computerwoche.de

Security

"Codebreakers and Codemakers"

Deutscher Hacker knackt Webseite der NSA

05.05.2014
Die NSA sammelt weltweit Daten und knackt Computersysteme - doch offenbar ist die eigene Webseite des Geheimdienstes unsicher. Ein 24-jähriger Hacker konnte sich Zugriff darauf verschaffen.

Ein deutscher Computerexperte hat sich nach eigener Aussage Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der sächsische Hacker eine eigene Botschaft, wie der Radiosender MDR Info berichtete.

Eigentlich hatte er nicht damit gerechnet, ausgerecht auf der Webseite der NSA eine Schwachstelle zu finden, sagte der 24-jährige Computerexperte Matthias Ungethüm der dpa. Doch die Lücke war schnell entdeckt: "Ungefähr eine Nacht hat es gedauert", sagte er. "Erschreckenderweise war es vergleichsweise einfach."

Ungethüm konnte eine eigene Botschaft auf der NSA-Website hinterlassen. Er ersetzte das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Die Lücke sei nicht ungefährlich. Über solche präparierten Websites könnten Trojaner auf die Rechner von Nutzern geschmuggelt werden.

Auf seiner Website wirbt Ungethüm bereits mit dem NSA-Hack.
Auf seiner Website wirbt Ungethüm bereits mit dem NSA-Hack.

Das ausgetauschte Bild war nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, sagte MDR-Info-Redakteur Michael Voß der dpa. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen. Die NSA habe die Schwachstelle mittlerweile geschlossen, berichtete der Sender am Freitag.

Unautorisiert Daten abfragen

Doch Ungethüm entdeckte noch eine zweite Lücke. "Die zweite Lücke ist schlimmer", sagte er. Er könne über die Website Abfragen an eine Datenbank schicken - und erhalte Antworten darauf. "Ich kann Daten abrufen, die eigentlich gar nicht für Außen bestimmt sind", sagte er der dpa. "Zum Beispiel Passwörter."

Dabei geht es allein um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes sind nicht betroffen. "Aber so eine Webseite ist immer der Freibrief dazu, das Sprungbrett, um in dieses Netzwerk einzudringen", sagte Ungethüm. Die Lücken habe er der NSA per E-Mail gemeldet. Hat er Angst, dass der Geheimdienst nun bei ihm vor der Tür stehen könnte? "Ehrlich gesagt mache ich mir da keine großen Sorgen", sagte er.

Ungethüm ist spezialisiert auf solche Feinarbeit: Seine Firma Unnex klopft Webseiten auf Sicherheitslücken ab. Das Logo, das er auch auf der NSA-Website platzierte, hat er vor mehreren Jahren selbst entworfen. (dpa/sh)