Unbekannte drangen offenbar am gestrigen Freitag in die Webserver der Nachrichtenagentur Reuters ein und platzierten dort einen gefälschten Beitrag über den Bürgerkrieg in Syrien. Bei dem Posting handelte es sich angeblich um ein Interview mit dem Anführer der „Free Syrian Army“, Riad al-Asaad. Die Hintergründe sind noch weitgehend unbekannt.
„Unsere Blog-Plattform wurde kompromittiert und gefälschte Blog-Postings wurden fälschlicherweise mehreren Reuters-Journalisten zugeschrieben“, teilte die Nachrichtenagentur gestern in einer Stellungnahme mit. Reuters habe kein derartiges Interview durchgeführt und der gefälschte Beitrag sei nach Berkanntwerden des Angriffs gelöscht worden, erklärte ein Sprecher der Agentur weiter.
Die Free Syrian Army bestätigte in einer Stellungnahme, dass kein derartiges Interview stattgefunden habe, und gab der syrischen Regierung die Schuld an der Fälschung. Das Interview sei „vom Regime gefälscht“ worden, so die Rebellen. Tatsächlich ist es denkbar, dass es sich bei dem Interview, in dem al-Asaad unter anderem mit der Aussage zitiert wird, seine Truppen zögen sich nach Kämpfen gegen Regierungstruppen aus der nördlichen Provinz Aleppo zurück, um den Versuch einer Propaganda- oder Desinformationskampagne handelt.
Ob allerdings tatsächlich die Regierung, eine Gruppe regierungsfreundlicher Hacktivisten oder gar am Konflikt Unbeteiligte hinter dem Angriff stecken, ist bislang unbekannt – weder ein Bekennerschreiben noch stichhaltige Beweise für die Identität der Angreifer drangen bislang an die Öffentlichkeit.
Reuters traf bislang keine Aussage dazu, wer hinter dem Angriff steht. Die betroffene Blog-Plattform wurde am Freitag offline geschaltet, um die dem Angriff zugrunde liegenden technischen Probleme zu beheben. Wie genau der Angriff durchgeführt wurde, ist bislang noch unklar.
Webseite der NASA gehackt
Ein Hacker aus Mittelsachsen drang kürzlich in die NASA-Server ein und installierte dort zu Testzwecken eine PHP-Shell. Er konnte mit Hilfe einer SQL Injection eindringen und hat derzeit vollen Zugriff auf alle dort gespeicherten Daten. Wie er sagt, habe er die NASA schon vor mehreren Jahren informiert, aber keine Reaktion damit erzielt.
Matthias Ungethuem (Unnex) arbeitete in den letzten Monaten und Jahren schon mehrfach mit gulli.com zusammen, um Unternehmen oder Behörden auf Sicherheitslücken auf ihren Webservern hinzuweisen. Ziel seiner Penetrationstests waren unter anderem die Webseiten von ICQ, PayPal, Spiegel Online, focus.de, der CIA, den Hells Angels, MyVideo und vielen anderen. Vor wenigen Wochen knackte er die Webpräsenz von T-Online und wies die Betreiber auf die Problematik ihres E-Mail-Zentrums hin.
Per Zufall stolperte er über Bugs bei der NASA, die ihm schon vor mehreren Jahren ins Auge stachen. Die Sicherheitsmängel versetzen seit Jahren Cyberkriminelle in die Lage, den Inhalt der NASA-Webseiten zu verändern und alle auf dem Server gespeicherten Daten zu kopieren.
Den Fehler berichtete Ungethuem der NASA bereits vor einigen Jahren. In der Zwischenzeit gab es aber keine Verbesserung. Wir wiesen die NASA vor mehr als 24 Stunden auf die Fehler per Twitter hin und erkundigten uns, wem wir die Details übermitteln sollen. Bislang erfolgte keine Reaktion. Sicherheitshalber wiederholten wir den Hinweis heute Vormittag per E-Mail.
Auch in der Suchmaske des Portals der Europäischen Raumfahrtbehörde ESA fand Unnex einen Cross Site Scripting (XSS)-Bug, der in diesem Fall das Ausführen von HTML-Code ermöglichte. ESA-Sprecher Andreas Schepers reagierte sofort und leitete die Nachricht unverzüglich an die Technik-Abteilung weiter.
Der eher geringfügige Fehler bei der ESA wurde schon nach wenigen Stunden behoben, die Sicherheitsproblematik bei der NASA besteht allerdings bis heute. Wir warten derzeit noch auf eine Reaktion der NASA. Warum das Thema Sicherheit ausgerechnet bei einer Raumfahrtbehörde einen derart kleinen Stellenwert einnimmt, wird uns sicherlich kein Sprecher erklären können oder wollen. Mittlerweile hat der MDR über den Fall berichtet, das Radio-Interview wurde auch in die Mediathek der ARD aufgenommen.
Quellen: PRAVDA-TV/NASA/Reuters/gulli.com
