Pro-iranische Angreifer haben in der Nacht zum Freitag die Webseite des Kurzmitteilungsdienstes Twitter lahmgelegt.
San Francisco/. Pro-iranische Angreifer haben in der Nacht zum Freitag die Webseite des Kurzmitteilungsdienstes Twitter lahmgelegt. Unter twitter.com erschien laut US-Medien die Nachricht einer Gruppe namens „Iranian Cyber Army“. Das Unternehmen aus San Francisco erklärte, die Einträge in die Datenbank für Domainnamen (Domain Name System, DNS) seien manipuliert worden, so dass Nutzer beim Aufrufen der Adresse auf eine andere Website umgeleitet wurden. Das Problem sei aber behoben. Nutzer kamen nicht zu Schaden, konnten nur den Dienst nicht verwenden.
Die Attacke betraf nur die Website. Wer den Dienst über lokal installierte Programme (Clients) auf dem Handy oder Computer nutzt, konnte Kurzmeldungen schreiben und herunterladen. Derartige Software greift über Schnittstellen auf die Server des Unternehmens zu - diese ließen die Angreifer nach bisherigen Erkenntnissen unangetastet. Offenbar haben sie auch keine Passwörter von Nutzern gestohlen.
Das DNS ist eine Art Telefonbuch fürs Internet. Denn wenn man im Browser eine Adresse wie twitter.com aufruft, muss dieser Name in eine für Computer lesbare Nummernkombination übersetzt werden - die IP-Adresse. Bei dem Kurzmeldungsdienst ist das etwa 168.143.162.116. Diese Aufgabe erledigen Server. Bei der Manipulation von Twitter wurde offenbar eine andere IP-Adresse eingetragen, die zur Website der „Iranian Cyber Army“ führte.
Den genauen Grund für die Panne nannte das Unternehmen zunächst nicht. „Es sieht nach einem gezielten Angriff auf Twitter aus“, sagte der IT-Experte Daniel Bachfeld von der Zeitschrift „c't“ in Hannover. Möglicherweise seien einem Systemadministrator die Zugangsdaten zum DNS-Server gestohlen worden, etwa durch einen Phishing-Angriff oder einen Trojaner, ein Spionage-Programm. Beim Phishing versuchen Kriminelle, über gefälschte Websites an Nutzerdaten zu kommen. Möglich sei auch, dass Twitter selbst einen der Datenbank-Server betreibe und die Angreifer in diesen eingedrungen seien.
Über die „Iranian Cyber Army“ ist wenig bekannt. Die Nachricht, die auf der Twitter-Startseite erschien, legt einen pro-iranischen Hintergrund nahe: „Denn die Hisbollah wird siegen, oh Hussein, Friede sei mit dir“, steht dort in arabischer Schrift auf einer grünen Fahne. Die Hisbollah ist eine pro-iranische Schiiten-Partei mit eigener Miliz im Libanon. Mit Hussein ist der Enkel des Propheten Mohammed gemeint, der von den Schiiten verehrt wird.
Zudem heißt es in fehlerhaftem Englisch, die USA wollten das Internet kontrollieren. Dies sei nun aber nicht der Fall: „Wir kontrollieren und verwalten das Internet mit unserer Macht“, schreibt die Gruppe. US-Medien spekulierten über einen Zusammenhang mit den Protesten nach den iranischen Präsidentschaftswahlen im Juni, als tausende Menschen ihren Unmut an der staatlichen Zensur vorbei über Twitter kundtaten und Demonstrationen organisierten.
Twitter ist bereits mehrfach wegen Sicherheitspannen aufgefallen. Anfang des Jahres kaperten Angreifer etwa die Konten prominenter Nutzer, darunter Barack Obama und Britney Spears. Im Mai stahl ein Hacker über eine Sicherheitslücke interne Dokumente. Im August legten Angreifer alle Server des Unternehmens lahm.
Das 2006 gegründete Unternehmen wächst derzeit rasant und hat weltweit mehr als 58 Millionen Nutzer.