DigitalKultur.TV befragt den Hacker Matthias Ungethuem

Bei der vierten Folge von DigitalKultur.TV haben wir den ehemaligen Hacker Matthias Ungethuem vor der Kamera und dem Mikro.

Momentan bereiten wir den vierten Teil der Interview-Sendereihe DigitalKultur.TV vor. Diesmal haben wir den ehemaligen Hacker Matthias Ungethuem vor der Kamera und dem Mikro, der uns einige  Fragen beantworten wird.

Videointerview mit Matthias Ungethuem

Ungethuem nennt sich in der Szene Unnex. Er hat kürzlich eine weitere Lücke im E-Mail-Dienst der Telekom-Tochter T-Online entdeckt. Durch Ausnutzung der Lücke konnten sich Hacker Passwörter anderer Telekom-Dienste zuschicken lassen. Wieder hat es bis zur Ausstrahlung eines Berichtes gedauert, bis das Unternehmen aktiv wurde. Nach eigenen Angaben wurde die Lücke bis zur Schließung nicht aktiv ausgenutzt.

Schon Wochen vorher hatte der Penetrationstester Ungethuem aus dem sächsischen Geringswalde die Lücke entdeckt und der Telekom gemeldet. Unter Ausnutzung des Sicherheitslecks konnten ebenfalls fremde E-Mail-Konten übernommen werden. Nach Auskunft von mdr INFO entstand diese Lücke, weil die Telekom selbst den Wechsel des E-Mail-Namens für ihre Nutzer ermöglichte. Für den Wechsel wurde nicht wie üblich ein Token benutzt oder das Passwort des Benutzers abgefragt. Die Lücke wurde kürzlich geschlossen. Die Arbeiten an der vierten Folge von DigitalKultur.TV sind nun abgeschlossen:

Allow YouTube content?

This page contains content provided by YouTube. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read YouTube’s privacy policy and cookie policy before accepting.

Always load content from YouTube.

Akzeptieren und Inhalte laden

Video: Gespräch mit Matthias Ungethuem. Update: Er hat seinen Namen geändert und nennt sich jetzt Nadja Ungethuem. Tarnkappe.info