NSA-kritische Microsoft-Website gehackt

Microsofts Website digitalconstitution.com, die sich gegen NSA-Überwachung und für Transparenz engagiert, ist gehackt worden. ZDNet.com beobachtete dort über Stunden hinweg offenbar in den Code eingebaute Verweise auf Online-Casions, einschließlich Schlüsselwörtern, wie die typischerweise der Suchmaschinenoptimierung dienen – etwa „casino“, „blackjack“, „roulette“.

Kasino-Spam auf digitalconstitution.com (Screenshot: ZDNet.com)

Die Hacker deponierten auch PDF-Dateien auf dem Webserver und legten neue Seiten an, die sie verlinkten. Die Änderungen wurden inzwischen rückgängig gemacht. Es finden sich dort nur noch reguläre Inhalte und keine Werbelinks mehr.

Digital Constitution war Mitte 2013 als Reaktion auf die Enthüllungen Edward Snowdens entstanden. Microsoft beschäftigt sich dort mit politischen Fragen rund um sein Geschäft, unter anderem der Legitimität von US-Behördenanfragen nach in Irland gespeicherten Daten von Microsoft-Kunden, also dem Geltungsbereich des Patriot Act. Der Kasino-Spam lässt aber kaum vermuten, dass die Hacker politische Ziele verfolgten.

Denkbar ist vielmehr, dass diese Site einfach deshalb angegriffen wurde, weil dies technisch leicht möglich war: Nach Recherchen von ZDNet.com setzte sie das Content-Management-System WordPress in Version 4.0.5 ein. Aktuell ist WordPress 4.2.2. Seit Version 4.0.5 wurden mehrere schwere Cross-Site-Scripting-Lücken behoben, die unter anderem für solche Defacements genutzt werden könnten.

Bisher liegt weder eine Stellungnahme von Microsoft noch eine Erfolgsmeldung einer Hacktivisten-Gruppierung vor.

Im Mai war bekannt geworden, dass chinesische Hacker Microsofts Technet nutzten, um ihr Botnetz zu tarnen. Im Januar 2014 war es zudem der Syrian Eletronic Army gelungen, E-Mail- und Twitter-Konten von Microsoft sowie eine Woche später auch einen Office-Blog des Unternehmens zu kompromittieren.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago