Nutzerdaten von 31 Millionen Menschen konnten erbeutet werden. Wie die Hacker es angestellt haben und wie man herausfindet, ob man zu den Opfern zählt.
Das Internet Archive, jene Plattform, die es sich zur Aufgabe gemacht hat, die digitale Welt zu archivieren (von Webseiten bis hin zu Büchern und Filmen), ist angegriffen worden. Unbekannte haben die Webseite tagelang mit DDoS-Attacken überzogen. Inmitten dieser Wellen scheinen sie sich Zugriff verschafft zu haben, wie nun auch auf der Webseite, sofern sie einmal erreichbar ist, zu lesen ist. „Hatten Sie jemals das Gefühl, dass das Internet-Archiv auf Stöcken läuft und ständig kurz vor einer katastrophalen Sicherheitsverletzung steht? Es ist einfach passiert. Sehen Sie 31 Millionen von Ihnen auf HIBP“, wird auf der kompromittierten Seite angezeigt. HIBP steht für „Have I Been Pwned“, eine Datenbank, in die man seine E-Mail-Adresse eingeben kann, um zu sehen, ob sie bei eine Cyberattacke abgegriffen wurde.
Wie konnten die Daten erbeutet werden? Der Gründer der Webseite HIBP, Troy Hunt, bestätigt, dass die Hacker die Wahrheit sagen und tatsächlich mehr als 31 Millionen Nutzerdaten abgegriffen worden. Es handelt sich um eine Datei mit einer Größe von 6,4 Gigabyte. Gegenüber der Webseite Bleeping Computer sagt er, dass diese eine Datenbank Authentifizierungsinformationen für registrierte Mitglieder enthält, einschließlich ihrer E-Mail-Adressen, Bildschirmnamen, Zeitstempel für Passwortänderungen, Bcrypt-gehashte Passwörter und andere interne Daten. Der letzte Zeitstempel zeigt den 28. September. Um diese Zeit wurden in Österreich ebenfalls massive DDoS-Attacken gegen die Webseiten der Parteien festgestellt.
Bei einer DDoS-Attacke handelt es sich per se nicht um einen Hackerangriff. DDoS steht dabei für Distributed Denial of Service. Das Ziel ist es, Webseiten unerreichbar zu machen, indem die Server mit Zigtausenden Anfragen überlastet werden. Man erinnere sich, als die Webseite für die österreichweiten Impfungen gegen Covid freigeschaltet wurde. Der Andrang der Menschen war so groß, dass die Serverkapazitäten nicht ausreichten und die Webseite nicht erreichbar war.
Es ist davon auszugehen, dass inmitten dieser DDoS-Wellen der tatsächliche Hackerangriff stattgefunden hat. Wie genau, bleibt vorerst noch ungeklärt.
BlackMeta nutzt MomentumZudem scheinen die Angriffe noch nicht vorbei zu sein. Am Donnerstagmorgen wurde das Internet Archive erneut angegriffen; wieder mit einer DDoS-Attacke. Für diese zeichnet die Gruppe BlackMeta verantwortlich. Die bekannt antisemitischen Hacker haben bekannt gegeben, dass sie zusätzliche Angriffe durchführen, wie sie auf X schreiben. Diese Gruppe richtet meist ihre Angriffe auf Israel und Verbündete. Der Argumentation zufolge wird das Internet Archive angegriffen, weil es seinen Sitz in den USA hat. Ob die Gruppe auch für die ersten Angriffe und den erbeuteten Datensatz verantwortlich ist, ist unklar. Es könnte auch sein, dass sie das Momentum einfach für sich nutzen wollen.
In der Zwischenzeit hat das Internet Archive bekannt gegeben, dass die Situation mittlerweile im Griff ist und man Sicherheitsmaßnahmen ergriffen hat, um den Dienst wieder fehlerfrei zum Laufen zu bekommen. (stein)
