Die Websites des beliebten Messaging-Dienstes WhatsApp und des Security-Anbieters Avira waren Ziel eines Hackerangriffs. Noch gegen 11.40 Uhr MESZ zeigte die WhatsApp-Site eine pro-palästinensische Nachricht an und trug den Titel „You Got Pwned“. Gleiches gilt aktuell noch für die Avira-Website. Via Twitter bekannte sich eine Gruppe namens KDMS Team zu den Angriffen. Auch der Sicherheitsspezialist AVG gehörte demnach zu ihren Opfern.
Laut der Whois-Datenbank, mit der sich überprüfen lässt, welche numerische IP-Adresse mit einer vergebenen Domain verknüpft ist, wurde die IP-Adresse von WhatsApp am heutigen Dienstag geändert. Die Manipulation von DNS-Einträgen ist eine Möglichkeit, Nutzer, die eigentlich whatsapp.com aufrufen wollten, auf eine andere Website umzuleiten. Ebenso geschah es offenbar bei avira.com.
Die Hacker nutzten die entführten Sites, um ihre politischen Ansichten über den Staat Israel zu verbreiten. In der Mitteilung hieß es: „Wir wollen Euch erzählen, dass es ein Land namens Palästina auf Erden gibt, das von Zionisten gestohlen wurde. Wusstet Ihr das? Das palästinensische Volk hat das Recht, in Frieden zu leben. Es verdient, dass sein Land befreit und alle Gefangenen aus israelischen Gefängnissen entlassen werden. Wir wollen Frieden. Lang lebe Palästina.“ Darunter fand sich die palästinensische Fahne und eine Vergleichskarte, die die Gebietsverschiebung in Israel, Gazastreifen und Westjordanland zwischen 1946 und 2000 zeigt.
Als zweite Nachricht folgte ein Logo von Anonymous Palästina mit dem begleitenden Text: „Es gibt keine vollständige Sicherheit. Wir können Euch kriegen!“.
Noch unklar ist, ob bei dem Angriff auch Kundendaten kompromittiert wurden. Auf die Dienste selbst hatte er offenbar keinen Einfluss. Die Messaging-App WhatsApp wird täglich zum Versenden und Empfangen von Milliarden Nachrichten verwendet. Inzwischen ist die WhatsApp-Website wieder erreichbar. Avira.com zeigte gegen 15.50 Uhr MESZ jedoch immer noch die Meldung des KDMS-Teams an.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
