NSA-kritische Microsoft-Website gehackt

Microsofts Website digitalconstitution.com, die sich gegen NSA-Überwachung und für Transparenz engagiert, ist gehackt worden. ZDNet.com beobachtete dort über Stunden hinweg offenbar in den Code eingebaute Verweise auf Online-Casions, einschließlich Schlüsselwörtern, wie die typischerweise der Suchmaschinenoptimierung dienen – etwa „casino“, „blackjack“, „roulette“.

Kasino-Spam auf digitalconstitution.com (Screenshot: ZDNet.com)

Die Hacker deponierten auch PDF-Dateien auf dem Webserver und legten neue Seiten an, die sie verlinkten. Die Änderungen wurden inzwischen rückgängig gemacht. Es finden sich dort nur noch reguläre Inhalte und keine Werbelinks mehr.

Digital Constitution war Mitte 2013 als Reaktion auf die Enthüllungen Edward Snowdens entstanden. Microsoft beschäftigt sich dort mit politischen Fragen rund um sein Geschäft, unter anderem der Legitimität von US-Behördenanfragen nach in Irland gespeicherten Daten von Microsoft-Kunden, also dem Geltungsbereich des Patriot Act. Der Kasino-Spam lässt aber kaum vermuten, dass die Hacker politische Ziele verfolgten.

Denkbar ist vielmehr, dass diese Site einfach deshalb angegriffen wurde, weil dies technisch leicht möglich war: Nach Recherchen von ZDNet.com setzte sie das Content-Management-System WordPress in Version 4.0.5 ein. Aktuell ist WordPress 4.2.2. Seit Version 4.0.5 wurden mehrere schwere Cross-Site-Scripting-Lücken behoben, die unter anderem für solche Defacements genutzt werden könnten.

Bisher liegt weder eine Stellungnahme von Microsoft noch eine Erfolgsmeldung einer Hacktivisten-Gruppierung vor.

Im Mai war bekannt geworden, dass chinesische Hacker Microsofts Technet nutzten, um ihr Botnetz zu tarnen. Im Januar 2014 war es zudem der Syrian Eletronic Army gelungen, E-Mail- und Twitter-Konten von Microsoft sowie eine Woche später auch einen Office-Blog des Unternehmens zu kompromittieren.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago