Update

Wie Twitter gehackt wurde

18.12.2009
Angreifer haben in der Nacht zum Freitag die Website des Kurzmeldungsdienstes Twitter für rund eine Stunde lahmgelegt.
So sah die Seite aus. die Besucher statt des gewohnten Twitter.com zu Gesicht bekamen (Screenshot: Mashable.com)
So sah die Seite aus. die Besucher statt des gewohnten Twitter.com zu Gesicht bekamen (Screenshot: Mashable.com)

Unter twitter.com erschien die Nachricht einer Gruppe namens "Iranian Cyber Army". Das Unternehmen aus San Francisco erklärte, die Einträge in die Datenbank für Domainnamen (Domain Name System, DNS) seien manipuliert worden, so dass Nutzer beim Aufrufen der Adresse auf eine andere Website umgeleitet wurden. Das Problem sei aber behoben. Nutzer kamen nicht zu Schaden, konnten nur den Dienst nicht verwenden.

Die Attacke betraf nur die Website. Wer den Dienst über lokal installierte Programme (Clients) auf dem Handy oder Computer nutzt, konnte Kurzmeldungen schreiben und herunterladen. Derartige Software greift über Schnittstellen auf die Server des Unternehmens zu - diese ließen die Angreifer nach bisherigen Erkenntnissen unangetastet. Offenbar haben sie auch keine Passwörter von Nutzern gestohlen.

Das DNS ist eine Art Telefonbuch fürs Internet. Denn wenn man im Browser eine Adresse wie twitter.com aufruft, muss dieser Name in eine für Computer lesbare Nummernkombination übersetzt werden - die IP-Adresse. Bei dem Kurzmeldungsdienst ist das etwa 168.143.162.116. Diese Aufgabe erledigen Server. Bei der Manipulation von Twitter wurde offenbar eine andere IP-Adresse eingetragen, die zur Website der "Iranian Cyber Army" führte.

Den genauen Grund für die Panne nannte das Unternehmen zunächst nicht. "Es sieht nach einem gezielten Angriff auf Twitter aus", sagte der IT-Experte Daniel Bachfeld von der Zeitschrift "c't" in Hannover. Möglicherweise seien einem Systemadministrator die Zugangsdaten zum DNS-Server gestohlen worden, etwa durch einen Phishing-Angriff oder einen Trojaner, ein Spionage-Programm. Beim Phishing versuchen Kriminelle, über gefälschte Websites an Nutzerdaten zu kommen. Möglich sei auch, dass Twitter selbst einen der Datenbank-Server betreibe und die Angreifer in diesen eingedrungen seien.

Über die "Iranian Cyber Army" ist wenig bekannt. In ihrer Nachricht heißt es in schlechtem Englisch, die USA wollten das Internet kontrollieren. Dies sei nun aber nicht mehr der Fall: "We Control And Manage Internet By Our Power", schreibt die Gruppe. US-Medien spekulieren über einen Zusammenhang mit den Protesten nach den iranischen Präsidentschaftswahlen im Juni, als tausende Menschen ihren Unmut an der staatlichen Zensur vorbei über Twitter kundtaten und Demonstrationen organisierten.

Twitter ist in der Vergangenheit bereits mehrfach wegen Sicherheitspannen aufgefallen. Das 2006 gegründete Unternehmen wächst derzeit rasant und hat weltweit mehr als 58 Millionen Nutzer. (dpa/tc)