![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Bei Interpol fand sich der s\u00e4chsische Innenminister Markus Ulbig (scheinbar) kurz auf der Fahndungsliste. Grund f\u00fcr die Fahndung: Die Massen\u00fcberwachung von 55.000 Handys in Sachsen. Eine Geschichte und die Hintergr\u00fcnde.<\/p>\nBei Interpol fand sich der s\u00e4chsische Innenminister Markus Ulbig (scheinbar) kurz auf der Fahndungsliste. Grund f\u00fcr die Fahndung: Die Massen\u00fcberwachung von 55.000 Handys in Sachsen. Eine Geschichte und die Hintergr\u00fcnde.<\/p>\n
<\/p>\n
Tja, ich t\u00e4t sagen: Mehrfach wirklich dumm gelaufen \u2013 aber ein Hacker hatte eine wirklich pfiffige Idee. Sozusagen Stoff, aus dem man Krimis schreiben kann. Hier die Zutaten zu einer wahren R\u00e4uberpistole.<\/p>\n
In Sachsen gab es 2011 im Umfeld einer Anti-Nazi-Demo ja die massenhafte \u00dcberwachung von Handys durch die Polizei, bei der 55.000 Menschen abgeh\u00f6rt wurden. Bei netzpolitik.org kann man hier ein paar Infos<\/a> abrufen. <\/p>\n Und es gab eine 'Schwachstelle' (Cross Site Scripting-L\u00fccke) auf der Interpol-Webseite, die der s\u00e4chsische Hacker Matthias Ungeth\u00fcm entdeckt hatte. Bei einer Cross-Site-Scripting-L\u00fccke kann man entweder Informationen von einer Internetseite \u00fcber einen weiteren ge\u00f6ffneten Browser-Tabulator auslesen. Oder man kann diesen Ansatz auch verwenden, um eine Originalseite w\u00e4hrend der Anzeige im Browser zu manipulieren. <\/p>\n Durch diese L\u00fccke auf dem Interpol-Server konnten quasi Falschmeldungen per Cross Site Scripting verbreitet werden. Dazu braucht es einen Original-Link von der Interpol-Fahndungsseite. Verl\u00e4ngert man diesen, kann man die angezeigte Interpol-Seite \"umbauen\". Postet man nun den manipulierten Link bei Facebook, auf einer Webseite oder in einer E-Mail, wird ein Nutzer bei dessen Anwahl im Browser zwar auf die Internetseite geleitet. Diese wird aber in manipulierter Form angezeigt. <\/p>\n Wichtig ist dabei anzumerken, dass die Interpol-Seite selbst nicht ver\u00e4ndert wird \u2013 sondern der Surfer bekommt (\u00fcber Cross Site Scripting) die manipulierte Anzeige zu sehen.<\/p>\n Matthias Ungeth\u00fcm hat nun die Anzeige so manipuliert, dass Markus Ulbig \"wegen der Massen\u00fcberwachung von 55.000 Mobiltelefonen\" gesucht wird. Quasi eine Retourkutsche auf die \u00dcberwachungsanordnungen des Innenministers. Ungeth\u00fcm hatte die Manipulationsm\u00f6glichkeit (die zwischenzeitlich geschlossen wurde) angeblich am 30. Mai Bei Interpol fand sich der s\u00e4chsische Innenminister Markus Ulbig (scheinbar) kurz auf der Fahndungsliste. Grund f\u00fcr die Fahndung: Die Massen\u00fcberwachung von 55.000 Handys in Sachsen. Eine Geschichte und die Hintergr\u00fcnde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4469,4328,5117],"class_list":["post-179120","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-joke","tag-sicherheit","tag-ueberwachung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179120"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179120\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cross-Site-Scripting-L\u00fccke beim Interpol-Server<\/h3>\n
Und so kommt der Innenminister auf die Interpol-Fahndungsliste<\/h3>\n
![\"Gefakte](\"https:\/\/i.imgur.com\/acxLp4k.jpg\" "\\"Gefakte")
<\/p>\nl<\/strike> an Interpol gemeldet. Dann hat er die Idee umgesetzt und den manipulierten Link an DPA geschickt. Und nun geht die Story viral, wie man bei MDR.de<\/a>, Leipziger Volkszeitung, S\u00fcddeutsche Zeitung etc. nachlesen kann. <\/p>\n","protected":false},"excerpt":{"rendered":"