Hacker attackieren New York Times

28. August 2013, 09:18
  • security
image

Die sogenannte 'Syrian Electronic Army' (SEA) soll erneut zugeschlagen haben, diesmal unter anderem bei der New York Times (NYT).

Die sogenannte 'Syrian Electronic Army' (SEA) soll erneut zugeschlagen haben, diesmal unter anderem bei der New York Times (NYT). SEA wirft westlichen Medien vor, falsch über den Bürgerkrieg in Syrien zu berichten, im Fokus stehen (bisher) denn auch meistens Medienhäuser und Social-Media-Kanäle wie Twitter und Facebook. Die Angriffe von gestern betrafen diesmal neben der NYT auch die Domain twing.com (auf deren Twitter-Bilder konnte eine Zeit lang nicht zugegriffen werden) und die Huffington Post in England.
Während der Absturz der NYT-Domaine von letzter Woche noch mit Server-Problemen erklärt wurde, gingen dem jüngsten Ausfall Angriffe auf den Domainregistrar Melbourne IT voraus. Hier sollen DNS-Einträgen (DNS = Domain Name System) manipuliert worden sein. Bei diesem sogenannten DNS-Hijacking greifen die Hacker auf die DNS-Server zu, die für die jeweiligen Domains verantwortlich sind. Manipulationen die dort vorgenommen werden, leiten - wie hier geschehen - Anfragen an den DNS-Server an falsche IP-Adressen weiter. Weil die Rückkehr zur Normalität über den umgekehrten Weg verläuft, dauert es eine ganze Weile. Darum ist es verständlich, dass die NYT ihre Mitarbeiter zu grössten Vorsicht bei der E-Mail-Nutzung gemahnt hat. Unklar ist bisher, wie die Hacker die Kontrolle über die DNS-Einträge erlangen konnten. Sicher ist nur, dass hier eine neue Dimension erreicht worden ist. Frühere Angriffe der sogenannten SEA waren mit überzeugend wirkenden Phishing-Mails ausgeführt worden, mit denen man alle Angestellten des Angriffsziel adressiert hatte. Es ist also durchaus denkbar, dass sich die Angreifer auf diesem Weg die Zugangsdaten zu den DNS-Servern von Melbourne IT verschafft haben. (vri)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022