Reuters-Website von der Syrian Electronic Army angegriffen

Gehackt von der Syrian Electronic Army

Beendet die Veröffentlichung von gefälschten Berichten und falschen Artikeln über Syrien!

Die britische Regierung unterstützt Terroristen in Syrien, um es zu zerstören, beendet die Verbreitung ihrer Propaganda.

Man könnte zunächst davon ausgehen, dass die SEA, die mit ihren Aktivitäten den syrischen Präsidenten Baschar al-Assad unterstützt, die Reuters-Web-Server gehackt und die Webseiten mit ihren eigenen Nachrichten verschandelt oder Code eingeschleust hat, um Anwender auf Drittseiten umzuleiten.

Tatsächlich aber haben die syrischen Hacker wohl einen anderen Ansatz gewählt.

Frederic Jacobsweist darauf hin, dass die Schuld für die Sicherheitsverletzung nicht alleine bei Reuters zu suchen ist.

Der Verdacht richtet sich vielmehr gegen Taboola, einem außenstehenden Anzeigennetzwerk, das von Reuters und vielen anderen beliebten Seiten verwendet wird. Es scheint, als sei der von Taboola auf den Reuters-Seiten dynamisch eingefügte Code von der Syrian Electronic Army manipuliert worden, um Besucher auf eine Seite der Hacker-Gruppe umzuleiten.

Dies war nicht das erste Mal, dass die Syrian Electronic Army eine beliebte Nachrichtenseite auf diese Art und Weise gehackt hat.

So hat es die SEA im August letzten Jahres geschafft, Outbrain zu hacken. Dieser Dienst wird von vielen Websites eingesetzt, um ihren Lesern andere für sie potenziell interessante Web-Inhalte zu empfehlen. In der Folge fanden sich Besucher beliebter Websites wie CNN, The Washington Postund dem Time Magazine unerwartet auf den Seiten der SEA wieder.

Im Falle des Outbrain-Hacks wurden Angestellte des Unternehmens mit einer vermeintlichen E-Mail von ihrem CEO getäuscht und zur Herausgabe ihrer Passwörter bewegt. Nachdem die Hacker so auf das interne E-Mail-System bei Outbrain zugreifen konnten, waren sie in der Lage, weitere Zugangsdaten zu stehlen und schließlich auf Administratorrechte zuzugreifen.

Als Betreiber einer erfolgreichen Website wie der von Reuters muss man offensichtlich viel Wert auf Sicherheit legen und sicherstellen, dass alle erforderlichen Maßnahmen zur Abwehr von Angriffen von Hacker-Gruppen wie der SEA getroffen wurden.

Darüber hinaus muss man sich aber auch sicher sein können, dass die Drittanbieter, die von der Website genutzt werden, das Thema Sicherheit ebenso ernst nehmen. Denn im Falle eines Falles entsteht für Besucher der Website sonst der Eindruck, dass diese selbst gehackt wurde.

rn