Eine Hackergruppe namens "Gnosis" hat am Wochenende das System von Gawker Media, das bekannte Blogs wie Gawker http://gawker.com , Gizmode und Kotaku betreibt, geknackt. Offenbar ist es gelungen, den Quellcode des Cntentsystems herunterzuladen. Zudem haben die Angreifer Gawker verspottet. Über Gizmodos offenbar gehackten Twitter-Account wurde verlautbart, dass die Hacker die Accountdaten von 1,5 Mio. User gestohlen hätten.
"Ein Diebstahl von Userdaten in dieser Größenordnung ist beachtlich", meint der selbständige IT-Security-Consultant Thomas Mandl http://www.mandl-itc.at im Gespräch mit pressetext. Indirekt könnte das beispielsweise Facebook-Accounts treffen. "Viele Benutzer haben überall das gleiche Passwort. Das bedeutet einen potenziellen Schneeballeffekt", erklärt er. Daher mahnt auch Gawker selbst seine User, dringend entsprechende Passwörter zu wechseln.
Zwar legt Gnosis wert darauf, dass man nicht mit der aktuell durch ihre "Operation: Payback" bekannten Gruppe "Anonymous" oder der Community des 4Chan-Forums ident sei. Eine Verbindung besteht aber offenbar doch. Der Angriff auf Gawker ist aufgrund der Arroganz erfolgt, die Gawker gegenüber den Usern des für Anonymous-Koordinationszwecke genutzten Forums an den Tag gelegt hat, so ein anonymer Informant gegenüber dem Medienportal Mediaite. Dafür wollte man sich rächen.
Der Angriff war offenbar ein voller Erfolg. Den Hackern sind über 80 Prozent der Nutzerdatenbank in die Hände gefallen, so ein Vertreter der Gruppe. Demnach sind offenbar nicht wirklich 1,5 Mio. Useraccounts vom Hack betroffen, aber immerhin rund 1,25 Mio. Für Mandl ist das nicht wirklich überraschend. "Gegen eine wirklich gezielte Attacke ist man im Prinzip machtlos", erklärt er. Allerdings sei die Frage, ob Gawker im speziellen und Unternehmen allgemein die Latte für Angreifer nicht zumindest höher legen könnten.
Der Datenklau bei Gawker unterstreicht einmal mehr, wie digitale Attacken dieses Jahr als Form des Protests ins Licht der Öffentlichkeit gerückt sind. Speziell Anonymous hat mit gezielten DDoS-Angriffe (Distributed Denial of Service) von sich reden gemacht. Nach der Film- und der Musikindustrie waren zuletzt Wikileaks-Gegner ins Visier der Cyber-Guerillas geraten, die für ihre Aktionen auf die mithilfe Freiwilliger setzen. "Ich fühle mich da an 'Flash-Mobs' erinnert", meint Mandl. Gerade online bieten beispielsweise soziale Medien gute Rekrutierungsmöglichkeiten.
"Die Bereitschaft zum Mitmachen besteht sicher bei vielen, ein Bewusstsein über mögliche Konsequenz aber nicht unbedingt", warnt der Sicherheitsexperte. Wie diese Aussehen können, zeigt das Beispiel der Niederlande. Dort wurde Ende voriger Woche ein 16-jähriger für seine Beteiligung verhaftet (pressetext berichtete: http://pressetext.com/news/101210006/). Dem folgten am Freitag DDoS-Racheangriffe auf eine Webseite der niederländischen Staatsanwaltschaft. Für die Anstiftung dazu wurde inzwischen wurde ein weiterer, 19-jähriger Teenager festgenommen. (pte)
