Berlin. Ein Hacker hat Sachsens Minister Markus Ulbig auf die Interpol-Fahndungsliste geschmuggelt. Eine Sicherheitslücke machte es möglich.

„Gesucht von den deutschen Strafverfolgungsbehörden“ – unter dieser Überschrift war bis vor Kurzem ein Foto des sächsischen Innenministers Markus Ulbig auf der Website von Interpol zu sehen. Der angebliche Vorwurf: „Versuchte Massenüberwachung von 55.000 Mobiltelefonen und sammeln von mehr als einer Million Verbindungsdaten.“ Doch Ulbig darf aufatmen: Der Eintrag war manipuliert. Der Hacker Matthias Ungethüm hatte eine Sicherheitslücke auf der Internetseite von Interpol ausgenutzt.

Wie der MDR berichtet, musste Ungethüm nicht einmal die komplette Interpol-Seite fälschen, um aus Ulbig einen vermeintlich international gesuchten Verbrecher zu machen. Er habe lediglich den Link verlängern müssen, der auf die Homepage des Zusammenschlusses nationaler Polizeibehörden führt. Dabei sorgten zusätzlich in den Link eingebaute Informationen dafür, dass die Seite beim Anzeigen umgebaut wurde. Wer also auf den manipulierten Link klickt, gelangt direkt auf die Interpol-Seite – und vermutet wohl keine Falschinformation.

Auch Einschleusen von Trojanern möglich

Diese Sicherheitslücke sei nur möglich, weil der Interpol-Server die ihm zugeschickten Links nicht ausreichend kontrolliert, zitiert der MDR Ungethüm. Jeder beliebige Inhalt hätte dadurch auf die Seite gelangen können, etwa auch virenverseuchte Trojaner.

Laut dem Bericht hat der Hacker Interpol bereits am 30. Mai über das Sicherheitsproblem informiert. Eine Reaktion blieb zunächst jedoch erst. Erst die aktuelle Berichterstattung bewegte die Organisation dazu, die Lücke zu schließen. (cho)