Eine Hackergruppe hat über den Twitter-Account des US-Fernsehsenders NBC eine gefälschte Terrornachricht verbreitet: Sie twitterte die Behauptung, Ground Zero in New York sei von einem Flugzeug getroffen worden. Twitter half schnell - doch reichen die Sicherheitsmaßnahmen des Dienstes aus?
nbc news
© unbekannt"NBCNews" auf Twitter: "Danke dafür, dass Sie keine Falschinformationen verbreitet haben"

Der Account "NBCNews hat über 130.000 Follower, so viele Menschen haben also die Nachrichten abonniert, die darüber verbreitet werden. Am Freitagabend US-Ortszeit erschienen dort plötzlich höchst beunruhigende Meldungen: "Breaking News! Ground Zero ist gerade angegriffen worden. Flug 5736 ist dort abgestürzt, eine Entführung wird vermutet." Kurz darauf wurde behauptet, ein weiteres Flugzeug sei entführt worden. "Das hier ist kein Witz", wurde über den NBCNews-Account behauptet, "wir versuchen, Reporter an den Ort des Geschehens zu bringen".

Wenige Minuten später allerdings gaben die Angreifer selbst Entwarnung. "NBCNews wurde von den Script Kiddies gehackt", twitterten die Unbekannten. Mehrere NBC-Mitarbeiter, darunter der für Social Media verantwortliche Ryan Osborn und die fürs NBC-Digitalgeschäft zuständige Vivian Schiller, bemühten sich kurz darauf um Schadensbegrenzung, ebenfalls via Twitter: "Ignorieren Sie bitte bis auf Weiteres Tweets von "@NBCNews". Wir wurden gehackt. Schicken sie keine Retweets." Ein Blick auf die Hauptseite von "@NBCNews" reichte allerdings, um zu sehen, dass dort etwas nicht stimmen konnte: Statt des Senderlogos prangte dort eine in gewissen Kreisen als Running Gag eingesetzte Cartoon-Figur, in der Selbstbeschreibung war zu lesen, der Account sei von den "Skript Kiddies" übernommen worden.

Wenig später wurde der NBC-Account vorübergehend stillgelegt, offenbar kam schnelle Hilfe aus dem Twitter-Hauptquartier. Nur 15 Minuten dauerte es laut "Business Insider", bis nicht nur der geknackte Account des TV-Senders, sondern auch der der Angreifer gesperrt war.

"Widerlicher Streich"

Die Selbstbeschreibung bei "@s_kiddies", dem nun gesperrten Account, auf den die Angreifer selbst als ihre Twitter-Heimat verwiesen hatten, lautete laut "BusinessJournalism.org": "Anonymous-Unterstützer :: Hacker :: Nutzen simple Methoden aus, um urkomisch Ergebnissen zu erzielen :: Manchmal nur aus Spaß ("for teh lulz") :: Wir sind die Script Kiddies".

Viel Sympathie fanden die Angreifer mit ihrem geschmacklosen Scherz zwei Tage vor dem Jahrestag der Terroranschläge vom 11. September 2001 nicht. Von einem "widerlichen Streich", sprach etwa der Business Insider. Washington Post-Bloggerin Melissa Bell nannte die Aktion "schockierend und grausam". Für den Ruf von Anonymous dürften solche Aktionen mittelfristig verheerend sein.

"Script Kiddie" ist eine Art ironische Selbstbezichtigung: So nennt man Möchtegern-Hacker, die nicht viel können und sich aus im Internet verfügbaren Softwareschnipseln, sogenannten Scripts, einfache Angriffswerkzeuge zusammenbasteln. Im Fall von NBCNews war nur das Passwort für den Account zu erraten oder auf anderem Wege herauszufinden, und das war augenscheinlich nicht sicher genug.

Es ist bei weitem nicht das erste Mal, dass Twitter-Accounts auf diese Weise entführt und missbraucht werden. Auch die Accounts von Prominenten wie Britney Spears wurden schon einmal übernommen, im Frühjahr traf es den rechtslastigen Nachrichtensender Fox News. Damals wurde über den Account verbreitet, US-Präsident Obama sei erschossen worden .

Twitter beeilte sich dieses Mal mitzuteilen, es habe keinen Angriff auf die eigenen Server gegeben, lediglich das Passwort für den NBC-Account sein offenbar entwendet worden.

"Marken geschädigt, von Hackern zum Narren gemacht"

Sicherheitsexperte Graham Cluley von der Firma Sophos mahnte als Reaktion auf den aktuellen Fall mehr Sicherheit bei Twitter an. Im Fachblog "Naked Security" mahnte er: "Nur eine Kombination aus Benutzername und Passwort reicht nicht aus, wenn ein Social-Media-Account ein wichtiger Teil Ihres Geschäftes oder Ihres öffentlichen Images ist." Cluley fordert, für solche Accounts eine weitere Authentifizierungs-Stufe einzuziehen, wie man das etwa vom Onlinebanking kennt. "Wenn das nicht geschieht, werden wir weiterhin zusehen müssen, wie wichtige Twitter-Accounts gehackt und Marken geschädigt werden, weil Hacker sie zum Narren machen."

Bei Twitter selbst äußerten sich viele Nutzer angewidert über den üblen Scherz: "Idioten", "überhaupt nicht lustig", "ekelhaft". Manche allerdings nutzten die Gelegenheit, sich ein bisschen über den TV-Sender und dessen Programm lustig zu machen. "Hey", twitterte einer, "die @S_kiddies können doch nichts dafür, dass das Passwort von @NBCNews 'MieseSitcoms" war".

cis