Eigentlich genießt eine Organisation wie Interpol in der Öffentlichkeit einen guten Ruf. Zuverlässig und kompetent – da sind vertrauliche Daten gut aufgehoben und Sicherheit wird ganz groß geschrieben?! Pustekuchen, nun wurden wir eines besseren belehrt – zumindest, was die Cybersicherheit der Website angeht. Denn ein besonders kreativer Hacker nutzte nun ein Datenleck schamlos aus und so landete ein hochrangiger Politiker auf der Fahndungsliste. Eine Lektion mal anders…
… und auf jeden Fall Grund genug, der ganzen Aktion ein Webzuckerl zu widmen. Ich konnte mir beim Lesen dieser Schlagzeile ein Schmunzeln nicht verkneifen, doch entscheidet selbst 😉
Wenn ein Datenleck zur Blamage wird
Da hat Interpol jetzt den Daten-Salat: Matthias Ungenthüm, Computerexperte und Hacker, hatte auf der Website von Interpol ein Datenleck entdeckt, das es unter anderem ermöglichte, über einen manipulierten verlängerten Link die öffentliche Fahndungsliste der Organisation zu manipulieren und so zum Beispiel (falsche) Fahndungsprofile anzulegen. Getarnt als offizielle Interpol-Mitteilung hätte dies auch per Mail versendet oder in Social-Media-Portalen verbreitet werden können.
Wer nicht hören will…
Vorerst versuchte es Ungethüm auf die altbewährte Tour: Sicherheitslücke entdeckt, Interpol Ende Mai diesen Jahres kontaktiert und darüber aufgeklärt, um Schlimmeres zu verhindern. Doch entgegen seiner Erwartungen reagierte Interpol einfach nicht.
Das ließ der Scherzkeks unter den Hackern natürlich nicht auf sich sitzen und schmiedete einen ausgebufften Plan, um der Organisation eine Lektion zu erteilen. Prompt machte er sich das Datenleck zu Nutze und erstellte ein falsches Fahndungsprofil. Jedoch nicht von irgendjemandem! Nein, der sächsische Innenminister Markus Ulbig musste dran glauben. In Wahrheit wird er natürlich nicht von Interpol gesucht, was Ungethüm jedoch nicht davon abhielt so richtig Gas zu geben.
Ein Hacker in seinem Element
Frei nach dem Motto „Wenn schon, denn schon!“ legte er ein detailliertes Profil über Ulbig an: Der vollständige Name, sogar ein angebliches Fahndungsfoto sowie eine Anklage konnten dem Fahndungsprofil entnommen werden.
„Gesucht von den deutschen Strafverfolgungsbehörden. Versuchte Massenüberwachung von 55.000 Mobiltelefonen und Sammeln von mehr als einer Million Verbindungsdaten.“
Und die Konsequenzen?
Warum der Hacker ausgerechnet auf Kosten von Ulbig seiner Kreativität freien Lauf ließ, weiß ich leider nicht. Doch gerade Politiker als Personen der Öffentlichkeit sollten es ja eigentlich gewohnt sein, auch mal durch den Kakao gezogen zu werden 😉 Und Interpol? Die Organisation wird wohl noch seine Zeit brauchen, um diese peinliche Blamage zu verdauen und den guten Ruf wieder aufzupolieren – immerhin ist die Sicherheitslücke inzwischen geschlossen.