Modern Solution ist pleite

In der Wirtschaft passiert es viel seltener, als man erwarten würde, dass sich gravierende Fehltritte einer Firmenleitung so rächen, wie es eigentlich angebracht wäre. Um so mehr befriedigt es meinen Gerechtigkeitssinn, wenn es dann doch mal passiert. Auch wenn ich da in der Sache Modern Solution eigentlich nicht mehr mit gerechnet hatte, ist nun dort genau dieser Fall eingetreten. Die Firma Modern Solution ist nun nämlich pleite. Das geht aus einer öffentlichen Bekanntmachung durch das Amtsgericht Essen hervor:

Amtsgericht Essen, Aktenzeichen: 161 IN 10/26, 26.01.2026

In dem Insolvenzeröffnungsverfahren über das Vermögen der im Handelsregister des Amtsgerichts Gelsenkirchen unter HRA 5929 eingetragenen Modern Solution GmbH & Co. KG, vertr. d. d. pers. haft. Gesellschafterin, Marienstr. 39 b, 45968 Gladbeck, gesetzlich vertreten durch die persönlich haftende Gesellschafterin, die im Handelsregister des Amtsgerichts unter HRB 15438 eingetragene Modern Solution Verwaltungs GmbH, Marienstr. 39 b, 45968 Gladbeck, diese vertreten durch die Geschäftsführer Herrn Timo Tyrakowski, Marienstr. 39 b, 45968 Gladbeck, und Herrn René Grünhagen, Marienstr. 39 b, 45968 Gladbeck, ist am 26.01.2026, um 12:10 Uhr angeordnet worden (§§ 21, 22 InsO): Zum vorläufigen Insolvenzverwalter wird Rechtsanwalt Wolfgang Piroth, Prinz-Georg-Str. 91, 40479 Düsseldorf bestellt. Verfügungen der Schuldnerin über Gegenstände ihres Vermögens sind nur noch mit Zustimmung des vorläufigen Insolvenzverwalters wirksam (§ 21 Abs. 2 Nr. 2 2. Alt. InsO). Den Schuldnern der Schuldnerin (Drittschuldnern) wird verboten, an die Schuldnerin zu zahlen. Der vorläufige Insolvenzverwalter wird ermächtigt, Bankguthaben und sonstige Forderungen der Schuldnerin einzuziehen sowie eingehende Gelder entgegenzunehmen. Die Drittschuldner werden aufgefordert, nur noch unter Beachtung dieser Anordnung zu leisten (§ 23 Abs. 1 Satz 3 InsO). Maßnahmen der Zwangsvollstreckung einschließlich der Vollziehung eines Arrests oder einer einstweiligen Verfügung gegen die Schuldnerin werden untersagt, soweit nicht unbewegliche Gegenstände betroffen sind; bereits begonnene Maßnahmen werden einstweilen eingestellt (§ 21 Abs. 2 Nr. 3 InsO).

Normalerweise liegt es mir fern, dass mich das Unglück anderer positiv stimmt, aber manchmal kann ich mir das nicht verkneifen. Und im Fall Modern Solution denke ich sogar, dass es für die Gesellschaft als Ganzes definitiv von Vorteil ist, wenn diese Firma keine “Lösungen” im IT-Bereich mehr anbietet. Für alle, die nicht wissen, wovon ich rede, folgt hier eine verkürzte Zusammenfassung der Geschichte.

Rückblick

Die Modern Solution GmbH & Co. KG war im Jahr 2021 Gegenstand der Presse-Berichterstattung geworden, weil man als Reaktion auf das Bekanntwerden einer gravierenden Sicherheitslücke in den eigenen Systemen dem Entdecker nicht etwa für das prompte Melden der Lücke an die Firma gedankt hatte, sondern diesem stattdessen die Polizei auf den Hals hetzte.

Die Firma aus dem Ruhrgebiet, ein Anbieter einer Software-Schnittstelle für Online-Shops, hatte sein Produkt derart stümperhaft zusammengeschustert, dass jeder Kunde mit den einfachsten Mitteln Zugang zu den Daten aller anderen Kunden hätte erlangen können. Diese waren nämlich alle in der selben Datenbank abgelegt und mit dem selben simplen Passwort geschützt, welches in der EXE-Datei des Programms fest einprogrammiert war. Da es sich um Online-Shop-Software handelte, konnte jeder Modern-Solution-Kunde nicht nur auf die Daten der anderen Modern-Solution-Kunden, sondern auch auf die Daten von deren Shop-Kunden zugreifen. Insgesamt waren die Zahlungs- und Adressdaten von knapp 700.000 deutschen Online-Shoppern frei im Netz verfügbar, ohne dass diese etwas davon ahnten. Da Moden Solution besagte EXE-Datei mit der Datenbankverbindung, und dem dazugehörigen Passwort im Klartext, frei auf seinen Servern zum öffentlichen Download angeboten hatte, hätte jeder, der von der Lücke wusste, diese Daten einfach kopieren können.

Als ein unabhängiger IT-Dienstleister diese gravierende Sicherheitslücke im Zuge einer Untersuchung der Modern-Solution-Software bei einem seiner Auftraggeber (einem Kunden von Modern Solution) fand, wendete der Dienstleister sich umgehend an Modern Solution als den Hersteller der Software. Als die Firma daraufhin nicht sofort reagierte, wie man es eigentlich bei einer solchen Lücke erwarten würde, meldete er sich beim E-Commerce-Blogger Mark Steier, der in der betroffenen Branche viele Leser hat. Auch Steier kontaktierte Modern Solution und versuchte, durch Ankündigung einer bevorstehenden Veröffentlichung der Sicherheitslücke zu erreichen, dass diese möglich schnell geschlossen wird. Erst nach dieser Androhung sah sich Modern Solution dann schließlich genötigt, die Warnungen ernst zu nehmen und die Sicherheitslücke zu stopfen.

Modern Solution stellte sich auf den Standpunkt, der unabhängige IT-Experte, der die Lücke entdeckt, vertraulich an den Hersteller gemeldet und später öffentlich gemacht hatte, sei nicht etwa, wie er selbst immer behauptet hatte, im Sinne der Öffentlichkeit vorgegangen, sondern als ein Konkurrent im Segment der Online-Shop-Dienstleister aktiv geworden, der dem Geschäft von Modern Solution schaden wolle.

Was folgte, war eine Strafanzeige gegen den selbstständigen Programmierer, eine Reihe von Gerichtsverfahren, die dieser eins nach dem anderen verlor, und schließlich sogar eine erfolglose Verfassungsbeschwerde durch den Beklagten. Am Ende war das rachsüchtige Vorgehen von Modern Solution wohl geschäftsschädigender als das Bekanntwerden des Datenlecks. Sicherheitslücken, sogar solche, die zu katastrophalen Veröffentlichungen von den Daten von hunderttausenden Verbrauchern führen können, gibt es heutzutage schließlich wie Sand am Meer. Einen unfreiwilligen Sicherheitsforscher anzuzeigen und im Verlauf der Berichterstattung dann auch noch gegen die Presse zu schießen … dazu gehört allerdings schon sehr viel Dummheit oder eine daran grenzende Selbstüberschätzung und Verklärung der eigenen Position, vor allem wenn diese klar im Widerspruch zum öffentlichen Interesse steht.

Im weiteren Verlauf dieser Geschichte, mit immer mehr Gerichtsterminen bei immer größeren Gerichten, mit immer wichtigeren Staatsanwälten und Richtern, hat mich dann allerdings viel mehr erschreckt, wie die Strafverfolgungsbehörden und unser Justizsystem mit diesem Fall umgegangen sind. Dass eine Firma unbedarft handelt, war für mich, im Nachhinein, weniger überraschend, als die Tatsache, dass Ermittler, Staatsanwälte — und schließlich sogar mehrere Richter — nicht gesehen haben, dass sie hier einen Strafprozess im Sinne einer Firma gegen einen Bürger geführt haben, der eigentlich nichts falsch gemacht hat. Das Ganze offenbarte ziemlich anschaulich, dass unsere Gesetze oft völlig unzulänglich sind, wenn es darum geht, Gerechtigkeit im digitalen Raum abzubilden. Und dass das Bundesverfassungsgericht sich nicht genötigt sah, im Nachhinein steuernd einzugreifen, zeigt darüber hinaus, dass eine Änderung dieses Missstands nicht absehbar ist. Aber was soll man auch von Menschen erwarten, die unironisch Wörter verwenden, die mit “Cyber-” anfangen. Trotz dieses Versagens des Rechtsystems scheint jetzt allerdings wenigsten der freie Markt den Auslöser des Debakels abgestraft zu haben.

Die Insolvenz von Modern Solution

Die Insolvenz von Modern Solution war bekannt geworden, nachdem der Hoster der Firma ihr die Server abgeschaltet hatte. Grund dafür scheint zu sein, dass Modern Solution bei der Hosting-Firma für das Betreiben der eigenen Server-Infrastruktur “einen guten fünfstelligen Betrag offen hat”. Das schreibt Mark Steier in einem Blog-Eintrag zu der Insolvenz. Er geht davon aus, dass das Geschäft von Modern Solution nach Bekanntwerden des Datenlecks und des unbeholfenen Umgangs mit dem unabhängigen IT-Dienstleister, der es schließen lassen wollte, stark gelitten hat. Demnach soll das Unternehmen, das 2019 in Gelsenkirchen gegründet worden war, sich nach der Presse-Berichterstattung deutlich verkleinert haben. Im Jahr 2022 ist es dann in Geschäftsräume in einem Wohngebiet in Gladbeck umgezogen. Auch JTL, der Hersteller eines Warenwirtschaftssystems, für das Modern Solution den Großteil seiner sogenannten Lösungen anbot, soll dem Unternehmen in Reaktion auf das PR-Debakel mit der Strafanzeige den Status als offiziellen Servicepartner entzogen und es aus dem offiziellen Partnerverzeichnis entfernt haben.

Für unabhängige Shop-Betreiber, die Kunden von Modern Solution waren, ist das Ganze eine Katastrophe. Sie waren über die Insolvenz des Dienstleisters, über den sie einen wichtigen, vielleicht sogar unverzichtbaren, Teil ihres Geschäftes abwickeln, nicht informiert worden. Die Abschaltung der Server traf viele anscheinend ebenso überraschend. Das schreibt jedenfalls Steier, der sich auf Kontakte im Umfeld der Firmen JTL und des Hamburger E-Zigaretten-Händlers InnoCigs beruft, für deren Shopping-Systeme Modern Solution Schnittstellen für kleinere Online-Shops angeboten hatte. Demnach waren die Webseiten von Modern-Solution-Kunden, oder deren Geschäftsdaten, plötzlich aus dem Internet verschwunden und bei Modern Solution war niemand mehr erreichbar, ohne dass den Kunden ein Grund dafür mitgeteilt worden war. Diese sahen sich plötzlich mit der Situation konfrontiert, als sie bemerkten, dass ihre Shops nicht mehr erreichbar waren, beziehungsweise schon bezahlte Bestellungen nicht mehr erfüllt werden konnten.

Glücklicherweise scheint der Hoster von Modern Solution deutlich mehr an Lösungen interessiert zu sein als die Software-Stümper aus Gladbeck. Die Firma Kamp Netzwerkdienste hat sich aus Eigeninitiative nun nämlich dazu entschieden, die Server des insolventen Unternehmens wieder ans Netz zu nehmen, damit deren Kunden wieder an ihre Daten kommen und auf alternative Software und andere Dienstleister umsteigen können. Auch wenn klar zu sein scheint, dass man das von Modern Solution geschuldete Geld wohl nicht mehr eintreiben kann und durch diesen Schritt natürlich noch mehr Kosten entstehen.

Ein Vizepräsident des Mutterunternehmens von Kamp beschreibt dem Umgang mit Modern Solution in einer Stellungnahme auf LinkedIn wie folgt:

Seit Monaten haben wir intensiv versucht, gemeinsam tragfähige Lösungen zu erarbeiten. Leider blieben notwendige Schritte, verbindliche Zusagen und zugesagte Maßnahmen seitens der Geschäftsführung der Modern Solution GmbH & Co. KG aus. Unter diesen Umständen waren uns zunehmend die Hände gebunden, sodass wir letztlich von einer lange geplanten und zuvor angekündigten Abschaltung Gebrauch machen mussten.

Das vervollständigt das Bild, welches ich mir über die Jahre von diesem Unternehmen gemacht habe. Erst programmiert man stümperhaft eine Software, die kein verantwortungsvoller Programmierer bei Verstand jemals so in Produktion genommen hätte. Als diese selbstverschuldete, offensichtlich bei vollem Bewusstsein entstandene Sicherheitslücke dann entdeckt wird, handelt man gar nicht oder sehr langsam. Als die Lücke dann bekannt wird, geht man, anstatt Verantwortung für eigene Fehler zu übernehmen, mit strafrechtlichen Mitteln gegen jemanden vor, der die Öffentlichkeit vor den Folgen der eigenen Inkompetenz bewahren wollte — offensichtlich aus Rachsucht. Und wenn die Presse dann über diesen Umstand berichten will, reagiert man nicht auf Anfragen und wird im Nachhinein auch noch patzig, weil einem das berechtigte öffentliche Interesse an den eigenen Fehlentscheidungen nicht passt. Und nun scheint es so, als sei das Unternehmen mit der selbstverschuldeten Insolvenz auch nicht erwachsener umgegangen als mit seinen Programmierfehlern.

Moderne Lösungen sehen anders aus.