Passwörter, Login-Daten und Quellcodes entwendet

1,25 Mio. Zugangsdaten von Gizmodo, Lifehacker und Co. gestohlen

Gawker Media, der Betreiber hinter bekannten Technologie-Blogs wie Gizmodo, Lifehacker oder Kotaku, ist einer Hacker-Attacke zum Opfer gefallen. Dabei wurden die Zugangsdaten von über 1,25 Mio. Benutzern gestohlen. Nun rät Gawker Betroffenen schnellstens zu reagieren.

"Ein Diebstahl von Userdaten in dieser Größenordnung ist beachtlich", meint der selbständige IT-Security-Consultant Thomas Mandl im Gespräch mit pressetext. Indirekt könnten hiervon auch Mail-Zugangsdaten oder solche zu sozialen Netzwerken wie Facebook betroffen sein. "Viele Benutzer haben überall das gleiche Passwort. Das bedeutet einen potenziellen Schneeballeffekt", erklärt er. Daher mahnt auch Gawker selbst seine User, dringend entsprechende Passwörter zu wechseln.

Bei dem Angriff soll es sich um eine Racheaktion handeln, motiviert durch die abwertende Berichterstattung der Gawker-Medien zum Thema Wikileaks.

Der Angriff war offenbar ein voller Erfolg. Den Hackern sind über 80 Prozent der Nutzerdatenbank in die Hände gefallen, so ein Vertreter der Gruppe. Demnach sind offenbar nicht wirklich alle 1,5 Mio. Useraccounts vom Hack betroffen, aber immerhin rund 1,25 Mio. Für Mandl ist das nicht wirklich überraschend. "Gegen eine wirklich gezielte Attacke ist man im Prinzip machtlos", erklärt er. Allerdings sei die Frage, ob Gawker im speziellen und Unternehmen allgemein die Latte für Angreifer nicht zumindest höher legen könnten.

Der Datenklau bei Gawker unterstreicht einmal mehr, wie digitale Attacken dieses Jahr als Form des Protests ins Licht der Öffentlichkeit gerückt sind. Speziell Anonymous hat mit gezielten DDoS-Angriffen (Distributed Denial of Service) von sich reden gemacht. Nach der Film- und der Musikindustrie waren zuletzt Wikileaks-Gegner ins Visier der Cyber-Guerillas geraten, die für ihre Aktionen auf die mithilfe Freiwilliger setzen.

"Die Bereitschaft zum Mitmachen besteht sicher bei vielen, ein Bewusstsein über mögliche Konsequenz aber nicht unbedingt", warnt der Sicherheitsexperte. Wie diese Aussehen können, zeigt das Beispiel der Niederlande. Dort wurde Ende vergangene Woche ein 16-jähriger für seine Beteiligung verhaftet. Dem folgten am Freitag DDoS-Racheangriffe auf eine Webseite der niederländischen Staatsanwaltschaft. Für die Anstiftung dazu wurde inzwischen ein weiterer, 19-jähriger Teenager festgenommen.

Dem Gawker-Konzern gehören die Plattformen Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin und Fleshbot an. Sollten sie auf einer dieser Seiten verkehrt haben, bietet Gawker selbst eine FAQ mit Antworten dazu an, ob Ihre Zugangsdaten kompromittiert worden sein könnten. (pte/fho)