteilt, nachdem eine Jury sie der Verschwörung zum Handel mit illegalen Microsoft-Echtheitszertifikaten (COA) für schuldig befunden hatte (via Bleeping Computer).

Wie das Schema funktionierte und was es für die Softwaresicherheit bedeutet

Berichten zufolge zahlte Richards, das unter dem Namen Trinity Software Distribution firmiert, den Mitverschwörern Millionen von Dollar für Tausende von Original-COA-Etiketten von Microsoft zu Preisen, die deutlich unter den Einzelhandelskosten der Software lagen, die sie begleiten sollten. Sie und ihre Mitarbeiter sammelten die Produktschlüsselcodes von den Etiketten und verkauften sie in großen Mengen an Kunden, was nach Bundesgesetz strengstens verboten ist.

COA-Etiketten sind wichtig für die Überprüfung der Originalsoftware von Microsoft. Sie verfügen über Sicherheitsmerkmale, die Fälschungen verhindern sollen, und dürfen nur mit der von ihnen authentifizierten Software oder Hardware verkauft werden. Der separate Verkauf der Etiketten ist illegal und stellt ein Risiko für die Softwareintegrität dar.

Der Fall wurde von der Außenstelle von Homeland Security Investigations in Kansas City untersucht und von der stellvertretenden US-Anwältin Risha Asokan und dem Prozessanwalt Jared Hosid von der Computer Crime & Intellectual Property Section (CCIPS) des Justizministeriums verfolgt.

Für Uneingeweihte: CCIPS bearbeitet Fälle von Cyberkriminalität in Zusammenarbeit mit nationalen und internationalen Strafverfolgungsbehörden. Seit 2020 hat die Abteilung die Verurteilung von über 180 Cyberkriminellen erwirkt und gerichtliche Anordnungen zur Rückerstattung von mehr als 350 Millionen US-Dollar an die Opfer erwirkt.

Das Urteil zeigt, dass es der Bundesregierung ernst ist, gegen Softwarepiraterie und Cyberkriminalität vorzugehen. Die Gefängnisstrafe und die Geldstrafe von Richards erinnern uns daran, dass selbst kleinere Bestandteile der Softwarelizenzierung, wie etwa Echtheitszertifikate, gesetzlich geschützt sind.

Für Verbraucher und Unternehmen ist dies ein augenöffnender Fall, der darauf hinweist, beim Kauf von Software von nicht autorisierten Verkäufern wachsam zu sein. Was wie eine harmlose Abkürzung erscheint, könnte erhebliche rechtliche und finanzielle Konsequenzen haben.

*️⃣ Quelllink:

zu 22 Monaten Bundesgefängnis verurteilt und zur Zahlung einer Geldstrafe von 50.000 US-Dollar verurteilt , Bleeping Computer, Microsoft,