Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgefĂĽhrt
Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Das Internet Archive ist seit letzter Woche nur eingeschränkt nutzbar, weil die freie Internet-Bibliothek massiv unter Beschuss von Millionen gleichzeitiger Zugriffe geriet. Jetzt haben sich die Verursacher der Störung zu dem Cyberangriff bekannt. Die russische Hackergruppe "SN_BLACKMETA" hat nach eigenen Angaben diese dDoS-Angriffe durchgeführt, um auf die Lage der palästinensischen Zivilbevölkerung im Gaza-Konflikt aufmerksam zu machen.
Der Angriff auf das Internet Archive stehe zwar nicht in direktem Zusammenhang mit dem Gaza-Krieg, aber die Bedeutung einer digitalen Ressource wie der Internet-Bibliothek stellen die Hacker auf eine Stufe mit der Geschichte und den Erfahrungen der Palästinenser, schreibt die Gruppe bei X (vormals Twitter). Zuvor hätten die Hacker bereits Cyberangriffe auf verschiedene Banken Israels und sogar auf ein Krankenhaus durchgeführt, wo Israels Premierminister einer Herzoperation unterzogen wurde.
Das Internet Archive hat es sich zur Aufgabe gemacht, flüchtige Daten für die Nachwelt aufzubewahren: Webseiten, Bücher, aber auch historische Software, Apps und Filme. Die nach US-Recht gemeinnützige Organisation hat einen gewaltigen Datenschatz angesammelt. Anfang Oktober wurde bekannt, dass Teile dieses Schatzes, nämlich die Zugangsdaten der Archive-Nutzer, in unbefugte Hände gerieten. Außerdem litt das Internet Archive zu der Zeit unter einem dDoS und einer Defacement-Attacke.
Über 30 Millionen Nutzerdaten wurden beim Angriff auf das Internet Archive gestohlen, aber die Erbeutung dieser Daten proklamiert SN_BLACKMETA nicht für sich. Das geschah bereits im September und hatte offenbar andere Verursacher. Mittlerweile ist die "Wayback Machine" nach den Angriffen wieder eingeschränkt online, wenn auch nur im Lesemodus. Auch erste Crawling-Aktivitäten haben sie wieder aufgenommen – wenn auch im sehr begrenzten Umfang und nur für die Nationalbibliothek der Vereinigten Staaten. Die restlichen Dienste bleiben aus Sicherheitsgründen zunächst noch offline.
Russische Hacker gegen Israel
Die Hackergruppe kommt offenbar aus der Region um die russische Großstadt Weliki Nowgorod, südöstlich von St. Petersburg. SN_BLACKMETA bezeichnet sich selbst als unabhängig und sei nicht verbunden mit staatlichen Behörden oder Agenturen. Ob auch die Popup-Nachricht beim Aufruf des Internet Archive zur Zeit des Cyberangriffs von dieser Hackergruppe stammt, mit der auf den Datenabfluss von 31 Millionen Nutzern hingewiesen wurde, ist weiterhin unklar. Zumindest erwähnt SN_BLACKMETA dies nicht.
Allerdings zeigen sich die Hacker etwas dünnhäutig. Unter ihrem Beitrag auf X/Twitter schreiben sie etwa, dass sie "keine toxischen Kommentare wollen". Solche Kommentare seien besser aufgehoben bei Seiten, die "den terroristischen Staat Israel unterstützen".
Bibliotheken brauchen Cybersicherheit
Bereits letztes Jahr wurde eine Bibliothek angegriffen und lahmgelegt. Die British Library erlitt einen wochenlangen Ausfall wegen eines Ransomware-Angriffs. Das unterstreicht die Bedeutung von Cybersicherheit auch im öffentlichen Sektor. In ihrem Anfang dieses Jahres veröffentlichten Bericht zu diesem Cyberangriff schreibt die British Library etwa: "Die Kosten für Investitionen in die Prävention übersteigen das Risiko einer unterlassenen Prävention".
Lesen Sie auch
Studie: Unternehmen an Feiertagen und Wochenenden​ anfälliger für Cyberangriffe
iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Mittwoch: IT-Leiter nach Cyberangriff gefeuert, Googles KI-Chatbot erinnert sich
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
(fds)