Die "Syrian Electronic Army"( SEA), eine für das syrische Assad-Regime kämpfende Hackervereinigung konnte dieses Wochenende die Kontrolle über mehrere Twitteraccounts des britischen "Guardian" erlangen.

Angriff per Phishing-Mails

Betroffen waren, wie heise schreibt, unter anderem GuardianTravel, GuardianBooks und GuardianFilm. Die Accounts wurden von den Eindringlingen genutzt, um dem Medium Lügen und Verleumdung zu unterstellen. Auch anti-israelische Statements und die Botschaft "Syrian Electronic Army was here" wurden unter insgesamt neun Tweets veröffentlicht. Die Accounts sind mittlerweile gesperrt.

Die Untersuchungen Seitens des Guardian haben mittlerweile ergeben, dass die Kompromittierung über klassiche Phishing-Mails ihren Ausgang genommen hat. Diese wurden an zahlreiche Mitarbeiter versandt, der enthaltene Link führte auf eine in Zypern gehostete Seite, die ihrerseits wiederum auf eine Seite auf einem US-Server verwies, die mit Malware gespickt war. Mit Hilfe der Schadsoftware konnten die Angreifer schließlich die Kontrolle über die Twitterkonten erlangen.

Auch BBC- und AP-Konten gekapert

In einem Hintergrundbericht geht man beim Guardian näher auf die "Syrian Electronic Army" ein. So sollen die Hacker für erfolgreiche Angriffe zwischen 500 und 1.000 Dollar erhalten, es wird vermutet, dass das Regime selbst hinter der Organisation steht. Derlei Schlüsse lassen sich auch aus Andeutungen von Staatschef Assad ziehen.

Sicherheitsexperten von Trend Micro sehen angesichts der Auswahl ihrer Ziele allerdings keine große Bedrohung. Auch bei einem Angriff auf die BBC blieb der Hauptaccount verschont, jedoch kontrollierten die Cyberkriminellen kurzfristig den Account des Wetterdienstes, @BBCWeather.

Vergangene Woche war es der Gruppierung jedoch gelungen, sich Zugang zum Account der Nachrichtenagentur Associated Press zu verschaffen, der von fast zwei Millionen gefollowed wird. Eine Falschmeldung über einen Anschlag auf das Weiße Haus und die angebliche Verletzung von US-Präsident Barack Obama löste einen kurzfristigen Börsensturz im Wert von 130 Milliarden Dollar aus, bevor der Index wieder auf knapp unter den Ausgangswert kletterte.

Geheimbasis in Dubai

Gegründet wurde de SEA laut Guardian-Bericht im Zuge des Aufstands in Syrien im Jahre 2011. Ein Jahr lang operierte man aus der Hauptstadt Damaskus, mittlerweile soll man die geheime Basis jedoch nach Dubai verlagert haben. Gemäß dem eigenen "Mission Statement" will man "erfundene Nachrichten in arabischen und westlichen Medien" bekämpfen.

Twitter warnt vor weiteren Angriffen

Seitens Twitter erwartet man künftig weitere Attacken, besonders auf Medien, wie in einem von BuzzFeed veröffentlichten Memo an verschiedene Unternehmen nachzulesen ist. Man empfiehlt, die eigenen Passwörter zu ändern und auf mindestens 20 Zeichen zu verlängern. Man rät davon ab, die Passwörter per E-Mail – auch intern – zu verschicken.

Ebenso rät man, einen eigenen Rechner nur für Twitternutzung einzurichten. Ein in Arbeit befindliches Two-Step-Authentifizierungssystem soll in Zukunft für mehr Sicherheit sorgen. (gpi, derStandard.at, 30.04.2013)