Twitter-Homepage von „Iranian Cyber Army“ entführt

Eine Hackergruppe namens „Iranian Cyber Army“ hat am Donnerstag die Homepage von Twitter gekidnappt. Der Mikrobloggingdienst war für fast eineinhalb Stunden nicht erreichbar.

Nach Angaben des Unternehmens war eine DNS-Attacke der Grund für den Ausfall. Partner-Anwendungen und Zugriffe auf die Twitter-API hätten jedoch zu jeder Zeit funktioniert.

Ein Screenshot der manipulierten Twitter-Seite zeigt eine Flagge mit einem anti-amerikanischen Text in persisch-arabischer Schrift. Darüber steht in englischer Sprache „This Site has been hacked by Iranian Cyber Army“.

Laut Twitter haben die Angreifer den DNS-Eintrag des Dienstes manipuliert. DNS-Server verfügen über ein Adressverzeichnis, mit dessen Hilfe Surfer auf die richtige Site gelenkt werden. Ein solches Verzeichnis haben die Hacker offenbar so verändert, dass alle Anfragen auf ihren Server umgeleitet wurden. Twitter konnte das Problem nach knapp eineinhalb Stunden beheben.

Der Mikrobloggingdienst ist aufgrund seiner Popularität ein beliebtes Ziel von Cyberkriminellen. Im August war er nach einer DoS-Attacke kurzzeitig nicht erreichbar. Außerdem gab es mehrere Phishing-Angriffe auf Twitter-Anwender.

Das Verhältnis zwischen der iranischen Regierung und Twitter ist seit den letzten Parlamentswahlen im Iran gespannt. Als die Wahlergebnisse veröffentlicht wurden, nutzten iranische Oppositionelle unter anderem Twitter, um trotz der offiziellen Zensur Vorfälle zu melden, ihrem Zorn Luft zu machen oder Protestveranstaltungen zu organisieren. Twitter verschob sogar Wartungsarbeiten an seinen Servern, um für die Regimegegner erreichbar zu sein.