Bei der vierten Folge von DigitalKultur.TV haben wir den ehemaligen Hacker Matthias Ungethuem vor der Kamera und dem Mikro.
Momentan bereiten wir den vierten Teil der Interview-Sendereihe DigitalKultur.TV vor. Diesmal haben wir den ehemaligen Hacker Matthias Ungethuem vor der Kamera und dem Mikro, der uns einige Fragen beantworten wird.
Videointerview mit Matthias Ungethuem
Ungethuem nennt sich in der Szene Unnex. Er hat kürzlich eine weitere Lücke im E-Mail-Dienst der Telekom-Tochter T-Online entdeckt. Durch Ausnutzung der Lücke konnten sich Hacker Passwörter anderer Telekom-Dienste zuschicken lassen. Wieder hat es bis zur Ausstrahlung eines Berichtes gedauert, bis das Unternehmen aktiv wurde. Nach eigenen Angaben wurde die Lücke bis zur Schließung nicht aktiv ausgenutzt.
Schon Wochen vorher hatte der Penetrationstester Ungethuem aus dem sächsischen Geringswalde die Lücke entdeckt und der Telekom gemeldet. Unter Ausnutzung des Sicherheitslecks konnten ebenfalls fremde E-Mail-Konten übernommen werden. Nach Auskunft von mdr INFO entstand diese Lücke, weil die Telekom selbst den Wechsel des E-Mail-Namens für ihre Nutzer ermöglichte. Für den Wechsel wurde nicht wie üblich ein Token benutzt oder das Passwort des Benutzers abgefragt. Die Lücke wurde kürzlich geschlossen.
Die Arbeiten an der vierten Folge von DigitalKultur.TV sind nun abgeschlossen:
Video: Gespräch mit Matthias Ungethuem.
Update: Er hat seinen Namen geändert und nennt sich jetzt Nadja Ungethuem.