Verwirrung um Hackerangriff auf Welt-Online

Es nimmt durchaus groteske Züge an, worüber ich beim Lesen von Nachrichten gestolpert bin. Angeblich soll das Online-Portal der „Welt“ angegriffen worden sein. Der Hacker-Angriff soll nach Bekenner-Informationen (über Twitter und andere) am 12. August stattgefunden haben. Doch es gibt Zweifel.

Da geistert ein angeblicher Hacker namens „Headpuster“ durch die Internet-Welt und erzählt jedem, der es wissen möchte (also seine Kontakte auf Twitter z.B.), er habe per SQL-Injection eine Kundendatenbank mit Kundendaten kopiert. Er tat dies angeblich, um gegen den Verkauf von Kundendaten der Welt an Dritte (laut „Headpuster“ wohl an mail.ru, dem derzeitigen Besitzer von ICQ) zu protestieren.

Über Twitter plaudert er eifrig darüber, dass er die komplette Datenbank (über 30000 Benutzer) inkl. der Kreditkarteninformationen per Abbild kopiert. Er hat dazu eine SQL-Injection (Einschleusung von eigenem Code, der oft schadhaft ist) benutzt. Weiter philosophiert er darüber, dass „Bild.de“ wohl die nächsten sein könnten: „@Bild_News Your site is SQLi vulnerable. Fix that or I do it.“ Das dazugehörige Twitter-Profil ziert eine Guy-Fawkes-Maske, derzeit charakteristisch für das weltweit operierende Kollektiv „Anonymous“.

Kann dies stimmen? Hat ein Hackerangriff auf die Welt stattgefunden? Ich glaube nicht. Laut Informationen in Blogs, Foren und Informationsportalen hat zwar ein Hackerangriff stattgefunden, aber nicht auf welt.de, sondern auf einen ehemaligen Kooperaitonspartner, „Boot 24“. Headpuster hat bei Twitter Verlinkungen zu angeblichen Auszügen der Daten hinterlegt. Allerdings führen diese ins Leere.

Die Diskussion geht nun dahin, dass der Hacker Headpuster die Portale verwechselt haben könnte. Allerdings finde ich dies ein wenig weit hergeholt. Ich gehe davon aus, dass hier Trittbrettfahrer zur derzeit herrschenden Anonymous-Hysterie unterwegs sind. Angeblich soll Headpuster eine Email-Adresse publiziert haben, über die er erreichbar wäre. Die Frage ist, ob dies tatsächlich ein echter Hacker so tun würde. Ich vermute mal nicht.

Da derzeit alles so durcheinander ist, was den angeblichen Hackerangriff betrifft, spare ich mir weitere Verlinkungen als die beiden unten aufgeführten und lasse Zitate außen vor. Es scheint keine wirklich brauchbaren Informationen zu geben. Headpuster posaunt im Internet herum, er hätte exakt 30264 Benutzerdatensätze. Die Welt weiß nichts davon. Und „Boot 24“ gibt zwar einen Angriff zu, aber eben nur auf eine Testdatenbank. Ja, was stimmt denn hier?

Die Hysterie um Anonymous wird weitere Blüten treiben. Ich gehe davon aus, dass demnächst noch mehr derartige Behauptungen in Umlauf gebracht werden. So schafft man „Traffic“ im Internet. Schöne neue Welt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert