Unnex über Hacktivismus und den Umgang von Firmen mit Sicherheitslücken

Matthias UngethümMatthias Ungethüm ist ein Aussteiger aus der deutschen Hacker-Szene. Viele Jahre lang tummelte er sich in den einschlägigen Foren und baute sich dort einen Kreis von guten Kontakten auf. Später kam er auch mit solchen Personen in Kontakt, die aus Protest Websites blockieren, hacken und brisantes Material veröffentlichen, welches sie nach einem erfolgreichen Eindringen in die Server erlangt haben.

Damit möchte er nun nichts mehr zu tun haben. Ungethüm hat sich vor einigen Monaten  als freiberuflicher Penetrationstester selbstständig gemacht. Er machte seine Leidenschaft zum Beruf.

Ich lernte ihn vor über vier Jahren kennen, als er mir von einer Sicherheitslücke von MyVideo berichtete. Im Laufe der Jahre haben wir unzählige kleinere wie größere Unternehmen aber auch das CIA, eine Polizeidienststelle, RapidShare, die Hells Angels, SPIEGEL ONLINE, die Deutsche Telekom, NASA, ESA, CERT-EU, BoinC, gutefrage.net, PayPal, ICQ und viele andere Betreiber kontaktiert, weil Matthias dort Sicherheitslücken fand. Manche Lücken waren eher trivial, andere wie im Fall von PayPal waren höchst brisant.

paypal

In Zusammenarbeit mit deutschen Vertretern von PayPal benötigten wir einige Monate, bis wir mit dieser Nachricht an die Öffentlichkeit gehen konnten. Unnex prüfte die IT-Sicherheit von PayPal immer wieder, sofern uns gemeldet wurde, dass nun alle Bugs geschlossen waren. Einige Male stellte sich heraus, dass es neue und weniger direkte Wege für einen Hack gab, was das Verfahren weiter verzögerte. Nach etwa einem halben Jahr war es dann soweit, der gemeinsamen Pressemitteilung stand nichts mehr im Weg. Auch hatten wir so die Chance, mit der Pressesprecherin ein umfangreiches Interview durchzuführen.

Doch nicht in allen Fällen gestaltete sich die Zusammenarbeit so positiv. Häufig wurden die Hinweise schlichtweg ignoriert oder Nachfragen nach einer Bearbeitung erst dann beantwortet, wenn es eine zusätzliche Presseanfrage gab. Wir wollen in der vierten Folge von DigitalKultur.TV von dem IT-Experten wissen, warum offenbar immer weniger Mittel in die Sicherheit der Kundendaten gesteckt wird. Was hält Ungethüm von DDoS-Attacken als moderne Form des Protests? Entstammt Anonymous tatsächlich dem Forum 4-Chan? Kann es eine solche Organisation dauerhaft ohne Leader geben, der die Aktionen und alle Mitglieder koordiniert?

Hacking for Freedom? Unnex im Gespräch mit Moritz Sauer & Lars Sobiraj.

Wie ist er überhaupt zu diesem Thema gekommen, was fasziniert ihn daran so sehr? Und was motivierte ihn, dass er dem Bereich über so viele Jahre hinweg treu geblieben ist? Manche Hacker behaupten, die Browser selbst seien die eigentliche Lücke. Stimmt das? Was unterscheidet einen Hacker von einem sogenannten Script-Kid? Unser Leben wird immer mehr durch Technik bestimmt. Ist Hacking für unsere Gesellschaft mehr eine Chance oder vielmehr als Gefahr anzusehen?

Unser Video-Interview zum Themenbereich Hacking.

2 Gedanken zu „Unnex über Hacktivismus und den Umgang von Firmen mit Sicherheitslücken

  1. Vielen Dank für das tolle Gespräch. Hat mir sehr gut gefallen. 🙂

    Ich wäre fast soweit zu sagen: Einen 2. Teil würde ich wirklich spannend finden.

    Ein paar Fragen blieben leider unbeantwortet, die ich gerne noch gehört hätte. Zum Beispiel: Sicherheit von FTP-Servern, SQL-Injections, was hält er von freier Software (GNU, Richard Stallmann, etc.), welches Betriebssystem verwendet er am liebsten.

    Liebe Grüße

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.