Eine syrische Hackergruppe hat am Dienstagnachmittag die Webseite der New York Times (NYT) angegriffen. Die Webseite der wichtigsten US-amerikanischen Tageszeitung war für mehrere Stunden nicht zu erreichen. Mittlerweile bekannte sich die ?Syrian Electronic Army? (SEA) über Twitter zu dem Angriff. Die Hacker, die solidarisch zu Machthaber Baschar al-Assad stehen sollen, sind in der jüngeren Vergangenheit schon mit mehreren Angriffen auf verschiedene Unternehmen in Verbindung gebracht worden. Die Gruppe wirft westlichen Medien vor, falsch über die Situation in Syrien zu berichten. Nach Informationen der Times ging die Seite gegen 15 Uhr zum ersten Mal vom Netz. Für kurze Zeit sei es den Technikern der Zeitung gelungen, die Seite wiederherzustellen, dann sei sie bis in die Abendstunden offline gewesen, heißt es in einer Stellungnahme der Times. Anderen Medienberichten zufolge soll unter der Adresse der Times etwa eine halbe Stunde lang eine Botschaft der Saboteure zu sehen gewesen sein. Der Sicherheitsexperte Matt Johanson twitterte, dass der DNS-Report der Times auf eine Domain der SEA führe. Die Times macht eine Attacke gegen ihren Domain-Registrar für den Ausfall verantwortlich. Wie die Angreifer die Kontrolle über die DNS-Einträge übernehmen konnten, ist derzeit noch unklar. Einem Bericht von heise-online zufolge hat die Hackergruppe bisher mit gut gemachten Phishing-Mails gearbeitet, die an sämtliche Mitarbeiter des angegriffenen Unternehmens gingen. Phising-Mails oder Webseiten werden oft von Internet-Kriminellen oft benutzt, um an Zugangsdaten für Nutzer-Konten zu gelangen. Meistens werden die Opfer über einen Link in einer E-Mail auf eine täuschend echte Kopie einer Webseite ? zum Beispiel der einer Bank ? geleitet. Wenn sie dort ihre Nutzerdaten eingeben, sind ihre Konten infiltriert. Auch wenn es keinen 100-prozentigen Schutz gegen solchen Betrug gibt, gibt es eine effektive Methode, um schnell Gewissheit zu haben: Webseiten, die mit sensiblen Nutzer- oder Zugangsdaten arbeiten, sollten über ein SSL-Zertifikat geschützt und gekennzeichnet sein. Wenn eine solche Seite aufgerufen wird, erscheint in der Adresszeile der Browser ein Schloss-Symbol ? bei SSL-Zertifikaten mit Extended Validation färbt sich sogar ein Teil der gesamten Browserleiste markant grün ein. Bei einem Klick auf das Schloss-Symbol werden Details über den Urheber der Seite und die Verschlüsselung der Informationen eingeblendet. Die Hacker, die die Seite der Times lahmgelegt haben, sind vermutlich über eine Phishing-Mail an die an die Zugangsdaten des DNS-Servers gelangt. Die Syrian Electronic Army attackiert immer wieder westliche Medien, aber auch VoIP-Dienste und Nichtregierungsorganisationen wie Human Rights Watch. Bisher hat sich die Gruppe hauptsächlich auf Soziale Netzwerke "spezialisiert": Über den gekaperten Twitter-Account der amerikanischen Nachrichtenagentur AP verbreitete die SEA Falschinformationen über Explosionen im Weißen Haus, während der ersten Aufstände in Syrien im Mai 2011, überschwemmten die Hacker die Facebook-Profile von US-Präsident Barack Obama mit Pro-Assad-Kommentaren.