Content-Terrorismus: Wenn die News zur Waffe wird

29.08.2013

Die neuste Cyber-Attacke auf die Webseite der New York Times hat zuletzt für viel Aufregung gesorgt. IT-Sicherheitsexperte Sascha Schumann, der Gründer und Geschäftsführer der Myra Security GmbH (https://myracloud.com) warnt vor gefälschten Nachrichten, die zur Waffe werden können.

Statement von Sascha Schumann:

„Cyber-Attacken auf Nachrichtenportale scheinen in letzter Zeit Hochkonjunktur zu haben. Dabei nimmt sich der Angriff direkt auf die Seite der „New York Times“ durch die „Syrian Electronic Army“ eher harmlos aus: Sofern kein Datendiebstahl zu beklagen sein wird, ist die mehrstündige Unerreichbarkeit der Seite zu verschmerzen. Allerdings zeigt die Verletzbarkeit des Systems eines der amerikanischen Leitmedien auch, was zukünftig noch möglich sein könnte: Content-Terrorismus.

Die gezielte Verbreitung von Zeitungsenten durch den systematischen Eingriff in das Content Management System der Website. Dass ein solches Bedrohungsszenario heute schon Realität ist und was die Folgen sind, zeigen die Beispiele aus dem Twitter-Universum: Im April schrieben Hacker im Namen der Nachrichtenagentur AP, dass im Weißen Haus Bomben explodiert seien und der Präsident dabei verletzt wurde. Die Börsenkurse brachen daraufhin kurzzeitig ein. Erst vor wenigen Wochen musste Michail Gorbatschow seinen eigenen Tod dementieren. Hacker hatten genau den auf dem Twitter- Account der russischen Nachrichtenagentur RIA Nowosti verkündet.

Sollte es Terroristen in Zukunft gelingen, Falschmeldungen mit Sprengkraft auf den Seiten von Leitmedien zu platzieren und dort auch eine kritische Zeit halten zu können, wäre nicht nur die Reputation des Mediums in Gefahr. Es könnte nicht zuletzt auch Wirtschaft, Aktienmärkte und die gesellschaftliche Stabilität in Mitleidenschaft ziehen.

Einen allumfassenden Schutz gegen solche Attacken gibt es indes nicht. Zumal im Fall der Angriffe auf „Washington Post“, „CNN“ und „Time“ Mitte August zuvor Pishing-Mails an Mitarbeiter versandt worden sein sollen, um an Zugangsdaten zu kommen. Bei dem Angriff auf die „New York Times“ wurde jedoch eine DNS-Attacke durchgeführt. Hier kann nur ein sicherer DNS-Provider helfen. Ohne den steigt das Risiko, dass Cyberkriminelle DNS-Einträge für Angriffe und Falschmeldungen umfunktionieren.

Wir haben auch vor diesem Hintergrund eine high-security DNS-Lösung für Webseiten gebaut, die zusätzlichen Schutz vor DDos-Attacken bietet. Die Sixt AG schütz seine weltweiten Domains damit ebenso, wie das Nachrichtenportal wallstreet-online.de.“

Über myracloud
myracloud steht für optimierten DDoS-Schutz und erhöhte Geschwindigkeit für erfolgreiche, sichere und benutzerfreundliche eCommerce-Aktivitäten. myracloud ist ein verteiltes Netzwerk, das transparent zwischen Browser und die Webserver der Kunden geschaltet ist. Es leitet Anfragen an ihre Website auf dem schnellsten Wege weiter und verhindert Einbrüche und DDoS-Attacken. Besucher und Suchmaschinen freuen sich über Hochverfügbarkeit und schnell ausgelieferte Internetseiten. Für myracloud arbeiten Software-Entwickler, die an großen Teilen der Kern-Infrastruktur des Internets seit fast 20 Jahren mitwirken. Auf die Dienste von myracloud setzen neben lieferando.de auch namhafte Unternehmen wie Sixt, GEMA und notebooksbilliger.de. Mehr über myracloud erfahren Sie hier: https://myracloud.com/de

Von DDoS-Attacken betroffenen Website-Betreibern stehen die Experten von myracloud unter der Notrufnummer +49 89/41 41 41-333 rund um die Uhr zur Verfügung.

Über Sascha Schumann
Sascha Schumann ist Gründer und Geschäftsführer der Myra Security GmbH. Er ist PHP Core-Developer, verfügt über langjährige Erfahrung im Bereich Webtechnologien und IT-Consulting und ist ausgewiesener Experte bei allen Fragen der IT-Sicherheit.