Nachrichten aus Sachsen-Anhalt, Mitteldeutschland und der Welt

Viele Internet-Browser sind unsicher: Sachse entdeckt schwere Sicherheitslücke

Hacker

Durch die Sicherheitslücke haben Hacker leichtes Spiel.

Foto:

DPA

Halle (Saale) -

Der IT-Experte Matthias Ungethüm aus Geringswalde in Sachsen hat eine gravierende Sicherheitslücke in den meisten Internet-Browsern entdeckt. Mit dieser Gefahrenquelle könnte jeder normale Internetnutzer wegen eines Hackerangriffs angezeigt werden, obwohl er nur eine Webseite besucht hat.

Das Vorgehen der Hacker ist relativ simpel: Um Zugriff auf eine fremde Webseite zu bekommen, müssen sie das Passwort im sogenannten FTP-Protokoll knacken. Dazu benutzen sie die IP-Adresse von normalen Internetnutzern und bleiben damit selbst unerkannt. Weit verbreitete Browser wie der Internet Explorer, Safari oder Opera bemerken einen solchen Angriff unter falschem Namen nicht. Nur der Mozilla Firefox erkennt, wenn ein fremder Nutzer die eigene IP-Adresse missbraucht und warnt den Nutzer mit einer Störungsmeldung.

Mit Sicherheitslücken ist der 25-jährige Matthias Ungethüm gut vertraut, er testet für die Firma „Unnex“ Internetseiten auf Schwachstellen. Im Interview erklärt der Hacker, wie er das Sicherheitsleck gefunden hat und wie sich Nutzer gegen unerwünschte Angriffe wehren können.

Herr Ungethüm, Sie haben in fast allen gängigen Browsern eine Sicherheitslücke gefunden. Was haben Sie genau entdeckt?

Ungethüm: Mit dieser Sicherheitslücke haben Hacker die Möglichkeit, Passwörter zu einem bestimmten Zugang  in einem FTP-Protokoll durchzuprobieren. Im Hintergrund können Passwörter ausprobiert werden. Das entscheidende dabei ist, dass viele Browser das ignorieren. Wenn wir also eine Webseite besuchen, werden im Hintergrund Passwörter ausprobiert und den Browser interessiert das gar nicht, er gibt uns keine Meldung. Im Unterschied zu den meisten Browsern macht der Mozilla Firefox eine Meldung und sagt dem Nutzer: ‚Hier ist ein falscher Login probiert wurde, mach etwas dagegen.“  Der wichtige Unterschied bei den Browsern ist also, dass beim Firefox der Nutzer darauf hingewiesen wird, dass seine Leitung zum Durchprobieren von Passwörtern missbraucht wird.

Wie sind Sie auf die Sicherheitslücke gestoßen, hatten Sie einen Verdacht?

Ungethüm (lacht): Das ist schwer zu sagen. Das war ein Langeweile-Projekt um Mitternacht. Ich hatte an dem Abend Langeweile, habe ein bisschen herumprobiert, ob man FTP-Links als Embeds nutzen kann. Dann habe ich mit einem FTP-Link ein Bild eingefügt und da ist mir aufgefallen, dass ein Bild auch ganz gewöhnlich als Link eingefügt wird.

Wie Ungethüm auf seine Entdeckung reagiert hat und ob Hacker diese Sicherheitslücke bereits ausgenutzt haben, lesen Sie auf Seite 2.

nächste Seite Seite 1 von 2