Der Kurznachrichten-Dienst zeigte sich - dank eines einfachen Werkzeugs - bei der Cyberattacke der "Syrian Electric Army" kaum verwundbar.
Während Nutzer von Google Inc. und der "New York Times" in dieser Woche von Hackern auf andere Seiten umgeleitet wurden, konnte der Kurznachrichten-Dienst Twitter Inc. den Angriff von außen abwehren. Zu verdanken hat Twitter dies einem einfachen Werkzeug namens “Registry-Lock” (Registrierungs-Sperre). Es funktioniert ähnlich wie Warnungen, die an Kreditkarten-Nutzer verschickt werden, wenn es zu einem möglichen Missbrauch kommt.
Die Manager der Webseiten werden informiert, wenn Eindringlinge versuchen, kritische Daten zu verändern - etwa mit Blick auf die Webseiten-Adresse. Die Kosten für die Sperre? Zum Teil gerade einmal 50 Dollar pro Jahr (knapp 40 Euro). Große Banken, Online-Shopping-Portale, Glückspiel-Seiten und Porno-Firmen nutzen bereits Registry-Locks von VeriSign Inc. und NeuStar Inc., um ungewollte Veränderungen zu vermeiden.
"Das ist ein Weckruf"
Angriffe der sogenannten "Syrian Electronic Army" hatten die Leser der "New York Times" auf eine Seite umgeleitet, welche die Initialen der Zeitung darstellte und einige Registrierungsdaten änderte. Die Ereignisse zeigen, wie anfällig viele Unternehmen für relativ einfache Hacker-Angriffe sind, die ganze Webseiten lahmgelegen und damit die Geschäftsaktivitäten in Mitleidenschaft ziehen können.
“Dies ist mit Sicherheit ein Weckruf”, sagte Rodney Joffe, Technologie-Experte bei NeuStar. Sein Unternehmen bietet seit 2010 Registry-Locks an. Alle Informationen zu Webseiten-Domains müssen hier mit zwei Ebenen an zusätzlichen Verifikationen ausgestattet sein - etwa Sicherheits-Token. “Es ist ein Nischen-Geschäft”, sagte er. “Es ist eines jener Dinge, die man in diesen Tagen einfach angehen muss.”
Die Attacken der "Syrian Electronic Army"
Die "Syrian Electronic Army" steht hinter dem syrischen Präsidenten Bashar al-Assad. Sie hat sich zu den Angriffen auf die "New York Times" und Twitter bekannt. Auf ihr Konto gehen nach eigenen Angaben auch frühere Angriffe auf die "Washington Post" und die "Financial Times".
Weil Twitter Informationen zur eigenen Domain in Echtzeit beobachtet und ein Registry-Lock eingebaut hatte, war es bei den Angriffen besser vorbereitet als die "New York Times", meinte HD Moore vom Sicherheitsdienstleister Rapid7. Seinen Worten zufolge haben viele Firmen seit den jüngsten Vorfällen ganz ähnliche Sicherheitsmechanismen eingezogen. Auch New York Times Co., das Unternehmen hinter der Zeitung, erwägt derzeit zusätzliche Maßnahmen. “Angesichts der Angriffe und der offensichtlichen Verwundbarkeit verschärfen wir all unsere Sicherheitsmechanismen”, sagte Sprecherin Eileen Murphy gegenüber Bloomberg News.
Israel verschwand von Google Maps
Unbekannte Hacker hatten auch die Webseite von Google in den palästinischen Gebieten verändert - es wurde eine Karte angezeigt, auf der Israel nicht auftauchte. Jay Nancarrow, Sprecher von Google, wollte keinen Kommentar zu den Vorkehrungen des Unternehmens abgeben. “Wenn es um eine Firma wie die New York Times oder Twitter oder Google geht, dann dreht sich das gesamte Geschäft letztlich um das Internet. Vor diesem Hintergrund macht es Sinn, viel mehr Sicherheitsmaßnahmen einzuführen”, sagte Paco Hope, ein Berater bei Cigital Inc.
Der Anstieg ausgeklügelter Hacker-Angriffe treibt den Markt für Computer-Sicherheits-Technologie an. Er wird in diesem Jahr auf ein Volumen von mehr als 65,7 Milliarden Dollar klettern, schätzte der Marktforscher Gartner Inc. Viele Firmen, die Gefahren rund um die eigene Internet- Adresse bisher keinen Vorrang eingeräumt haben, überdenken diese Einstellung jetzt, sagte John Pescatore vom SANS Institute im US-Staat Connecticut. “Das ist eine von mehreren Achillesfersen, wenn man das Internet nutzt.”
((c) Bloomberg)