tausendPlateaus

… Spürest du kaum einen Hauch;

Die Vögelein schweigen im Walde.

Warte nur, balde ruhest du auch”

Johann Wolfgang von Goethe, Wanderers Nachtlied

Die Vögelein schwiegen in der Tat als Mashable.com heute morgen gegen 8:53 Uhr meldete, dass der Microblogging-Dienst Twitter gehackt worden sei. Bekannt zu diesem Angriff hat sich eine Gruppierung namens “Iranian Cyber Army”. Der Mashable-Redakteur Ben Parr fand deutlich Worte zu diesem Vorfall:

For one of the world’s most popular websites to be compromised and taken down, even for a few minutes, is a big problem. This type of thing should never happen, regardless of who is to blame.

Twitter zeigt in der Vergangenheit bereits, wie verwundbar seine Struktur anscheinend ist. Nicht nur wurden zahlreiche Accounts von mehr oder weniger relevanten und so genannten “Celebrities” gehackt (was aber eher auf schlampige Passwortvergabe zurückzuführen sein könnte), sondern auch in das Admin-Backend von Twitter eingedrungen und Screenshots dessen als Trophäe veröffentlicht.

Gut, so etwas sollte in der Tat nicht passieren. Der vermeintliche Erzrivale Facebook dürfte sich sicher ins Fäustchen lachen, aber fraglich ist, inwieweit sich selbst eine Webseite, die über 350 Millionen Nutzerkonten herrscht und anscheinend eine hoch elaborierte Sicherheitstruktur aufweist, auf Dauer vor Attacken verschiedener Art schützen kann.

Im August dieses Jahres beispielsweise kam es zu einer verheerenden DoS-Attacke auf mehrere Social-Web-Dienste, darunter auch Facebook und Twitter. Während Twitter massiv in die Knie ging und teilweise für Stunden ausfiel (endlich mal wieder eine Gelegenheit, den guten alten Fail-Whale zu bewundern, mit dem viele Twitter-Nutzer nur allzu oft in den Kindertagen des Services Bekanntschaft machten), wackelte Facebook ebenfalls. Dieser Angriff hatte einen georgischen Blogger im Visier, der von russischer Seite aus gezielt mundtot gemacht werden sollte.

Der heutige Angriff hat jedoch eine völlig andere Qualität: Während im August durch die DoS-Attacke (Denial of Service) kein Bekenntnis erforderlich war, es sich um einen gezielten Angriff mit einer Absicht handelte und man nur, wenn auch recht eindeutig, mutmaßen konnte, wer hinter den Angriffen steckt, wurde heute nicht lange um den heissen Brei herumgeredet (s. Screenshot unten).

Doch wenn man die Angelegenheit politisch betrachtet, wird es sehr seltsam. Geht es hier um eine Machtdemonstration oder um pubertäres Gehabe unter Hackern? Ungeachtet der Spekulationen, welches Motiv dahinter stecken mag, strategisch durchdacht wurde diese Konfession anscheinend nicht. Denn wenn auch nur für einige Minuten sichtbar, hat die Welt einen Schuldigen, was zu einer zunehmenden Isolation des Irans führen könnte – auch wenn es sich hierbei “nur” um eine Webseite handelt. Allerdings reden wir hier von einer Kommunikationsoption, die Politiker fürchten, gerade der iranische Staatsapparat hat die Macht von Twitter zu spüren bekommen.

Sollte es sich tatsächlich um die so genannte “Iranian Cyber Army” handeln, die mutmasslich unter politischen Motiven gehandelt hat, dann ist dies eine Provokation, deren Durchführung man mit Verlaub nur als äusserst kindisch bezeichnen kann, denn die Folgen werden weitere Eskalationen und Aufrüstungen im Cyber-War nach sich ziehen. Jede Attacke auf eine Webseite hat niemals den völligen Untergang dieser zur Folge, was bedeutet, dass man einen Webdienst nicht auf Dauer lahmlegen kann. Etwas Derartiges lässt sich nur mit rechtlichen Mitteln erreichen. Will man mit einer solchen Attacke etwas ausrichten, dann nur, um die Minuten der Stille gezielt auszunutzen und dies scheint nicht der Fall gewesen zu sein.

Was also sollte mit der Attacke auf Twitter erreicht werden, vorausgesetzt man kann sie tatsächlich der sich bekennenden Gruppierung zusprechen?

[UPDATE 12:30 Uhr]: Mehrere Nachrichtendienste berichten übereinstimmend, dass der Angriff durch eine Phishing-Attacke auf einen Twitter-Admin erfolgen konnte. Anscheinend wurden entsprechende Passworte ausgespäht, so dass es möglich war, an die DNS-Einträge heranzukommen und so die URL twitter.com auf einen anderen Server umzuleiten, der dann die Nachricht der Iranian Cyber Army zeigte.