9/11-Vandalismus Hacker verbreiten Terror unter der Flagge von NBC

Eine Hackergruppe hat über den Twitter-Account des US-Fernsehsenders NBC eine gefälschte Terrornachricht verbreitet: Sie twitterte die Behauptung, Ground Zero in New York sei von einem Flugzeug getroffen worden. Twitter half schnell - doch reichen die Sicherheitsmaßnahmen des Dienstes aus?

"NBCNews" auf Twitter: "Danke dafür, dass Sie keine Falschinformationen verbreitet haben"

"NBCNews" auf Twitter: "Danke dafür, dass Sie keine Falschinformationen verbreitet haben"


Der Account "NBCNews" hat über 130.000 Follower, so viele Menschen haben also die Nachrichten abonniert, die darüber verbreitet werden. Am Freitagabend US-Ortszeit erschienen dort plötzlich höchst beunruhigende Meldungen: "Breaking News! Ground Zero ist gerade angegriffen worden. Flug 5736 ist dort abgestürzt, eine Entführung wird vermutet." Kurz darauf wurde behauptet, ein weiteres Flugzeug sei entführt worden. "Das hier ist kein Witz", wurde über den "NBCNews"-Account behauptet, "wir versuchen, Reporter an den Ort des Geschehens zu bringen".

Wenige Minuten später allerdings gaben die Angreifer selbst Entwarnung. "NBCNews wurde von den Script Kiddies gehackt", twitterten die Unbekannten. Mehrere NBC-Mitarbeiter, darunter der für Social Media verantwortliche Ryan Osborn und die fürs NBC-Digitalgeschäft zuständige Vivian Schiller, bemühten sich kurz darauf um Schadensbegrenzung, ebenfalls via Twitter: "Ignorieren Sie bitte bis auf Weiteres Tweets von "@NBCNews". Wir wurden gehackt. Schicken sie keine Retweets." Ein Blick auf die Hauptseite von "@NBCNews" reichte allerdings, um zu sehen, dass dort etwas nicht stimmen konnte: Statt des Senderlogos prangte dort eine in gewissen Kreisen als Running Gag eingesetzte Cartoon-Figur, in der Selbstbeschreibung war zu lesen, der Account sei von den "Skript Kiddies" übernommen worden.

Wenig später wurde der NBC-Account vorübergehend stillgelegt, offenbar kam schnelle Hilfe aus dem Twitter-Hauptquartier. Nur 15 Minuten dauerte es laut "Business Insider", bis nicht nur der geknackte Account des TV-Senders, sondern auch der der Angreifer gesperrt war.

"Widerlicher Streich"

Die Selbstbeschreibung bei "@s_kiddies", dem nun gesperrten Account, auf den die Angreifer selbst als ihre Twitter-Heimat verwiesen hatten, lautete laut "BusinessJournalism.org": "Anonymous-Unterstützer :: Hacker :: Nutzen simple Methoden aus, um urkomisch Ergebnissen zu erzielen :: Manchmal nur aus Spaß ("for teh lulz") :: Wir sind die Script Kiddies".

Viel Sympathie fanden die Angreifer mit ihrem geschmacklosen Scherz zwei Tage vor dem Jahrestag der Terroranschläge vom 11. September 2001 nicht. Von einem "widerlichen Streich", sprach etwa der "Business Insider". "Washington Post"-Bloggerin Melissa Bell nannte die Aktion "schockierend und grausam". Für den Ruf von Anonymous dürften solche Aktionen mittelfristig verheerend sein.

"Script Kiddie" ist eine Art ironische Selbstbezichtigung: So nennt man Möchtegern-Hacker, die nicht viel können und sich aus im Internet verfügbaren Softwareschnipseln, sogenannten Scripts, einfache Angriffswerkzeuge zusammenbasteln. Im Fall von "NBCNews" war nur das Passwort für den Account zu erraten oder auf anderem Wege herauszufinden, und das war augenscheinlich nicht sicher genug.

Es ist bei weitem nicht das erste Mal, dass Twitter-Accounts auf diese Weise entführt und missbraucht werden. Auch die Accounts von Prominenten wie Britney Spears wurden schon einmal übernommen, im Frühjahr traf es den rechtslastigen Nachrichtensender Fox News. Damals wurde über den Account verbreitet, US-Präsident Obama sei erschossen worden.

Twitter beeilte sich dieses Mal mitzuteilen, es habe keinen Angriff auf die eigenen Server gegeben, lediglich das Passwort für den NBC-Account sein offenbar entwendet worden.

"Marken geschädigt, von Hackern zum Narren gemacht"

Sicherheitsexperte Graham Cluley von der Firma Sophos mahnte als Reaktion auf den aktuellen Fall mehr Sicherheit bei Twitter an. Im Fachblog "Naked Security" mahnte er: "Nur eine Kombination aus Benutzername und Passwort reicht nicht aus, wenn ein Social-Media-Account ein wichtiger Teil Ihres Geschäftes oder Ihres öffentlichen Images ist." Cluley fordert, für solche Accounts eine weitere Authentifizierungs-Stufe einzuziehen, wie man das etwa vom Onlinebanking kennt. "Wenn das nicht geschieht, werden wir weiterhin zusehen müssen, wie wichtige Twitter-Accounts gehackt und Marken geschädigt werden, weil Hacker sie zum Narren machen."

Bei Twitter selbst äußerten sich viele Nutzer angewidert über den üblen Scherz: "Idioten", "überhaupt nicht lustig", "ekelhaft". Manche allerdings nutzten die Gelegenheit, sich ein bisschen über den TV-Sender und dessen Programm lustig zu machen. "Hey", twitterte einer, "die @S_kiddies können doch nichts dafür, dass das Passwort von @NBCNews 'MieseSitcoms" war".

cis

Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
derknecht 10.09.2011
1. Vor 10 Jahren haben...
die Nachrichtensender noch selbst solche Meldungen verbreitet. Ok ok damals kam die Anweisung dafür von weiter oben. Ja ich weiß Verschwörungstheorie.... Nur dann frag ich mich warum damals z.b. bei FOX bei der Livesendung kein Flugzeug zu sehen war und ein paar Stunden das selbe Video mit Flugzeug gezeigt wurde.... Immer schön am 9/11 erinnern. Hoffe nur dass in zukünftigen Geschichtsbüchern etwas Wahrheit stehen wird.
Jurx 10.09.2011
2. Muffensausen
Den Amis muß ja gewaltig die Düse gehen vor lauter Muffensausen, dass denen tatsächlich ein Flugzeug auf den Kopf fallen könnte, wenn sie das Defacement ihrer Webseite so uncool aufnehmen. Der Grundtenor des Artikels zu diesem Defacement auf SpOn liest sich auch irgendwie ganz anders als bei Berichten über andere Defacements, z.B. wenn die Hacker des CCC bei ihrem Kongress sich mal wieder Webseiten von Parteien vornehmen und verändern. Wer mal einen Artikel auf SpOn zum Vergleich querlesen möchte: http://www.spiegel.de/netzwelt/web/0,1518,736859,00.html Da schließt der Artikel stattdessen mit: Auch im Fall der aktuellen Defacement-Welle profitieren die Angegriffenen mittelfristig sogar von den Attacken: Deren EDV dürfte gerade damit beschäftigt sein, Sicherheitslecks zu schließen, die sie bisher nicht bemerkt hatte. "We come in peace" kann man also nicht nur als Sarkasmus lesen, sondern auch als freundliche Warnung: Mach deinen Server dicht, denn der Nächste kommt vielleicht nicht in Frieden.
prqc 10.09.2011
3. Unnötig
Zitat von sysopEine Hackergruppe hat über den Twitter-Account des US-Fernsehsenders NBC eine gefälschte Terrornachricht verbreitet: Sie twitterte die Behauptung, Ground Zero in New York sei von einem Flugzeug getroffen worden. Twitter half schnell - doch reichen die Sicherheitsmaßnahmen des Dienstes? http://www.spiegel.de/netzwelt/web/0,1518,785491,00.html
Unnötige Aktion! Aber hier muss man sich wirklich fragen, ob wir uns nicht zu sehr auf Dienste wie Twitter verlassen. Kurz und bündig ist nicht immer gleichbedeutend mit "besser"...
reale_welt 10.09.2011
4. bessere Welt ...
Es bleibt nur zu hoffen, daß es eines Tages einmal gelingen wird, all denen die ihre extrem einseitige Begabung lediglich zum Anrichten von Schaden und Belästigungen im Internet benutzen, das Handwerk zu legen... und zwar mit deutlich spürbaren Konsequenzen !
weero, 11.09.2011
5. hacker skills
Zitat von reale_weltEs bleibt nur zu hoffen, daß es eines Tages einmal gelingen wird, all denen die ihre extrem einseitige Begabung lediglich zum Anrichten von Schaden und Belästigungen im Internet benutzen, das Handwerk zu legen... und zwar mit deutlich spürbaren Konsequenzen !
Um einen Hacker Toolkit zu verwenden, muss man nicht mal begabt sein, geschweige denn einseitig begabt. Die Dinger kann man runterladen und dann eine ausgesuchte Maschine oder Subnet nach Schwachstellen ueberpruefen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.