MDR INFO, irgendeine Sicherheitslücke und der Hacker

Gestern las ich per Zufall auf der Internetpräsenz des MDR einen Artikel über eine Sicherheitslücke. Diese betrifft nahezu jeden Browser, außer Mozilla Firefox. Entdeckt wurde die Schwachstelle von keinem geringeren als Matthias Ungethüm. Den Bericht verfasste Michael Voß. Er hatte die Chance dem Hacker auf die Tastatur zu schauen. Normalerweise kommentiere ich keine redaktionellen Inhalte anderer Webseiten, aber hier mache ich eine Ausnahme. Denn Herr Voß hat da gründlich daneben gegriffen. Die Einleitung geht runter wie lauwarmer Essig. Zunächst beschreibt er kurz, welche Ziele Hacker im Internet verfolgen. Dabei sei es die Krönung, wenn ein Angreifer einen harmlosen Internetuser zum Opfer seiner Attacke macht. Das klingt gerade so als wäre dies absolute Seltenheit. Ist das so? Nein. Aber zurück zur Gefahrenquelle.

Sicherheitslücke in fast allen Browsern entdeckt — MDR (Screenschot)
Sicherheitslücke in fast allen Browsern entdeckt — MDR (Screenschot)

Die ist für Ungethüm besonders schwerwiegend. Denn sie betrifft den Internet Explorer, Safari, Chrome und Opera. Nur der Firefox ist sicher. Der Leser erfährt nach dem Anrisstext und dem ersten Absatz lediglich Folgendes: Eine Sicherheitslücke in fast allen Browsern und die Ziele der Hacker. Danach wird es abenteuerlich, denn Voß schreibt weiter: Alle anderen können reingelegt und theoretisch sogar des Datendiebstahls verdächtig werden – obwohl sie einfach nur durch das Internet surfen. Das ist doch mal spannend. Keiner weiß, worum es genau geht, aber möglich macht das eine Sicherheitslücke in den Browsern. Ui, wie das? Damit wirft er dem Leser einen Brocken rohes Fleisch vor die Füße. Danach versucht Voß zu erklären, wie das Programm des Hackers in drei Schritten funktioniert. In die zu attackierende Seite wird Schadcode eingeschleust. Okay, soweit klar. Anschließend besucht jemand die präparierte Webseite und das Spiel beginnt. Es wird im sogenannten Zielsystem nach Passwörtern gesucht.

Um welche Passwörter geht es denn eigentlich?

Darüber steht im gesamten Artikel nichts Konkretes. Zwischen den Zeilen erkennt man ansatzweise, dass es um Zugangsdaten für eine Seite oder einen Server gehen soll. Ganz sicher ist dies jedoch nicht. Im weiter unten verlinkten Interview erklärt Voß der Moderatorin Julia Kasterein etwas von FTP-Passwörtern. Aha, es geht ja doch konkreter. Das erklärt es zwar immer noch nicht so ganz, ist aber ein Anfang. Im Artikel schreibt Voß: Die technischen Details übergehen wir hier einmal. Das interessiert eh keinen. Die Informationen über eine Sicherheitslücke in fast allen Browsern, und dass Kennwörter gestohlen werden, müssen reichen. Die erbeuteten Daten bekommt schlussendlich der Hacker. Ungethüm sagt, dass der Besucher immer der Dumme ist, genauso der Webseitenbetreiber. Der strahlende Gewinner ist der Hacker. Wen wunderts. Die Lücke wurde bereits vor zwei Monaten an Microsoft gemeldet.

Browserstatistik 2010-2014 (Quelle: StatCounter, Liz. CC BY-SA 3.0)
Browserstatistik 2010-2014 (Quelle: StatCounter, Liz. CC BY-SA 3.0)

Mehr als eine Eingangsbestätigung kam nicht zurück. Selbst auf Anfrage von MDR INFO gab es keine qualifizierte Rückmeldung. Entweder seien die Mitarbeiter krank oder im Urlaub. Ja gibt’s denn so was. Was ist eigentlich mit Google, Apple und Opera Software? Da hat wohl keiner angefragt oder hat Microsoft alle drei heimlich aufgekauft? Voß sagt gegen Ende des Interviews, man hätte bei den Firmen nachgehakt. Geht danach aber lediglich wieder nur auf Microsoft ein. Wer dominiert den Browsermarkt? Genau, Google Chrome. Aber gut, das muss der geneigte MDR-Leser nicht spitzkriegen. Für ihn sind die Kerninformationen klar erkennbar. Es geht um eine Sicherheitslücke, das sie gefährlich ist und das dabei irgendwelche (vermutlich) FTP-Kennwörter gestohlen werden könnten. Im Grunde dürften sich nun keine Nutzer mehr, außer Firefox-User, ins Netz trauen. Sie könnten Seitenbetreiber gefährden und selbst zum Opfer werden.

Willkommen im digitalen Zeitalter … nicht!

Ich bin ehrlich gesagt entsetzt darüber, wie Herr Voß so einen Text veröffentlichen kann. Redaktionell betrachtet ist das kein Niveau. Dabei beschäftigt er sich, laut seines Internetauftrittes gerade mit solchen Themen. Der Leser bekommt außer heißer Luft keine brauchbaren Informationen, jedoch Panikmache ohne Ende. Das merkt man alleine an den häufigen Wiederholungen, Übertreibungen und dem jonglieren der Worte “Sicherheitslücke” und “Passwörter”. Die Herangehensweise, dem Leser etwas erklären zu wollen bzw. den Versuch zu unternehmen kommt mir auch sehr kühn vor. Ebenso erscheint es mir komisch, das bisher keine größere IT-Newsseite über eine solch gravierende Sicherheitslücke berichtet hat. Der Artikel von Herrn Voß verdeutlicht einmal mehr, was in den lokalen Medien hinsichtlich IT-Themen verzapft wird. Gleichzeitig bestätigt es erneut meine Annahme, nur ein Bruchteil der deutschen Bevölkerung ist bereit für das Internetzeitalter. Der Rest fischt ungestüm in der Datenbrühe. Happy fishing!


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.