Der Hacker aus dem sächsischen Geringswalde hatte Interpol bereits am 30. Mai auf Sicherheitsprobleme ihres Web-Auftritts hingewiesen. Die Organisation reagierte nicht. Deshalb führte Ungethüm die Lücke und Interpol öffentlich vor.

Desinformation unter falscher Adresse

Bei dem Angriff handelt es sich um eine sogenannte Cross-Site-Scripting-Attacke: Ungethüm verlängerte die Web-Adresse der Interpol-Site um eine kryptische Zeichen-Kette und zeigte dem MDR, was passiert wäre, wenn jemand diese Adresse angesurft hätte: Er hätte einen zur Fahndung ausgeschriebenen Innenminister zu Gesicht bekommen.

Hacker-Trick funktioniert bei Twitter und Facebook

Diese spezielle Form des Cross-Site-Scriptings funktioniert nur bei Surfern, die per E-Mail oder über soziale Netze verbreitete manipulierte Links anklicken. Surfer, die Adressen in ihren Browser eintippen, sehen solche Fälschungen nicht.

Schad-Software per manipuliertem Link

Matthias Ungethüm hätte theoretisch mit diesem Trick auch Schad-Software im Namen von Interpol verbreiten können. Nach Veröffentlichungen von MDR und Dresdner Morgenpost hat die Organisation die Sicherheitslücke gestopft.

Hacker wechselt die Seiten

Matthias Ungethüm stand wegen illegaler Hacks bereits vor Gericht. Inzwischen hat der 27-Jährige aber die Seiten gewechselt und eine Firma gegründet, die die Sicherheit von Web-Sites testet. Gehackt hat er bereits die Sites von NSA und FBI.

Kein Freund des Ministers

Trotz seines Seitenwechsels wird sich der sächsische Innenminister wohl nicht mit ihm anfreunden. Für seine Demonstration schrieb Matthias Ungethüm Markus Ulbig "wegen der Massenüberwachung von Handy-Nutzern" zur Fahndung aus. Ulbig wurde deswegen auch 2012 mit dem Negativ-Preis Big Brother Award ausgezeichnet.