Hackergruppe OurMine kapert Social-Media-Konten von 15 NFL-Teams

Die angeblich aus Saudi Arabien stammende Hackergruppe OurMine hat sich zurückgemeldet. Ihrer jüngsten Aktion fiel nun die amerikanische Profi-Football-Liga NFL zum Opfer – sowie 15 ihrer Vereine. Die Cyberkriminellen kaperten diverse Social-Media-Auftritte der Liga sowie der Teams, darunter Konten von Twitter, Instagram und Facebook.

In erster Linie übernahmen die Hacker die Kontrolle über Twitter-Konten, unter anderem von der NFL, den Chicago Bears, den Denver Broncos, den New York Giants und den Green Bay Packers. Die Minnesota Vikings verloren indes ihr Instagram-Konto an die Hacker. Bei den Buffalo Bills waren es das Instagram- und das Facebook-Konto. Besonders erfolgreich waren die Hacker bei den Dallas Cowboys: Sie verloren die Kontrolle über die Konten von Twitter, Instagram und Facebook.

Die Konten der Liga und der Vereine nutzen die Hacker aber nicht nur, um sich zurückzumelden. „Wird sind hier, um den Leuten zu zeigen, dass alles gehackt werden kann“, lautete beispielsweise die Nachricht, die sie über das Twitter-Konto der Green Bay Packers oder auch der Chicago Bears verbreiteten.

Wie genau es OurMine gelungen ist, die Konten zu entführen, ist nicht bekannt. Allerdings wurden die meisten Posts der Hacker über Khoros veröffentlicht, einen Webdienst, der unter von PR-Abteilungen für die Betreuung von Social-Media-Konten benutzt wird. Ein Khoros-Sprecher erklärte auf Nachfrage von ZDNet.com, dass die „Khoros Platform nicht kompromittiert wurde“.

„Wir helfen einem Kunden von Khoros bei der Bewältigung eines Vorfalls, bei dem es um unbefugten Zugriff auf Benutzerkonten von Mitarbeitern innerhalb seiner Organisation ging“, sagte der Sprecher, ohne den Kunden zu nennen. „Wir sind der Sicherheit unserer Kunden verpflichtet und arbeiten mit ihnen zusammen, um ihnen bei der Lösung der Situation zu helfen.“ Möglicherweise handelt es sich bei dem Kunden um die Liga NFL.

OurMine können auf eine lange Geschichte erfolgreicher Hacks von Social-Media-Konten und Websites zurückblicken. So übernahmen sie bereits die Seiten von Buzzfeed und TechCrunch sowie Konten von BBC, Netflix, Marvel Studios, Game of Thrones, CNN, New York Times, Facebook-CEO Mark Zuckerberg, Twitter-CEO Jack Dorsey und Google-CEO Sundar Pichai.

Die Hacker selbst betonten in der Vergangenheit, sie setzten keine ausgeklügelten Methoden ein, um Konten zu knacken. Stattdessen verließen sie sich meist auf durchgesickerte Anmeldedaten aus Datendiebstählen. Der Gruppe wird auch vorgeworfen, Internet-Foren und Unternehmen gehackt zu haben, um deren Daten im Internet zum Verkauf anzubieten.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

7 Stunden ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

8 Stunden ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

9 Stunden ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

16 Stunden ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

16 Stunden ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

17 Stunden ago