Anonymous kapert Homepages von SPÖ und FPÖ
Dieser Artikel ist älter als ein Jahr!
"Tango Down“, hieß es in der Nacht auf Freitag für die Webseiten der SPÖ und FPÖ - erstmals wurden nun auch österreichische Internetplattformen von Hackern aus dem Anonymous-Umfeld angegriffen. Die Hintergründe des Angriffs waren zunächst unklar. Ein anonymer Anrufer meldete sich jedoch bei der APA und sagte, man wolle auf diese Weise „Regierungen und Banken“ angreifen. In einem Twitter-Account von Anonymous hieß es, die FPÖ sei wegen „ihres offensichtlichen Rassismus“ attackiert worden. Weiters wurde eine Pressemitteilung veröffentlicht, indem sowohl die SPÖ als auch die FPÖ für ihre Politik kritisiert wurde.
Kritik an SPÖ und FPÖ
Dort hieß es unter anderem: "Die Sozialdemokratische Partei Österreichs, deren Name Programm sein sollte, deren Aktionen aber nichts soziales mehr erahnen lassen, hat ihren Auftrag vergessen. Und das wollten wir aufzeigen und werden das auch weiterhin tun." Zur FPÖ schrieben die Aktivisten: "Die rechtsextreme und xenophobe Ausrichtung der Freiheitlichen Partei Österreichs sollte keiner weiteren Erklärung bedürfen. Also durfte sie in diesem Sinne auch mal am eigenen Internetleib spüren, wie es ist, abgeschoben zu werden."
Der Homepage der SPÖ wurde bei der Attacke offenbar ein größerer Schaden zugefügt, denn die Seite bleibt am Freitag offline. „Unsere Server wurden ernsthaft beschädigt, vieles muss nun erst neu programmiert werden“, so SPÖ-Sprecher Oliver Wagner. Backups gab es scheinbar keine - oder diese wurden mitvernichtet.
Passwörter gestohlen
Im Laufe des Freitags tauchten schließlich bei dem Angriff gestohlene Daten im Netz auf, die von den SPÖ-Servern entwendet wurden. Die Hacker veröffentlichten eine Liste mit fast 700 Namen, Passwörtern und eMail-Adressen, Hauptsächlich von Journalisten und Politikern (auch anderer Parteien). Beim Angriff dürften sie leichtes Spiel gehabt haben: Offenbar wurden wichtige Sicherheitsstandards vernachlässigt, so waren etwa Passwörter auf der SPÖ-Seite im Klartext gespeichert. Anonymous stellte die Daten ins Netz und fordert dazu auf, die E-Mail-Adressen und Passwörter auf Facebook auszuprobieren "for more lulz".
Facebook-Profile nicht mehr sicher
Tatsächlich sind viele der veröffentlichten Passwörter sehr einfach und entsprechen nicht den Sicherheitsmaßnahmen, die man bei derartigen Passwörtern an den Tag legen sollte (wie etwa eine fiktive Kombination aus Buchstaben und Zahlen). "Sommer04", "transparent", "Markus", "hasemaus", "eduscho", "julian", "osterhase",... sind nur einige der einfachen, gestohlenen Passwörter. Einige der Nutzer verwenden zudem tatsächlich die gestohlene E-Mail-Adresse, um sich auf Facebook einzuloggen.
Auf diesem Weg kann man tatsächlich in Facebook-Profile eindringen, in dem man die Passwörter der betroffenen Nutzer zurücksetzen und sich diese an eine neue E-Mail-Adresse schicken lässt - und zwar auch dann, wenn die betroffenen Nutzer bereits ihre Passwörter geändert haben. Somit sind sämtliche Facebook-Profile der betroffenen Nutzer vor Angriffen nicht mehr gänzlich sicher.
Es dauerte außerdem keine 20 Versuche, bis die futurezone tatsächlich auf ein Facebook-Profil gestoßen ist, das mit den Login-Daten zugänglich war. Auf dem öffentlich sichtbaren Facebook-Profil der betroffenen Person war zu beobachten, wie das Profil-Bild ausgetauscht wurde und diverse Pinnwand-Einträge verfasst worden sind, die sicherlich nicht vom Betroffenen selbst stammen. Einer davon riet dem Betroffenen, sofort sein Passwort zu ändern. Auch allen anderen Nutzern, deren E-Mail-Adresse in der Liste im Web aufscheint, wird dringendst empfohlen, ihre Accounts regelmäßig auf verdächtige Aktionen zu prüfen.
Kritik von Europa-Abgeordneten
Der unabhängige EU-Abgeordnete Martin Ehrenhauser spricht hier von "fahrlässigen Sicherheitslücken bei der SPÖ." Die Sozialdemokraten hätten - völlig im Widerspruch zu gängigen Sicherheitsstandards - Passwörter im Klartext gespeichert, anstatt diese mit einer Hashfunktion zu versehen. Nur dadurch würden jetzt Profile angreifbar. Ehrenhauser hofft, dass die Attacke zu einem "erhöhtes Problembewusstsein" führt.
"Verfassungsdienst ist am Werk"
Die FPÖ kam etwas glimpflicher davon als die SPÖ. Die Website war nur vorübergehend offline, auch eine zweite Attacke konnte sie nicht dauerhaft vom Netz zwingen. Sowohl FPÖ als auch SPÖ wollen nun rechtliche Schritte ergreifen. „Bei uns laufen die Ermittlungen auf Hochtouren, der Verfassungsdienst ist bereits am Werk“, sagt SPÖ-Sprecher Wagner. Konkretes könne man noch nicht sagen, aber es scheine, als seien die Angriffe aus dem internationalem Umfeld gekommen.
Via Twitter-Account meldete "AnonAustria" gegen Mittag, dass es nach einer "langen, langen Nacht" nun Zeit sei, um schlafen zu gehen. Im Laufe des Freitags wird es daher - voraussichtlich - zu keinen weiteren Angriffen kommen. Bereits vor einigen Tagen hatte Anonymous zudem getwittert, dass Regierungen und Banken noch gar nicht wüssten, was auf sie zukomme. Gemeinsam mit der
LulzSec und Anonymous in einem Boot
Nachdem sich Lulz Security und Anonymous verbrüdert hatten, rühmten sie sich, eine Polizei-Webseite in Großbritannien lahmgelegt zu haben. Die Behörde für die Bekämpfung des organisierten Verbrechens (SOCA) war vorübergehend nicht zu erreichen.
Lulz Security (kurz LulzSec) galt zunächst eher als „Spaßguerilla“, hatte zuletzt aber ebenfalls (gesellschafts-)politische Motive vorangeschoben und etwa die Attacken auf den Unterhaltungskonzern Sony, den US-Senat und den US-Geheimdienst CIA als
Kommentare