Die Websites des beliebten Messaging-Dienstes WhatsApp und des Security-Anbieters Avira waren Ziel eines Hackerangriffs. Noch gegen 11.40 Uhr MESZ zeigte die WhatsApp-Site eine pro-palästinensische Nachricht an und trug den Titel „You Got Pwned“. Gleiches gilt aktuell noch für die Avira-Website. Via Twitter bekannte sich eine Gruppe namens KDMS Team zu den Angriffen. Auch der Sicherheitsspezialist AVG gehörte demnach zu ihren Opfern.
Laut der Whois-Datenbank, mit der sich überprüfen lässt, welche numerische IP-Adresse mit einer vergebenen Domain verknüpft ist, wurde die IP-Adresse von WhatsApp am heutigen Dienstag geändert. Die Manipulation von DNS-Einträgen ist eine Möglichkeit, Nutzer, die eigentlich whatsapp.com aufrufen wollten, auf eine andere Website umzuleiten. Ebenso geschah es offenbar bei avira.com.
Die Hacker nutzten die entführten Sites, um ihre politischen Ansichten über den Staat Israel zu verbreiten. In der Mitteilung hieß es: „Wir wollen Euch erzählen, dass es ein Land namens Palästina auf Erden gibt, das von Zionisten gestohlen wurde. Wusstet Ihr das? Das palästinensische Volk hat das Recht, in Frieden zu leben. Es verdient, dass sein Land befreit und alle Gefangenen aus israelischen Gefängnissen entlassen werden. Wir wollen Frieden. Lang lebe Palästina.“ Darunter fand sich die palästinensische Fahne und eine Vergleichskarte, die die Gebietsverschiebung in Israel, Gazastreifen und Westjordanland zwischen 1946 und 2000 zeigt.
Als zweite Nachricht folgte ein Logo von Anonymous Palästina mit dem begleitenden Text: „Es gibt keine vollständige Sicherheit. Wir können Euch kriegen!“.
Noch unklar ist, ob bei dem Angriff auch Kundendaten kompromittiert wurden. Auf die Dienste selbst hatte er offenbar keinen Einfluss. Die Messaging-App WhatsApp wird täglich zum Versenden und Empfangen von Milliarden Nachrichten verwendet. Inzwischen ist die WhatsApp-Website wieder erreichbar. Avira.com zeigte gegen 15.50 Uhr MESZ jedoch immer noch die Meldung des KDMS-Teams an.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
