Hacker-Link in Yahoo-News kam von AP

Die Nachrichten-Agentur Associated Press (AP) hat den Portalbetreiber Yahoo Deutschland heute von dem Verdacht befreit, Opfer eines Hacker-Angriffs geworden zu sein. Die Zeichenfolge, die gestern und heute in insgesamt drei AP-Meldungen auf der Nachrichtenseite von Yahoo Deutschland aufgetaucht war und einen Link auf das E-Zine The Hacker Quarterly beinhaltete, war schon in dem von AP ausgelieferten Nachrichtentext enthalten und wurde nicht erst auf den Servern von Yahoo hinzugefügt.

Auf den Hinweis von heise online hin startete AP eine interne Untersuchung und fand eben diese drei veränderten Nachrichten, die bei Yahoo Deutschland aufgetaucht waren, auf einem eigenen Backup-Server in New York. Wie und wo die Nachrichten verändert werden konnten, wusste AP bis zur Stunde nicht mitzuteilen.

Meldungen der deutschen Nachrichtenredaktion von AP, die in Frankfurt sitzt, werden zunächst nach London geschickt. In London teilt sich die Datenleitung in zwei Zweige: Über den einen Zweig werden europäische Kunden per Satellit mit den Nachrichten versorgt. Über den anderen Zweig gehen die Nachrichten weiter nach New York. APs Untersuchungen ergaben, dass der Zweig für die europäischen Kunden "sauber" war. Dadurch erklärt es sich auch, dass beispielsweise bei Web.de die bei Yahoo veränderten Nachrichten unverändert zu lesen waren.

Die Meldungen aber, die von den Seiten von Yahoo Deutschland abzurufen sind, werden von New York aus per Satellit verschickt. Yahoo Deutschland bekommt sie als Tochtergesellschaft des US-amerikanischen AP-Kunden Yahoo, der von den USA aus bedient wird.

Ein mögliches Einfallstor für Hacker könnte der Backup-Server in New York sein, der über das Internet zugänglich ist. Sollte nämlich die Satellitenübertragung einmal ausfallen, können APs Kunden ihre Meldungen – natürlich nach entsprechender Authentifizierung – durch Zugriff auf diesen Server beziehen. (chr)