Döbeln/Dresden - Die Internetseiten von NSA und FBI knackte er bereits: Jetzt nahm sich Sachsens berüchtigtster Computer-Hacker Matthias Ungethüm (27) „Interpol“ vor, die größte Polizeiorganisation der Welt: Er trickste die Computer aus, setzte Sachsens Innenminister auf die Verbrecherliste...
Matthias Ungethüm hat wieder zugeschlagen! Der Computer-Experte aus
Geringswalde deckte bereits gefährliche Internet-Sicherheitslücken beim
US-Geheimdienst NSA und der US-Bundespolizei FBI auf. Dank des Sachsen
konnten die beiden Behörden ihre Webseiten sicherer machen, ein
Missbrauch ist nun nicht mehr möglich.
Jetzt hat Ungethüm
die Computer von Interpol ausgetrickst: „Es gelang mir, die Verbrecher-
und Vermisstenlisten zu manipulieren.“
Als Beweis setzte er neben Terroristen und Mördern Bilder der gelben
Videospielfigur „Pac Man“ und Sachsens Innenminister Markus Ulbig (52,
CDU) mitsamt Beschreibungen erfundener Taten auf die Liste der
meistgesuchten Verbrecher („Wanted“).
Gerade mal einen halben Tag
brauchte er dafür: „In der Badewanne kam ich auf die Lösung.“ Zwar
landet ein Internet-Nutzer nur dann auf der manipulierten (aber echten)
Interpol-Seite, wenn er einen Link des Hackers anklickt. „Dieser Link
ließe sich aber leicht millionenfach verbreiten, etwa getarnt als
vermeintliche Behörden-E-Mail“, warnt Ungethüm. „Für den Laien ist der
Unterschied kaum auszumachen.“ Auch Trojaner könnten Kriminelle über die
Sicherheitslücke verbreiten.
Vor gut einem Monat
informierte der Hacker Interpol, wartet aber noch immer auf eine
Antwort. Die Sicherheitslücke war bis gestern noch nicht beseitigt.
Steckbrief: Das ist Matthias Ungethüm
Matthias Ungethüm wurde 1989 in Rochlitz geboren, wuchs in Geringswalde nahe Döbeln auf.
Er interessierte sich früh für Computer, brachte sich viele Kniffe selbst bei. Als Hacker begann er auf der „bösen Seite“: Der Hauptschüler knackte Firmenseiten und private Rechner, landete vor Gericht, leistete Sozialstunden. Dann bekam er die Kurve, wechselte die Seiten.
Seit Jahren macht der IT-Experte nun mit seiner eigenen Firma (www.unnex.de) Internetseiten sicherer. Um Sicherheitslücken aufzudecken, knackte er 2014 binnen Minuten die NSA-Webseite, 2015 die Seite des FBI.
Beide Behörden machten ihre Webseiten anschließend sicherer. Eine Antwort oder gar ein Dankeschön erhielt Matthias Ungethüm aber nie.
UPDATE 12:00 Uhr: Nachdem MOPO24 und der MDR über den Vorfall berichteten, hat Interpol nach eigenen Angaben die Sicherheitslücke geschlossen.