Hacker greifen «New York Times» und Twitter an

Die Website der «New York Times» ist wegen eines Hacker-Angriffs für mehrere Stunden aus dem Netz verschwunden. Den Angreifern gelang es, den sogenannten DNS-Eintrag zu ändern, mit denen Nutzer zu einer bestimmten Website geleitet werden.

Zu der Attacke am späten Dienstag bekannte sich die «Syrian Electronic Army», die aus Unterstützern des syrischen Machthabers Baschar al-Assad bestehen soll. Auch ein Fotodienst beim Kurzmitteilungsdienst Twitter wurde so lahmgelegt.

Ein IT-Sicherheitsexperte berichtete, er sei statt der Website der «New York Times» auf eine syrische Seite geleitet worden. Die Angreifer konnten den DNS-Eintrag (Domain Name System) für die Adresse «nytimes.com» bei der Registrierungs-Firma Melboune IT ändern, teilte die «New York Times» mit. Sie nutzten dabei ein offenbar gestohlenes Passwort eines Handelspartners von Melboune IT. Das Aktivieren zusätzlicher Sicherheits-Mechanismen hätte eine solche Attacke verhindert, sie waren aber nicht eingeschaltet.

Die «New York Times» war erst vor zwei Wochen wegen interner Serverprobleme für mehrere Stunden vom Netz gegangen. Am Dienstag veröffentlichte sie ihre Artikel während des Ausfalls vorübergehend auf Twitter und Facebook.

Der IT-Chef der «New York Times», Marc Frons, erklärte, die Attacke gehe entweder auf die «Syrian Electronic Army» zurück, «oder jemanden, der sich große Mühe macht, sie zu sein». Die angebliche syrische Hackergruppe erklärte, nicht nur die «New York Times», sondern auch die britische Ausgabe der «Huffington Post» sowie die Website Twitter.com unter ihre Kontrolle gebracht zu haben. Beide Dienste blieben aber erreichbar.

Laut Twitter war nur die Domain «twimg.com» betroffen, die für Fotos benutzt wird. Dadurch sei die Anzeige von Bildern beeinträchtigt gewesen.

Die Hacker-Gruppe hat sich bereits zu Attacken auf Twitter-Profile großer Medienunternehmen bekannt, darunter die «Financial Times», der britische Sender BBC und die US-Nachrichtenagentur AP. Über das Twitter-Profil von AP wurden Falschinformationen über Explosionen im Weißen Haus und eine Verletzung von Präsident Barack Obama verbreitet. Auch die «Washington Post», die französische Agentur AFP, der US-Sender CBS News und das US-Satiremagazin «The Onion» wurden bereits Ziel von Attacken.

Die Gruppe wirft westlichen Medien vor, falsch über den Bürgerkrieg in Syrien zu informieren. Häufig nutzen die Hacker die kurzzeitige Kontrolle, um Propaganda-Botschaften zu verbreiten und etwa zur Unterstützung des Assad-Regimes aufzurufen. Die Passwörter werden meist über sogenannte Phishing-Attacken erbeutet, bei denen eine vertrauenswürdig aussehende E-Mail einen schädlichen Internet-Link enthält.