Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Hacker-Angriff legt New York Times lahm

Die Seite der amerikanischen Tageszeitung war am Dienstagnachmittag für mehrere Stunden offline. Einer syrischen Hacker-Gruppe ist es offensichtlich gelungen, die Kontrolle über das DNS der Zeitung zu übernehmen.


Eine syrische Hackergruppe hat am Dienstagnachmittag die Webseite der New York Times (NYT) angegriffen. Die Webseite der wichtigsten US-amerikanischen Tageszeitung war für mehrere Stunden nicht zu erreichen. Mittlerweile bekannte sich die "Syrian Electronic Army" (SEA) über Twitter zu dem Angriff. Die Hacker, die solidarisch zu Machthaber Baschar al-Assad stehen sollen, sind in der jüngeren Vergangenheit schon mit mehreren Angriffen auf verschiedene Unternehmen in Verbindung gebracht worden. Die Gruppe wirft westlichen Medien vor, falsch über die Situation in Syrien zu berichten. Nach Informationen der Times ging die Seite gegen 15 Uhr zum ersten Mal vom Netz. Für kurze Zeit sei es den Technikern der Zeitung gelungen, die Seite wiederherzustellen, dann sei sie bis in die Abendstunden offline gewesen, heißt es in einer Stellungnahme der Times. Anderen Medienberichten zufolge soll unter der Adresse der Times etwa eine halbe Stunde lang eine Botschaft der Saboteure zu sehen gewesen sein. Der Sicherheitsexperte Matt Johanson twitterte, dass der DNS-Report der Times auf eine Domain der SEA führe. Die Times macht eine Attacke gegen ihren Domain-Registrar für den Ausfall verantwortlich. Wie die Angreifer die Kontrolle über die DNS-Einträge übernehmen konnten, ist derzeit noch unklar. Einem Bericht von heise-online zufolge hat die Hackergruppe bisher mit gut gemachten Phishing-Mails gearbeitet, die an sämtliche Mitarbeiter des angegriffenen Unternehmens gingen. Phising-Mails oder Webseiten werden oft von Internet-Kriminellen oft benutzt, um an Zugangsdaten für Nutzer-Konten zu gelangen. Meistens werden die Opfer über einen Link in einer E-Mail auf eine täuschend echte Kopie einer Webseite – zum Beispiel der einer Bank – geleitet. Wenn sie dort ihre Nutzerdaten eingeben, sind ihre Konten infiltriert. Auch wenn es keinen 100-prozentigen Schutz gegen solchen Betrug gibt, gibt es eine effektive Methode, um schnell Gewissheit zu haben: Webseiten, die mit sensiblen Nutzer- oder Zugangsdaten arbeiten, sollten über ein SSL-Zertifikat geschützt und gekennzeichnet sein. Wenn eine solche Seite aufgerufen wird, erscheint in der Adresszeile der Browser ein Schloss-Symbol – bei SSL-Zertifikaten mit Extended Validation färbt sich sogar ein Teil der gesamten Browserleiste markant grün ein. Bei einem Klick auf das Schloss-Symbol werden Details über den Urheber der Seite und die Verschlüsselung der Informationen eingeblendet. Die Hacker, die die Seite der Times lahmgelegt haben, sind vermutlich über eine Phishing-Mail an die an die Zugangsdaten des DNS-Servers gelangt. Die Syrian Electronic Army attackiert immer wieder westliche Medien, aber auch VoIP-Dienste und Nichtregierungsorganisationen wie Human Rights Watch. Bisher hat sich die Gruppe hauptsächlich auf Soziale Netzwerke "spezialisiert": Über den gekaperten Twitter-Account der amerikanischen Nachrichtenagentur AP verbreitete die SEA Falschinformationen über Explosionen im Weißen Haus, während der ersten Aufstände in Syrien im Mai 2011, überschwemmten die Hacker die Facebook-Profile von US-Präsident Barack Obama mit Pro-Assad-Kommentaren.

Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…