Twitter-Konto des Guardian gehackt

Die Syrian Electronic Army hat ein weiteres Twitter-Konto einer bekannten Publikation gehackt. Den Anhängern des syrischen Präsidenten Baschar al-Assad gelang es diesmal, in mehrere Konten des britischen Guardian einzudringen, darunter auch @GuardianBooks, @GuardianTravel und @GuardianFilm. Sie veröffentlichten dort Eigenwerbung.

Erst heute morgen war eine von Twitter an renommierte Verlage geschickte Warnmail bekannt geworden, in der von einer fortgesetzten Angriffswelle die Rede war. Zuvor hatten Associated Press, BBC und CBS News zu den Opfern gezählt. Mit einem Bericht über eine angebliche Explosion im Weißen Haus lösten die Hacker sogar ein kurzzeitiges Börsenchaos aus.

Die Methode ist Twitter zufolge immer die gleiche: Die Hacker schicken gezielt präparierte, glaubwürdige Mails mit Links auf eine infizierte Site an die Twitter-Verantwortlichen. Aus der Redaktion des Guardian ist zu hören, dass solche Mails weiter eintreffen, aber jetzt sei man ja gewarnt.

Das Verfahren beschreibt auch Graham Cluley von Sophos in einem Blogbeitrag: Wenn es sich um eine echt wirkende Nachricht einer Agentur mit einer Sensationsmeldung zu handeln scheine, „könnten die Empfänger dazu gebracht werden, darauf zu klicken“ und vielleicht sogar ihre Twitter-Zugangsdaten neu einzugeben. „In vielen Verlagen ist es üblich, dass eine Reihe von Mitarbeitern den Twitter-Feed aktualisieren kann. Die Angreifer müssen nur eine einzige Person mit einem solchen Zugang hereinlegen.“

Die Syrian Electronic Army war 2011 erstmals aktenkundig geworden. Zu ihren ersten Opfern gehörten das amerikanische National Public Radio (NPR) und FIFA-Präsident Sepp Blatter.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.