So einfach wurde 4chan gehackt

28.04.2025

Die umstrittene Plattform ist wieder online. Nun verriet 4chan kuriose Details, wie der Angreifer arbeitete.

Mitte April wurde die beliebte, aber sehr umstrittene Plattform 4chan Opfer eines Hackerangriffs und war danach offline. Der Angreifer hatte im Anschluss eine Hauptdatei aus dem Quellcode geleakt, die unter anderem die Namen und Mailadressen der freiwilligen Moderatoren preisgab.

Mittlerweile ist 4chan wieder online, auch wenn Nutzer derzeit noch keine Inhalte posten können. In einem Blog-Artikel verraten die Betreiber nun neue Details zum Angriff. Besonders spannend ist, dass der Angreifer dazu offenbar eine PDF-Datei nutzte, die er am 14. April von einer britischen IP-Adresse aus auf den 4chan-Server hochgeladen hat.

➤ Mehr lesen: 4chan nach Hack down, Daten und Quellcode veröffentlicht

Software war veraltet

Damit nutzte er eine Sicherheitslücke in einem veralteten Softwarepaket aus, das 4chan verwendete. Die Plattformbetreiber keine genaueren Details, welches genau betroffen war. Laut Sicherheitsexperten ging es dabei aber um eine Version von Ghostscript aus dem Jahr 2012. So konnte der Hacker auf das Dashboard mit den Admins und die Datenbank zugreifen und stundenlang Daten von 4chan stehlen.

Die Plattform-Betreiber sagen, dass die massiven Sicherheitsprobleme die Folge ihrer finanziellen Schwierigkeiten seien. Weil die Plattform in der Vergangenheit oft für Kontroversen sorgte, hätten sich Werbepartner von ihr abgewandt. Aufgrund der fehlenden Mittel habe man die Sicherheit nicht auf dem Stand der Technik halten können.

Freiwillige sollen 4chan helfen

In den vergangenen 2 Wochen habe man allerdings den Code und das Server-Betriebssystem auf Vordermann gebracht. PDF-Uploads sind vorübergehend nicht mehr möglich, auch andere Inhalte kann man derzeit dort nicht posten. Wegen der finanziellen Engpässe sollen in Zukunft Freiwillige mithelfen, den Code und das Betriebssystem aktuell zu halten und gegen zukünftige Angriffe zu wappnen.

Das Motiv für den Angriff ist nach wie vor nicht bekannt. Das umstrittene Portal hat sich im Laufe der Zeit jedoch viele Feinde gemacht. Ein Angriff nur zum Spaß ist deshalb vorstellbar.

➤ Mehr lesen: Hacker nutzen Google Gemini für Cyber-Angriffe

Was ist 4chan?

Die Kontroversen um das 2003 gestartete Portal begannen schon früh, etwa mit „Internet Raids“. Dabei schießen sich 4chan-User auf ein bestimmtes Ziel ein. Zum Beispiel organisierten 2006 und 2007 4chan-User eine DoS-Attacke auf die Radiosendung von Hal Turner. Im Mai 2009 luden 4chan-Mitglieder pornografische Videos auf YouTube hoch – unter den Namen von Teenager-Promis. Man wollte damit protestieren, dass YouTube Copyright-geschützte Musik löscht.

2014 wurden private Fotos von Prominenten geleakt, weil deren iCloud-Passwörter kompromittiert wurden. Die Fotos wurden zuerst auf 4chan gepostet. Auch wenn das Portal nicht am Hack beteiligt war, wurde es deshalb damit in Verbindung gebracht. Gamergate, das 2014 passierte, kann aber auf 4chan zurückgeführt werden. User organisierten Belästigungskampagnen gegen Frauen in der Gaming-Industrie – inklusive Androhungen von Mord und Vergewaltigung.

Die amerikanische Alt-Right-Bewegung, deren Mitglieder am extremen rechten Rand stehen, organisierte sich ebenfalls auf 4chan. Gamergate wird als erste große Online-Kampagne der Alt-Right gesehen.