Hunderte Zugangsdaten erbeutet Hacker knacken Server der SPD

Sie nennen sich "The Unknowns": Hacker haben nach SPIEGEL-Informationen Hunderte Zugangsdaten von SPD-Servern erbeutet. Die Partei stellte Strafanzeige. Sie ist nicht das einzige Opfer der neuen Gruppe.
SPD-Flaggen: Hacker konnten auf interne Datenbank zugreifen

SPD-Flaggen: Hacker konnten auf interne Datenbank zugreifen

Foto: Patrick Seeger/ dpa

Hamburg - Die SPD ist Opfer eines Hackerangriffs geworden. Das bestätigte ein Sprecher der Partei dem SPIEGEL. Unbekannte haben mindestens 1900 Logindaten und Passwörter von der SPD-Website erbeutet und diese im Netz veröffentlicht. Die Partei stellte Strafanzeige, die Staatsanwaltschaft Berlin ermittelt wegen "Ausspähung von Daten".

Der Angriff liegt bereits mehrere Wochen zurück. "Social Democratic Party of Germany (SPD) HACKED - Users data dumped", vermeldete ein Nutzer mit dem geschmacklosen Pseudonym "BZyklon" am 28. März auf Twitter . Offenbar über einen manipulierten Link im Pressebereich der Website konnte eine interne Datenbank auf dem SPD-Server angezapft werden. 1928 Logindaten samt Passwort wollen die Unbekannten kopiert haben, einen Auszug stellten sie ins Netz. Die SPD teilte mit, ihres Wissens keine Daten ausgespäht worden, "die Zugang zu laufenden Systemen ermöglichen."

Die SPD ist nur eines von mehreren Zielen einer neuen Gruppe. Unter dem Namen "The Unknowns" wurden offenbar weitere Websites attackiert. Wie die Unbekannten am 1. Mai mitteilten, habe man die US-Raumfahrtbehörde Nasa, das europäische Pendant Esa, die Autofirma Renault, die Universität Harvard, Seiten des US-Militärs und der thailändischen Marine sowie Ministerin in Bahrain und Frankreich hacken können. Zum Beweis ihrer angeblichen Taten stellten die Unbekannten Logindaten, erbeutete Dateien und Screenshots ins Netz, die von den gehackten Seiten stammen sollen. Die Raumfahrtbehörden Nasa und Esa haben die Hacker-Angriffe eingeräumt .

"Wir sind nicht Anonymous Version 2 und wir sind nicht gegen die US-Regierung", heißt es in einer Erklärung  der Gruppe. Man wolle kein Chaos und keine Revolution, sondern nur unsichere Websites anprangern. "Wir wissen, dass wir die Opfer geschädigt haben, und das tut uns leid", schreiben die mutmaßlichen Hacker. Man sei froh mitteilen zu können, dass die meisten Opfer ihre Websites nach dem Angriff besser abgesichert hätten. In einer weiteren Nachricht wird "Zyklon B" als Hacker genannt, der von "The Unknown", "Mr. P-teo" und "GrickoTheNoob" unterstützt werde.

Über den Twitter-Account "BZyklon" verbreitete der mutmaßliche Hacker außerdem eine Anleitung zum Ausnutzen von Schwachstellen bei SQL-Implementierungen. Bei einer sogenannten SQL-Injection wird eine Datenbankabfrage abgeändert, um einen weitergehenden Zugriff zu erhalten. Eigentlich sollen Programmroutinen das verhindern. Werden Schwachstellen entdeckt und vergessen Administratoren, ihre Software zu aktualisieren, haben Angreifer leichtes Spiel.

ore
Mehr lesen über
Die Wiedergabe wurde unterbrochen.