Internet-Kriminalität Hacker kapern Server von Scotland Yard

Hacker haben sich in der Nacht von Freitag zu Samstag über Londons legendäre Polizeibehörde Scotland Yard lustig gemacht. Die Blamage für die IT-Sicherheitsoffiziere ist gewaltig.

New Scotland Yard in London: Katz-und-Maus-Spiel
DPA

New Scotland Yard in London: Katz-und-Maus-Spiel


Scotland Yard hatte mal wieder Ärger mit ungebetenen Gästen in seinem Computernetzwerk. Freitagnacht hatten die Hacker einen Bericht des "Guardian" zufolge mit einigen Nonsens-Tweets Verwirrung gestiftet, die sie über den Twitter-Kanal der Londoner Polizeibehörde verbreiten konnten. Der Account dient normalerweise dazu, die Öffentlichkeit in Krisensituationen auf dem Laufenden zu halten und erreicht immerhin 1,2 Millionen Follower. Einige, die die Hacker offensichtlich besonders gelungen fanden, wurden auch als Pressemitteilungen an Journalisten und Redaktionen verschickt.

Der Angriff habe abends gegen 23.16 Uhr begonnen, berichtet der "Guardian" weiter. In der Folge hätten sich Fahnder und Angreifer über 40 Minuten hinweg ein Katz-und-Maus-Spiel geliefert. Zum einen ging es darum, die Tweets möglichst umgehend zu löschen, zum anderen, die Täter aufzuspüren.

Erst in den frühen Morgenstunden am Samstag habe die Behörde wieder die Oberhand über die eigenen Kommunikationskanäle gewonnen. Und es zeichnet sich allmählich auch ab, wie die Eindringlinge vorgegangen waren. Wie die Scotland-Yard-Ermittler vermuten, kaperten sie dafür den Server der Pressestelle, der Mitteilungen der Behörde automatisch auf die hauseigene Webseite stellt und Tweets absetzt. Anschließend laufen die Nachrichten auch über den E-Mail-Verteiler.

Twitter/ metpoliceuk
"Guardian"-Screenshots: Gelöschte Scotland-Yard-Tweets
Twitter/ metpoliceuk

"Guardian"-Screenshots: Gelöschte Scotland-Yard-Tweets

Die sicherheitsrelevanten Bereiche des Computernetzwerks seien nicht betroffen, versichert Scotland Yard laut "Guardian". Noch sind die Ermittlungen allerdings nicht abgeschlossen. Die Tweets sind inzwischen gelöscht.

Die Computerexperten von Scotland Yard haben bereits einige Erfahrung mit Hackern. Einer der spektakulärsten Angriffe war der des Web-Guerilla-Netzwerks Anonymous, das 2012 den Mitschnitt einer vertraulichen Telefonkonferenz mit der US-Bundespolizei FBI auf YouTube veröffentlichte. In dem rund 17-minütigen Telefonat ging es unter anderem um Ermittlungen zu der Hacker-Gruppe LulzSec und der Web-Guerilla Anonymous selbst. Auf Twitter machten sich Aktivisten anschließend über die Fahnder lustig.

mik



insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
Peter Boots 20.07.2019
1. Lustige Geschichte, aber der Einbruch war nicht bei Scotland Yard
Wie in den Tweets der Metropolitan Police und im Guardian beschrieben, hatten die Hacker nicht Scotland Yard oder das Netz der Pressestelle angegriffen, sie haben sich Zugang zur schwedischen Firma myNEWSdesk.com verschafft, die einen Service für die automatische Verbreitung von Tweets und Pressmeldungen anbietet. Wie die Hacker das gemacht haben, und ob jemand mit dem Passwort geschlampt hat ist jetzt natürlich die Frage.
bloub 21.07.2019
2.
Da wurde einfach das Twitter-Passwort geknackt. Das hat mit Hacken 0 zu tun. Auch wurde dabei nicht ins Scotland Yard Netzwerk eingedrungen. Wieso die bei Scotland Yard 40 Minuten brauchen, das Passwort für den Twitter-Account zu ändern, weiss nur Scotland Yard selbst. Möglicherweise musste man erstmal feststellen, auf welchen E-Mail Account die entsprechende Request Bestätigung eintrudelt. Eine vernünftige IT-Dokumentation ist was feines, sollte Scotland Yard mal ausprobieren.
Peter Boots 21.07.2019
3. Das war mehr als das Twitter Passwort
Die Leute mussten sich Zugang zu einem Server oder Account bei der schwedischen Firma myNEWSdesk.com, dem externen Dienstleister der Twitter und Pressemitteilungen der Metropolitan Police verbreitet, verschaffen. Wenn dann das Passwort geändert werden musste, dann hätte Scotland Yard möglicherweise jemanden in Schweden der in Bar/Bett/Sommerhaus war erreichen müssen. Sehr ärgerlich dass der Spiegel wiedermal nicht richtig Englisch lesen/verstehen konnte, und den Artikel im Guardian falsch wiedergegeben hat: nix Einbruch bei Scotland Yard, nix Einbrechen in die IT Systeme, nur Einbruch bei einem externen schwedischen Dienstleister.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.