Hacktivisten versuchten Kontrolle über die Domain facebook.com zu erhalten

Am Mittwoch den 5. Februar behauptete eine Gruppe, die sich selbst Syrische Elektronische Armee (SEA) nennt, dass sie die Kontrolle über die Domain von facebook.com übernommen hat. Um 18 Uhr Pazifischer Standardzeit konnte diese Übernahme aber wieder rückgängig gemacht werden.

Was ist passiert?

Offensichtlich ist es SEA gelungen im Control Panel von MarkMonitor Zugang zu dem Domaineintrag für facebook.com zu erhalten. MarkMonitor ist ein Unternehmen für Domain- und Online-Reputation-Management, das seinen Kunden ein „abgehärtetes“ Portal anbietet. Zu den Kunden gehören auch einige der weltweit größten Unternehmen.

Die Hackergruppe hat als Beweis ihrer Exploits Screenshots gepostet. Obwohl die Gruppe offensichtlich für eine kurze Zeit erfolgreich war, hat die Übernahme nicht lange gedauert. Wie Reuters berichtet, hat MarkMonitor schnell reagiert und innerhalb von 30 Minuten die Kontrolle wiedererlangt.

Wie sollte ich reagieren?

Nach derzeitigem Wissensstand raten wir davon ab in irgendeiner Form zu reagieren, da Facebook wieder im Besitz der Kontrolle ist.

Was kann passieren?

Durch eine solche Übernahme der Domain können Angreifer den Internetverkehr manipulieren. Sie können eine legitime auf eine andere, schädliche Seite umleiten, um beispielswiese persönliche Daten abzugreifen oder Besucher mit Malware zu infizieren. Neben diesen konkreten Gefahren besteht eine größere Sorge jedoch darin, dass solche Angriffe immer wieder passieren könnten. Weil die Angreifer selten betraft werden, ist mit der Tat nur ein kleines Risiko verbunden. Die Angreifer werden also nicht abgeschreckt. Gleichzeitig gibt es keinen Hinweis darauf, dass diese Art von Hacktivismus in der Gesellschaft Sympathien für die Gründe der verantwortlichen Gruppe auslösen.

Können sich Organisationen vor solchen Angriffen schützen?

Den besten und einzig wirksamen Schutz gegen solche Angriffe bieten seriöse und fleißige Domain-Namen-Registrare. Der Vorfall hat es nicht nur wegen der Beliebtheit von Facebook ins Interesse der Öffentlichkeit geschafft, sondern auch, weil MarkMonitor als Unternehmen für sichere Registrationen bekannt ist. Wir warten auf Berichte, in denen ausführlich beschrieben wird, was genau vorgefallen ist. Doch zurzeit gehen wir davon aus, dass MarkMonitor umgehend und verantwortungsbewusst auf den Angriff reagiert hat.

Wer oder was ist SEA?

Hinter der Abkürzung verbirgt sich die Syrische Elektronische Armee und das ist alles, was wir dazu sagen wollen. Wir wollen keine kostenlose Werbung für solche Gruppen machen.

Autor Stephen Cobb, ESET