DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Keine Islamisten, sondern marokkanische Nationalisten haben die Website gehackt.<br data-editable="remove">
Keine Islamisten, sondern marokkanische Nationalisten haben die Website gehackt.
screenshot: watson

Nordafrikanische Hacker verunstalten Schweizer Firmen-Website – und entschuldigen sich

Während Anonymous gegen den IS-Terror mobil macht, sind auch andere Hackergruppen auf der Jagd. Ein Unternehmen in Basel staunte nicht schlecht, als die eigene Website verunstaltet wurde. Was dann passierte, hätte niemand gedacht.
19.11.2015, 15:21

Wenn Hacker aus dem arabisch-nordafrikanischen Raum attackieren, denkt man unweigerlich an Islamisten, die den heiligen Krieg ins Internet tragen. Vor allem dann, wenn die Angreifer eine Botschaft hinterlassen, die auf den Koran Bezug nimmt.

Dass dem nicht so sein muss, zeigt ein aktueller Fall aus Basel. Ein Fall mit unerwartetem Happy-End, wie wir gleich sehen werden.

Die Verantwortlichen von Bookbinders Design Schweiz wurden am Donnerstagmorgen von einem Kunden informiert, dass die Firmen-Website von Unbekannten verunstaltet worden sei. Tatsächlich handelt es sich um einen Hackerangriff, bei dem die Täter ihre Botschaft unübersehbar für alle Besucher hinterliessen, indem sie die Startseite kaperten. Im Fachjargon wird dies Defacement genannt.

Für den Angriff verantwortlich zeichnen die «Hawks Moroccan Sahara». Die nordafrikanischen «Falken» betreiben eine öffentliche Facebook-Seite. Dort vermeldeten sie am Mittwochabend den Hack.

screenshot: facebook

Mittlerweile ist der Eintrag gelöscht worden. Und nicht nur das: Die Hacker haben auch das Defacement rückgängig gemacht und die Schweizer Firmen-Website so weit wiederhergestellt.

Erreicht hat dies ein Verantwortlicher der betroffenen Firma. Philipp Sidler von Bookbinders Design Schweiz nahm via Facebook Kontakt auf mit den Unbekannten. Der Chat-Verlauf liegt watson vor.

Bei der Hackergruppe handelt es sich zwar – gemäss eigenen Angaben – um gläubige Moslems, aber nicht um islamistische Terroristen. Es sind Nationalisten, die gegen die Unabhängigkeitsbewegung Frente Polisario kämpfen. Hintergrund ist der Westsahara-Konflikt. Marokko beansprucht das Land als Teil seines Staatsgebietes, während die Polisario die Unabhängigkeit des gesamten Territoriums anstrebt.

Der Streit zwischen Marokko und der Unabhängigkeitsbewegung Frente Polisario dreht sich um das Territorium West-Sahara.<br data-editable="remove">
Der Streit zwischen Marokko und der Unabhängigkeitsbewegung Frente Polisario dreht sich um das Territorium West-Sahara.
bild: wikimedia

Weil Schweden die Unabhängigkeitsbestrebungen unterstützt, ist das Land ins Visier der marokkanischen Nationalisten geraten. Von dem Konflikt war im September auch der Möbelriese Ikea betroffen. Marokko verbot in letzter Sekunde die Eröffnung einer Filiale.

Hacker entschuldigt sich

Via Facebook-Messenger erfuhren nun die Hacker, dass sie kein schwedisches Unternehmen attackiert haben, sondern die Schweizer Tochterfirma, deren Website in Schweden gehostet wird.

screenshot: facebook

Sidler zeigt sich auf Anfrage überrascht, dass die Angreifer ein Einsehen hatten, als er sie darauf hinwies, dass es sich um eine Schweizer Website handle. «Zum Glück hat das ausgereicht.»

Er sei doch sehr überrascht, dass «von dieser Organisation die Zeit investiert wurde, unsere Webseite wieder aufzuschalten», erzählt der Schweizer. «Ob sich dennoch irgendwelche Malware in der Seite befindet, wissen wir nicht. Wir lassen sie noch komplett von einem externen Dienstleister säubern und sichern.»

Reiner Zufall war demnach auch, dass die Firmen-Website genau dann gehackt wurde, als eine neue Bookhitchhiking-Aktion lanciert wurde. «Nun wurde unsere Webseite selber quasi gehitchiket», erzählt Sidler mit einem Schmunzeln.

Sicherheitslücken schliessen!

Noch ist nicht klar, wie sich die Angreifer Zugriff auf den Server und die Webseiten-Administration verschaffen konnten. Die Vermutung liegt aber nah, dass Sicherheitslücken ausgenutzt wurden, die rund um das Content Management System (CMS) bestanden haben. Erst kürzlich hat der Bund vor entsprechenden Schwachstellen gewarnt.

Zu den beliebten Angriffszielen von Hackern gehört eines der weltweit populärsten CMS-Systeme: Wordpress. Im Mai dieses Jahres berichtete «Spiegel» Online über eine Wordpress-Sicherheitslücke, die Millionen Websites angreifbar mache.

Wie die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem Jahresbericht schreibt, werden in der Schweiz rund sechs Prozent aller Websites mit Wordpress betrieben. Und 70 Prozent davon weisen Sicherheitslücken auf, obwohl Software-Updates erhältlich wären.

Besonders gefährdet seien kleinere und mittlere Unternehmen (KMU), warnen die Experten des Bundes. Die Webseiten-Betreiber sollten die CMS-Software regelmässig updaten. Wenn die Systeme veraltet seien, können Kriminelle Daten kopieren und anschliessend die Betreiber unter Druck setzen. Über diverse Angriffsarten werde versucht, von einem Opfer Geld zu erpressen, heisst es in einer aktuellen Mitteilung. Man rate aber dringend davon ab, auf die Forderungen einzugehen.

Dass eine Geschichte so glimpflich endet wie im oben geschilderten Beispiel, dürfte hingegen ziemlich selten vorkommen.

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • NZZ: 4 von 5 Sternchen
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 2 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

«Sehr attraktive Preise»: Die Schweiz lagert künftig staatliche Daten bei Alibaba in China

Die Bundeskanzlei hat einen Grossauftrag für Datenspeicherung in der Cloud im Wert von 110 Millionen Franken an vier amerikanische und ein chinesisches Unternehmen vergeben.

Der Bund will künftig staatliche Daten in der Cloud speichern und verarbeiten. Dafür hat er einen Auftrag ausgeschrieben, welchen fünf Unternehmen gewonnen haben: Amazon, IBM, Oracle, Microsoft und der Alibaba-Konzern. Das berichtet der «Tages-Anzeiger». Bei den ersten vier handelt es sich um in den USA ansässige Unternehmen, Alibaba hingegen stammt aus China. Ein europäischer oder gar schweizerischer Anbieter wurde nicht berücksichtigt.

Der Auftrag hat ein Volumen von 110 Millionen Franken, …

Artikel lesen
Link zum Artikel