Kaum eine Schwachstelle im Internet, die Matthias Ungethüm nicht kennt. Doch die aktuelle Gefahrenquelle ist für ihn besonders schwerwiegend, denn sie erreicht fast jeden, der im Internet unterwegs ist. Schuld daran sind die sogenannten Browser, die man nutzen muss, um in das weltweite Netz zu kommen.
Also aktuell betroffen von der Lücke sind der Internet Explorer, der Google Chrome, der Safari Browser und der Opera Browser. Das ist fast alles, was die typische Palette zu bieten hat. Der da nicht von betroffen ist, ist der Mozilla Firefox.
Firefox-Nutzer leben demnach sicher. Alle anderen können reingelegt und theoretisch sogar des Datendiebstahls verdächtig werden – obwohl sie einfach nur durch das Internet surfen. Möglich machen das eine Sicherheitslücke in den Browsern und ein Programm des Hackers. Das funktioniert in drei Schritten.
Schritt 1: Der Hacker installiert in einer beliebigen Interntseite einen kleinen Befehl. Das ist einfacher, als es sich anhört. Matthias Ungethüm hat selbst bei namhaften Firmen und Organisationen Lücken entdeckt, die das ermöglichen. Dann beginnt Schritt 2:
Und wenn jetzt der Nutzer diese Website besucht, dann sieht er für sich selber: Die Website wird ganz normal aufgebaut. Es ändert sich eigentlich nichts. Aber das ist nur die halbe Wahrheit. Im Hintergrund wird angefangen, verschiedene Passwörter im Zielsystem auszuprobieren.
Das Zielsystem, welches ausspioniert werden soll, kann jede beliebige Seite einer Firma oder Privatperson sein. Die technischen Details übergehen wir hier einmal.
Wichtig ist: Während der Nutzer die präparierte Webseite besucht, werden unter seiner Identität im sogenannten Zielsystem unterschiedliche Passwörter ausprobiert. Damit dieser Angriff nicht auffällt, bricht das Programm nach einigen Versuchen ab, bis der nächste Nutzer auf die präparierte Seite kommt. Dann werden die Versuche unter dessen Identität fortgesetzt.
Schritt 3: Sollte ein Passwort funktionieren, wird dieses sofort dem Hacker zugeschickt. Matthias Ungethüm:
Der Nutzer, der die Webseite aufruft, ist immer der Täter. Der wird dann unfreiwillig dazu gemacht von dem Programm. Und der Serverbetreiber: Gut, der hat dann Pech gehabt. Der geht dann zu dem vermeintlichen Täter und wird – vielleicht, wenn er Glück hat – feststellen, dass er es gar nicht war.
Gewinner ist der Hacker, der mit diesem Passwort nun Zugriff auf die Inhalte der Internetseite und auf den Server hat.
Nur der Firefox-Browser verhindert dieses Vorgehen, denn er sendet eine klare Störungsmeldung, sobald ein Passwort vergeblich abgefragt wird. So wird der ahnungslose Nutzer auf das Problem aufmerksam.
Matthias Ungethüm hat diese Sicherheitslücke vor zwei Monaten Microsoft gemeldet. Bis auf eine Eingangsbestätigung erhielt er keine Antwort. MDR INFO versuchte gestern ebenfalls Kontakt zu Microsoft zu bekommen, doch waren die zuständigen Mitarbeiter krank oder auf Urlaub.
Die Sicherheitslücke ist weiterhin offen.