Auch Twitter gehackt

In den USA melden die drei wichtigsten Zeitungen und Twitter Angriffe auf ihre Netze.

Nach den Hacker-Angriffen auf die drei wichtigsten US-Zeitungen und Twitter haben Spitzen der Politik und Wirtschaft zum Kampf für mehr Cyber-Sicherheit aufgerufen. Nötig sei eine gemeinsamen Kraftanstrengung von Regierungen, Unternehmen und auch den einzelnen Internet-Nutzern, meinten Bundesinnenminister Hans-Peter Friedrich (CSU) und der Direktor der amerikanischen National Security Agency (NSA), Keith Alexander bei der Münchner Sicherheitskonferenz. Wie Sicherheit im Web garantiert werden könne, sei eine entscheidende Frage des 21. Jahrhunderts, sagte Friedrich.

In den USA hatten sich zuletzt die Hacker-Angriffe auf bedeutende Tageszeitungen des Landes gehäuft. Die "Washington Post" räumte eine mehrere Jahre zurückliegende massive Attacke vermutlich aus China ein. Wenige Tage zuvor hatten die "New York Times" und das "Wall Street Journal" von Passwortdiebstählen berichtet, hinter denen chinesische Hacker-Gruppen vermutet werden. In einem unabhängigen Fall meldete auch der Kurzmitteilungsdienst Twitter am Samstag einen Hacker-Einbruch. Dabei seien möglicherweise Daten von rund 250.000 Nutzern erbeutet worden.

Die stellvertretende US-Heimatschutzministerin Jane Holl Lute mahnte, niemand könne es sich leisten, der Cyber-Kriminalität einfach zuzusehen. Den Kampf für mehr Sicherheit im Internet könne keine Regierung alleine gewinnen. In der Diskussion wurde deutlich, dass die Zahl der Angriffe beständig zunimmt - und dass es sich um Akte unterschiedlichster Art handelt. Oftmals werden Eindringlinge in Systeme erst nach Wochen oder nach Monaten überhaupt erkannt.

Die zuständige EU-Kommissarin Neelie Kroes betonte, jeder einzelne Nutzer könne einen Beitrag leisten, um den digitalen Raum sicherer zu machen. "Jeder ist verantwortlich, nicht nur Staaten und Unternehmen." Bereits vor einigen Tagen hatte sie bei einer Konferenz in Brüssel gefordert, die Meldepflicht für Hackerangriffe auf viele Branchen auszuweiten, die wichtig für die Wirtschaft und die Gesellschaft seien. Konkret hatte sie Energie- und Transportfirmen, Banken, Gesundheitsversorger und entscheidende Internetunternehmen genannt. Solch eine Verordnung könnte für Zehntausende Firmen gelten.

Für diesen Donnerstag ist die Vorstellung eines Vorschlags für die neue "Cyber Security Strategy" der EU-Kommission vorgesehen. Der Unternehmensverband der Informationswirtschaft Bitkom lehnt eine Meldepflicht für Hackerangriffe ab. Man müsse im Einzelfall entscheiden, was meldenswert sei, sagte der Bitkom-Sicherheitsexperte Lutz Neugebauer der "Neuen Osnabrücker Zeitung" (Montag).

Der Angriff bei der "Washington Post" sei bereits 2011 entdeckt und gestoppt worden, berichtete die Zeitung am Samstag. Die Eindringlinge seien wohl seit 2008 oder 2009 unbemerkt im Computer-Netzwerk unterwegs gewesen, hieß es unter Berufung auf unterrichtete Personen. Dabei hätten sie wahrscheinlich auch Administrator-Passwörter gestohlen, die ihnen weitreichenden Zugang zu allen Systemen gewährt hätten. Es sei unklar, ob und welche Informationen gestohlen worden seien.

Die "New York Times" und das "Wall Street Journal" hatten jüngst ebenfalls von höchstwahrscheinlich aus China geführten Hacker-Attacken im vergangenen Jahr berichtet. Die "New York Times" entdeckte den Einbruch nach etwa sechs Wochen und ließ die Angreifer rund vier Monate agieren, um sie auszuspähen.

Die Attacken ereigneten sich, als die Zeitungen an Berichten über das Vermögen von Familien führender chinesischer Politiker arbeiteten. Die Behörden in China weisen die seit Jahren andauernden Vorwürfe der Cyberspionage stets zurück.

Wer diese Woche hinter dem Angriff auf Twitter steckte, ist unklar. "Die Attacke war kein Werk von Amateuren", schrieb IT-Sicherheitschef Bob Lord in einem Blogeintrag. Er glaube auch nicht an einen Einzelfall. Die Angreifer könnten sich Zugang zu Informationen von rund 250.000 Nutzern verschafft haben.

Darunter könnten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter sein. Als Sicherheitsmaßnahme habe Twitter die Passwörter der betroffenen Accounts zurückgesetzt. Twitter hat rund 300 Millionen Nutzer; das bisher bekannte Ausmaß des Eindringens wäre damit verhältnismäßig gering.

Twitter habe in dieser Woche verdächtige Aktivitäten bemerkt und bei einer Überprüfung die Cyber-Attacke entdeckt, erläuterte Lord. Der Kurznachrichtendienst war Mitte der Woche für mehrere Stunden weitgehend ausgefallen. Es ist unklar, ob die Störung etwas mit der Attacke zu tun hatte.

*Thomas Cloer ist Redakteur unserer Schwesternzeitschrift Computerwoche.