Handelsblatt

MenüZurück
Wird geladen.

02.05.2014

17:08 Uhr

Unerwartete Schwachstelle

Sächsischer Hacker knackt Website der NSA

Die NSA sammelt weltweit Daten und knackt Computersysteme - doch offenbar ist die eigene Webseite des Geheimdienstes unsicher. Ein 24-jähriger Hacker konnte sich Zugriff darauf verschaffen.

Der 24-jährige Computerexperte Matthias Ungethüm aus Sachsen konnte die Website der NSA hacken. dpa

Der 24-jährige Computerexperte Matthias Ungethüm aus Sachsen konnte die Website der NSA hacken.

BerlinEin deutscher Computerexperte hat sich nach eigener Aussage Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der sächsische Hacker eine eigene Botschaft, wie der Radiosender MDR Info am Freitag berichtete.

Eigentlich hatte er nicht damit gerechnet, ausgerecht auf der Webseite der NSA eine Schwachstelle zu finden, sagte der 24-jährige Computerexperte Matthias Ungethüm der dpa. Doch die Lücke war schnell entdeckt: „Ungefähr eine Nacht hat es gedauert“, sagte er. „Erschreckenderweise war es vergleichsweise einfach.“

Ungethüm konnte eine eigene Botschaft auf der NSA-Website hinterlassen. Er ersetzte das NSA-Motto „Codebreakers and Codemakers“ durch den Schriftzug „Durchleuchten Sie Ihre Homepage“. Die Lücke sei nicht ungefährlich. Über solche präparierten Websites könnten Trojaner auf die Rechner von Nutzern geschmuggelt werden.

Das ausgetauschte Bild war nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, sagte MDR-Info-Redakteur Michael Voß der dpa. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen. Die NSA habe die Schwachstelle mittlerweile geschlossen, berichtete der Sender am Freitag.

Die Entwicklung der NSA-Spähaffäre in Deutschland

6.-7. Juni

„Guardian“ und „Washington Post“ berichten über das geheime Überwachungsprogramm „Prism“, mit dem der US-Geheimdienst NSA auf Serverdaten großer Internetkonzerne wie Google, Facebook oder Microsoft zugreife - und damit potenziell auch auf Daten deutscher Bürger. Quelle der Enthüllungen ist Snowden, der seitdem auf der Flucht vor der US-Justiz ist.

10.-11. Juni

Bundeskanzlerin Angela Merkel (CDU) warnt vor einer „möglichen Beeinträchtigung von Rechten deutscher Staatsangehöriger“.

19. Juni

Beim Besuch von US-Präsident Barack Obama in Berlin mahnt Merkel eine „Verhältnismäßigkeit“ der Mittel an. Obama versichert, die US-Geheimdienste würden nicht normale E-Mails „von deutschen, amerikanischen oder französischen Bürgern durchwühlen“.

30. Juni

Der „Spiegel“ berichtet, die NSA sammle in Deutschland monatlich rund 500 Millionen Daten aus Telefon- und Internetverbindungen von Bundesbürgern. Auch die EU werde gezielt ausspioniert.

7. Juli

Snowden beschuldigt den Bundesnachrichtendienst (BND) im "Spiegel", schon seit langem mit der NSA zusammenzuarbeiten.

12. Juli

Bundesinnenminister Hans-Peter Friedrich (CSU) spricht in Washington mit US-Regierungsvertretern. Oppositionspolitiker kritisieren dies als reine „Symbolpolitik“, eine Aufklärung fehle.

17. Juli

Der BND weist den Vorwurf zurück, dass die Bundeswehr seit Jahren Kenntnis von „Prism“ habe.

21. Juli

Der Verfassungsschutz räumt ein, das NSA-Schnüffelprogramm „XKeyscore“ einzusetzen - nur zu Testzwecken und in beschränktem Umfang. Das Programm soll in 30 Tagen bis zu 41 Milliarden Datensätze von Internet-Nutzern speichern können.

25. Juli

Kanzleramtschef Ronald Pofalla (CDU) weist Vorwürfe gegen deutsche Dienste im Parlamentarischen Kontrollgremium (PKG) zurück. Es seien im Zusammenhang mit einem Entführungsfall nur zwei Datensätze an die USA übermittelt worden. Union und FDP machen die frühere rot-grüne Bundesregierung dafür verantwortlich, dass nach dem 11. September 2001 die Geheimdienstzusammenarbeit mit den USA deutlich ausgeweitet wurde.

29. Juli

Der „Spiegel“ druckt ein Dokument Snowdens, wonach zwei Datensammelstellen („Sigads“) im Dezember 2012 etwa 500 Millionen Daten aus Deutschland abgegriffen hätten.

2. August

Eine Kooperationsvereinbarung von 1968 mit den britischen und US-Geheimdiensten wird außer Kraft gesetzt, wenige Tage später auch eine Vereinbarung mit Frankreich. Sie gewährte den West-Alliierten geheimdienstliche Sonderrechte zum Schutz ihrer Truppen.

3.-4. August

Der BND bestätigt, dass er Metadaten an die NSA übermittelt, personenbezogene Daten von Deutschen aber nur „im Einzelfall“. Die Kooperation diene der Auslandsaufklärung in Krisengebieten. Hinter den „Sigads“ vermutet er Datenerhebungsstellen in Bad Aibling und Afghanistan.

7. August

Laut Vize-Regierungssprecher Georg Streiter deutet vieles darauf hin, dass der BND selbst annähernd 500 Millionen Datensätze aus Deutschland an die NSA weitergab.

10. August

Der BND weist den Vorwurf zurück, mit den an die NSA übermittelten Daten Beihilfe zu gezielten Tötungen durch US-Drohnen zu leisten.

12. August

Pofalla erklärt die NSA-Affäre für beendet. Nach einer erneuten Aussage vor dem PKG hebt er mit Verweis auf schriftliche Versicherungen aus den USA und Großbritannien hervor, die Vorwürfe des flächendeckenden Ausspähens in Deutschland durch die Geheimdienste seien „vom Tisch“.

18. August

Die Bundeskanzlerin sieht im ZDF alle aufgeworfenen Fragen zur Spähaffäre als „geklärt“ an. Merkel verteidigte auch Pofalla gegen SPD-Vorwürfe der Verschleierung.

23. Oktober

Die Bundesregierung teilt mit, dass Merkels Mobiltelefon möglicherweise vom US-Geheimdienst überwacht wurde. Merkel habe in einem Telefonat mit Obama klargestellt, dass sie solche Praktiken „unmissverständlich missbilligt und als völlig inakzeptabel ansieht“.

Doch Ungethüm entdeckte noch eine zweite Lücke. „Die zweite Lücke ist schlimmer“, sagte er. Er könne über die Website Abfragen an eine Datenbank schicken - und erhalte Antworten darauf. „Ich kann Daten abrufen, die eigentlich gar nicht für Außen bestimmt sind“, sagte er der dpa. „Zum Beispiel Passwörter.“

Dabei geht es allein um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes sind nicht betroffen. „Aber so eine Webseite ist immer der Freibrief dazu, das Sprungbrett, um in dieses Netzwerk einzudringen“, sagte Ungethüm. Die Lücken habe er der NSA per E-Mail gemeldet. Hat er Angst, dass der Geheimdienst nun bei ihm vor der Tür stehen könnte? „Ehrlich gesagt mache ich mir da keine großen Sorgen“, sagte er.

Ungethüm ist spezialisiert auf solche Feinarbeit: Seine Firma Unnex klopft Webseiten auf Sicherheitslücken ab. Das Logo, das er auch auf der NSA-Website platzierte, hat er vor mehreren Jahren selbst entworfen.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×