Hacker brechen erneut bei der Washington Post ein
Die Washington Post bleibt weiterhin ein beliebstes Ziel für Angreifer. Mindestens seit 2009 verschaffen sich Hacker immer wieder Zugriff auf die Netzwerke der Zeitung, jetzt sollen wieder Zugangsdaten von Angestellten erbeutet worden sein.
Die Washington Post räumt erneut Angriffe in ihr Firmennetzwerk ein. Wie schon bei vorangegangenen Einbrüchen sollen die Hacker Namen und Passwörter von Angestellten erbeutet haben. Die Daten von Abonnenten, wie etwa Kreditkartennummern oder Adressen, sollen hingegen nicht angetastet worden sein.
Der Angriff erfolgte wohl über einen Server im Ausland, der von dortigen Washington-Post-Mitarbeitern genutzt wurde. Einen Zugang zum Publikationssystem der Post soll nicht Ziel der Angriffe gewesen sein, ebenso wenig die Sozialversicherungsnummern der Angestellten.
Der Einbruch wurde erneut von der Sicherheitsfirma Mandiant entdeckt. Diese überwacht die Systeme der Post seit einigen Jahren und hatte bereits die letzten beiden Angriffe aufgedeckt. Diese sollen von chinesischen Hackern ausgeführt worden sein, was der Mandiant-Bericht aus dem Februar 2013 ausführlich zu belegen versuchte.
Die Sicherheitsfirma hatte mehrere Angriffe auf US-Amerikanische Medien und Firmen untersucht und die Spuren bis nach Shanghai zurückverfolgt. Dort soll die geheime Militäreinheit 61398 gezielt Angriffswellen gegen die USA gestartet haben. Unter anderem sollen die RSA, Coca-Cola und Unternehmen der US-amerikanischen Infrastruktur von der Gruppe systematisch ausspioniert worden sein. In Folge des Mandiant-Berichts beschuldigten sich China und die USA gegenseitig der Cyberspionage, bis im April 2013 eine gemeinsame Arbeitsgruppe für Internet-Sicherheit eingerichtet wurde. Edward Snowdens Enthüllungen warfen ab Juni aber noch einmal ein völlig neues Licht auf die Anschuldigungen.
Der aktuelle Angriff auf die Washington Post soll nur wenige Tage angedauert und weitestgehend folgenlos geblieben sein. Die Untersuchungen dauern aber noch an. Obwohl alle Passwörter verschlüsselt gespeichert werden, wurden die Mitarbeiter der Post aufgefordert ihrer Zugangsdaten zu ändern.
Der letzte aufgedeckte Vorfall bei der Washington Post ging nicht von chinesischen Hackern, sondern von der Syrian Electronic Army (SEA) aus. Diese hatte im August kurzzeitig den Content-Empfehlungsdienst Outbrain gehackt, der von zahlreichen renommierten Medienunternehmen genutzt wird. So konnte die SEA Inhalte auf die Websites von CNN, der Washington Post und des Time Magazine einschleusen. Laut einem Bericht von Spiegel Online gelang es den Hackern darüber hinaus, die Leser bestimmter Artikel der Washington Post auf eine von der SEA kontrollierten Webseite umzuleiten. Die ersten Attacken gegen die Post sollen schon im Jahr 2008 oder 2009 vorgefallen sein und wurden im Jahr 2011 entdeckt. (kbe)
