Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

9/11-Vandalismus: Hacker verbreiten Terror unter der Flagge von NBC

Eine Hackergruppe hat über den Twitter-Account des US-Fernsehsenders NBC eine gefälschte Terrornachricht verbreitet: Sie twitterte die Behauptung, Ground Zero in New York sei von einem Flugzeug getroffen worden. Twitter half schnell - doch reichen die Sicherheitsmaßnahmen des Dienstes aus?

"NBCNews" auf Twitter: "Danke dafür, dass Sie keine Falschinformationen verbreitet haben" Zur Großansicht

"NBCNews" auf Twitter: "Danke dafür, dass Sie keine Falschinformationen verbreitet haben"

Der Account "NBCNews" hat über 130.000 Follower, so viele Menschen haben also die Nachrichten abonniert, die darüber verbreitet werden. Am Freitagabend US-Ortszeit erschienen dort plötzlich höchst beunruhigende Meldungen: "Breaking News! Ground Zero ist gerade angegriffen worden. Flug 5736 ist dort abgestürzt, eine Entführung wird vermutet." Kurz darauf wurde behauptet, ein weiteres Flugzeug sei entführt worden. "Das hier ist kein Witz", wurde über den "NBCNews"-Account behauptet, "wir versuchen, Reporter an den Ort des Geschehens zu bringen".

Wenige Minuten später allerdings gaben die Angreifer selbst Entwarnung. "NBCNews wurde von den Script Kiddies gehackt", twitterten die Unbekannten. Mehrere NBC-Mitarbeiter, darunter der für Social Media verantwortliche Ryan Osborn und die fürs NBC-Digitalgeschäft zuständige Vivian Schiller, bemühten sich kurz darauf um Schadensbegrenzung, ebenfalls via Twitter: "Ignorieren Sie bitte bis auf Weiteres Tweets von "@NBCNews". Wir wurden gehackt. Schicken sie keine Retweets." Ein Blick auf die Hauptseite von "@NBCNews" reichte allerdings, um zu sehen, dass dort etwas nicht stimmen konnte: Statt des Senderlogos prangte dort eine in gewissen Kreisen als Running Gag eingesetzte Cartoon-Figur, in der Selbstbeschreibung war zu lesen, der Account sei von den "Skript Kiddies" übernommen worden.

Wenig später wurde der NBC-Account vorübergehend stillgelegt, offenbar kam schnelle Hilfe aus dem Twitter-Hauptquartier. Nur 15 Minuten dauerte es laut "Business Insider", bis nicht nur der geknackte Account des TV-Senders, sondern auch der der Angreifer gesperrt war.

"Widerlicher Streich"

Die Selbstbeschreibung bei "@s_kiddies", dem nun gesperrten Account, auf den die Angreifer selbst als ihre Twitter-Heimat verwiesen hatten, lautete laut "BusinessJournalism.org": "Anonymous-Unterstützer :: Hacker :: Nutzen simple Methoden aus, um urkomisch Ergebnissen zu erzielen :: Manchmal nur aus Spaß ("for teh lulz") :: Wir sind die Script Kiddies".

Viel Sympathie fanden die Angreifer mit ihrem geschmacklosen Scherz zwei Tage vor dem Jahrestag der Terroranschläge vom 11. September 2001 nicht. Von einem "widerlichen Streich", sprach etwa der "Business Insider". "Washington Post"-Bloggerin Melissa Bell nannte die Aktion "schockierend und grausam". Für den Ruf von Anonymous dürften solche Aktionen mittelfristig verheerend sein.

"Script Kiddie" ist eine Art ironische Selbstbezichtigung: So nennt man Möchtegern-Hacker, die nicht viel können und sich aus im Internet verfügbaren Softwareschnipseln, sogenannten Scripts, einfache Angriffswerkzeuge zusammenbasteln. Im Fall von "NBCNews" war nur das Passwort für den Account zu erraten oder auf anderem Wege herauszufinden, und das war augenscheinlich nicht sicher genug.

Es ist bei weitem nicht das erste Mal, dass Twitter-Accounts auf diese Weise entführt und missbraucht werden. Auch die Accounts von Prominenten wie Britney Spears wurden schon einmal übernommen, im Frühjahr traf es den rechtslastigen Nachrichtensender Fox News. Damals wurde über den Account verbreitet, US-Präsident Obama sei erschossen worden.

Twitter beeilte sich dieses Mal mitzuteilen, es habe keinen Angriff auf die eigenen Server gegeben, lediglich das Passwort für den NBC-Account sein offenbar entwendet worden.

"Marken geschädigt, von Hackern zum Narren gemacht"

Sicherheitsexperte Graham Cluley von der Firma Sophos mahnte als Reaktion auf den aktuellen Fall mehr Sicherheit bei Twitter an. Im Fachblog "Naked Security" mahnte er: "Nur eine Kombination aus Benutzername und Passwort reicht nicht aus, wenn ein Social-Media-Account ein wichtiger Teil Ihres Geschäftes oder Ihres öffentlichen Images ist." Cluley fordert, für solche Accounts eine weitere Authentifizierungs-Stufe einzuziehen, wie man das etwa vom Onlinebanking kennt. "Wenn das nicht geschieht, werden wir weiterhin zusehen müssen, wie wichtige Twitter-Accounts gehackt und Marken geschädigt werden, weil Hacker sie zum Narren machen."

Bei Twitter selbst äußerten sich viele Nutzer angewidert über den üblen Scherz: "Idioten", "überhaupt nicht lustig", "ekelhaft". Manche allerdings nutzten die Gelegenheit, sich ein bisschen über den TV-Sender und dessen Programm lustig zu machen. "Hey", twitterte einer, "die @S_kiddies können doch nichts dafür, dass das Passwort von @NBCNews 'MieseSitcoms" war".

cis

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Vor 10 Jahren haben...
derknecht 10.09.2011
die Nachrichtensender noch selbst solche Meldungen verbreitet. Ok ok damals kam die Anweisung dafür von weiter oben. Ja ich weiß Verschwörungstheorie.... Nur dann frag ich mich warum damals z.b. bei FOX bei der Livesendung kein Flugzeug zu sehen war und ein paar Stunden das selbe Video mit Flugzeug gezeigt wurde.... Immer schön am 9/11 erinnern. Hoffe nur dass in zukünftigen Geschichtsbüchern etwas Wahrheit stehen wird.
2. Muffensausen
Jurx 10.09.2011
Den Amis muß ja gewaltig die Düse gehen vor lauter Muffensausen, dass denen tatsächlich ein Flugzeug auf den Kopf fallen könnte, wenn sie das Defacement ihrer Webseite so uncool aufnehmen. Der Grundtenor des Artikels zu diesem Defacement auf SpOn liest sich auch irgendwie ganz anders als bei Berichten über andere Defacements, z.B. wenn die Hacker des CCC bei ihrem Kongress sich mal wieder Webseiten von Parteien vornehmen und verändern. Wer mal einen Artikel auf SpOn zum Vergleich querlesen möchte: http://www.spiegel.de/netzwelt/web/0,1518,736859,00.html Da schließt der Artikel stattdessen mit: Auch im Fall der aktuellen Defacement-Welle profitieren die Angegriffenen mittelfristig sogar von den Attacken: Deren EDV dürfte gerade damit beschäftigt sein, Sicherheitslecks zu schließen, die sie bisher nicht bemerkt hatte. "We come in peace" kann man also nicht nur als Sarkasmus lesen, sondern auch als freundliche Warnung: Mach deinen Server dicht, denn der Nächste kommt vielleicht nicht in Frieden.
3. Unnötig
prqc 10.09.2011
Zitat von sysopEine Hackergruppe hat über den Twitter-Account des US-Fernsehsenders NBC eine gefälschte Terrornachricht verbreitet: Sie twitterte die Behauptung, Ground Zero in New York sei von einem Flugzeug getroffen worden. Twitter half schnell - doch reichen die Sicherheitsmaßnahmen des Dienstes? http://www.spiegel.de/netzwelt/web/0,1518,785491,00.html
Unnötige Aktion! Aber hier muss man sich wirklich fragen, ob wir uns nicht zu sehr auf Dienste wie Twitter verlassen. Kurz und bündig ist nicht immer gleichbedeutend mit "besser"...
4. bessere Welt ...
reale_welt 10.09.2011
Es bleibt nur zu hoffen, daß es eines Tages einmal gelingen wird, all denen die ihre extrem einseitige Begabung lediglich zum Anrichten von Schaden und Belästigungen im Internet benutzen, das Handwerk zu legen... und zwar mit deutlich spürbaren Konsequenzen !
5. hacker skills
weero, 11.09.2011
Zitat von reale_weltEs bleibt nur zu hoffen, daß es eines Tages einmal gelingen wird, all denen die ihre extrem einseitige Begabung lediglich zum Anrichten von Schaden und Belästigungen im Internet benutzen, das Handwerk zu legen... und zwar mit deutlich spürbaren Konsequenzen !
Um einen Hacker Toolkit zu verwenden, muss man nicht mal begabt sein, geschweige denn einseitig begabt. Die Dinger kann man runterladen und dann eine ausgesuchte Maschine oder Subnet nach Schwachstellen ueberpruefen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Die Web-Guerilla Anonymous
Die Namenlosen
Anonymous ist eine lose Gruppierung, die ihren Ursprung einst im anarchischen Bilderforum 4Chan hatte. Zunächst konzentrierten sich Aktivisten auf Aktionen gegen Scientology. Inzwischen werden DDoS-Attacken, bei denen Websites durch massenhafte Anfragen überlastet werden, gegen eine Vielzahl von Zielen durchgeführt. Die Gruppe erklärte sich solidarisch mit den Aufständischen in Ägypten, Libyen, Syrien und anderswo, sie verteidigt WikiLeaks und bekämpft die Branchenverbände der Musik- und Filmbranche. Freie Information und das Recht auf Anonymität gehören zu den wenigen geteilten Zielen der zahlreichen Netznutzer weltweit, die sich zu Anonymous zählen.
Masken und Anzüge
AFP
Die Maske kommt aus Alan Moores Kultcomic "V wie Vendetta" und steht dort als Symbol für den Kampf gegen Unterdrückung, Überwachung und Zensur: Man erkennt die Gruppenzugehörigkeit, nicht aber den anynomen Träger. Angelehnt ist die Maske an Guy Fawkers, einen englischen Offizier, der 1605 den König und das Parlament in die Luft sprengen wollte, um die Verfolgung der Katholiken anzuprangern. Der Mann im Anzug ohne Kopf, das Logo der Bewegung, steht für eine Organisation ohne Anführer: Jeder kann Anonymous sein. Eine Vielzahl von Websites und Foren, Social-Network-Profilen und YouTube-Angeboten propagiert die Grundideen und -ziele der Bewegung.
Dauerfeuer aus Ionenkanonen
Anonymous setzt häufig auf Distributed-Denial-of-Service- oder kurz DDoS-Attacken. Darunter versteht man Angriffe über das Internet, bei der eine Vielzahl von Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der Überlast nicht mehr fertig werden und kollabieren. Meist sind sie Stunden später aber wieder am Netz. Die "Niederorbit-Ionenkanone" ist ein Tool, das DDoS-Attacken für jedermann ermöglicht - und den freiwilligen Anschluss an ein Botnetz. Klingt cool, ist bei Einsatz aber kriminell. Anonymous hat mehrere zehntausend dieser DDoS-Tools für sogenannte Raids in Umlauf gebracht.
Anonymous gegen Scientology
REUTERS
Anlass zur Gründung der Bewegung waren 2008 Versuche von Scientologen, das Internet zensieren zu lassen: Ein ganz besonders wirres Video, in dem der Schauspieler Tom Cruise über Scientology redet, sollte aus dem Web entfernt werden. In den Foren einiger Imageboards (vor allem 4Chan, wo alle Teilnehmer Anonymous heißen) wurde daraufhin eine DDoS-Attacke verabredet. Seitdem protestiert ein "Arm" von Anonymous regelmäßig, auch ganz in echt auf der Straße, gegen Scientology.
Unterstützung für WikiLeaks
Bekannt wurde Anonymous durch Blockade-Angriffe auf Mastercard und Visa, die "Operation Payback". Die Finanzdienstleister hatte der Enthüllungsplattform WikiLeaks die Unterstütung entzogen. Später startete Anonymous "Operation Leakspin", eine Crowdsourcing-Initiative, um die von WikiLeaks veröffentlichten Dokumente nach interessanten Geschichten zu durchsuchen. Sympathisanten sollen ihre Energie darin investieren, Enthüllungen in "bürgerjounalistischer" Aufmachung auf allen denkbaren Kanälen so weit wie möglich zu verbreiten.
Anonymous und Sony
REUTERS
Sony möchte nicht, dass die Nutzer der Playstation auf der Spielkonsole eigene Software laufen lassen. Der Hacker GeoHot veröffentlichte eine Anleitung, wie es trotzdem geht - und bekam deshalb juristischen Ärger. Anonymous blies als Reaktion Mitte April zum DDoS-Angriff, zur "Operation Sony". Unbekannte stahlen parallel mehr als hundert Millionen Nutzerdaten des Playstation-Networks, weitere Hacker-Angriffe folgten - und Sony verdächtigt Anonymous, beschuldigt die Gruppe der Mittäterschaft.
Im Visier der Ermittler
Die Website-Blockaden provozieren staatliche Gegenwehr: Das FBI ermittelt, Anfang des Jahres wurden Wohnungen durchsucht und Verdächtige festgenommen. In Deutschland durchsuchten Ermittler im Mai, mitten im Wahlkampf, Server der Piratenpartei: Auf einer offenen Plattform soll, ohne Wissen der Partei, ein DDoS-Angriff geplant worden sein. Im Juni nahm die Polizei in Spanien drei mutmaßliche Anonymous-Mitglieder fest, mehr als zwei Millionen Chat-Protokolle sollen ausgewertet worden sein. Auch das Militärbündnis Nato, das sich für den Cyber-War rüstet, hat Anonymous im Visier.
Mein Leben nach 9/11

Was der 11. September 2001 verändert hat - Betroffene berichten



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: