Twitter-Homepage von "Iranian Cyber Army" entführt

(http://www.zdnet.de/news/41524697/twitter-homepage-von-iranian-cyber-army-entfuehrt.htm)

von Steven Musil und Jan Kaden, 18. Dezember 2009

Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text.

Eine Hackergruppe namens "Iranian Cyber Army" hat am Donnerstag die Homepage von Twitter[1] gekidnappt. Der Mikrobloggingdienst war für fast eineinhalb Stunden nicht erreichbar.

Nach Angaben[2] des Unternehmens war eine DNS[3]-Attacke der Grund für den Ausfall. Partner-Anwendungen und Zugriffe auf die Twitter-API[4] hätten jedoch zu jeder Zeit funktioniert.

Ein Screenshot der manipulierten Twitter-Seite zeigt eine Flagge mit einem anti-amerikanischen Text in persisch-arabischer Schrift. Darüber steht in englischer Sprache "This Site has been hacked by Iranian Cyber Army".

Laut Twitter[2] haben die Angreifer den DNS-Eintrag des Dienstes manipuliert. DNS-Server verfügen über ein Adressverzeichnis, mit dessen Hilfe Surfer auf die richtige Site gelenkt werden. Ein solches Verzeichnis haben die Hacker offenbar so verändert, dass alle Anfragen auf ihren Server umgeleitet wurden. Twitter konnte das Problem nach knapp eineinhalb Stunden beheben.

Der Mikrobloggingdienst ist aufgrund seiner Popularität ein beliebtes Ziel von Cyberkriminellen. Im August war er nach einer DoS-Attacke[5] kurzzeitig nicht erreichbar[6]. Außerdem gab es mehrere Phishing-Angriffe[7] auf Twitter-Anwender.

Das Verhältnis zwischen der iranischen Regierung und Twitter ist seit den letzten Parlamentswahlen im Iran gespannt. Als die Wahlergebnisse veröffentlicht wurden, nutzten[8] iranische Oppositionelle unter anderem Twitter, um trotz der offiziellen Zensur Vorfälle zu melden, ihrem Zorn Luft zu machen oder Protestveranstaltungen zu organisieren. Twitter verschob sogar Wartungsarbeiten an seinen Servern, um für die Regimegegner erreichbar zu sein.

Auf der manipulierten Twitter-Homepage bekennt sich die
Auf der manipulierten Twitter-Homepage bekennt sich die "Iranian Cyber Army" zu dem Hacker-Angriff (Screenshot: CC u07ch/Flickr[9]).

URLs in diesem Artikel:
[1] = http://twitter.com/
[2] = http://blog.twitter.com/2009/12/dns-disruption.html
[3] = http://de.wikipedia.org/wiki/Domain_Name_System
[4] = http://de.wikipedia.org/wiki/Programmierschnittstelle
[5] = http://de.wikipedia.org/wiki/Denial_of_Service
[6] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_weltweiter_twitter_ausfall_wegen_dos_attacke_story-39001024-41501103-1.htm
[7] = http://www.zdnet.de/news/wirtschaft_sicherheit_security_twitter_warnt_nutzer_vor_erneutem_phishing_angriff_story-39001024-41522031-1.htm
[8] = http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_iran_krise_google_und_facebook_sprechen_ab_sofort_persisch_story-39002364-41005540-1.htm
[9] = http://www.flickr.com/photos/u07ch/4193883657/
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.