Hacker-Gruppe „SEA“ nimmt GIGA und Co. ins Visier

Martin Maciej 1

Wer in den vergangenen Stunden auf GIGA unterwegs war, wird die Meldung „You’ve been hacked by the Syrian Electronic Army“ (SEA) angezeigt bekommen haben. Klickt man hier auf „OK“, hat man eine Grafik mit dem Symbol eben jener Gruppierung zu sehen bekommen.

Hacker-Gruppe „SEA“ nimmt GIGA und Co. ins Visier

Vorab sei zu sagen: Diese Meldung hat keinerlei Auswirkungen auf euren PC oder eure privaten Daten.

sea-grafik

„SEA“-Attacke auf GIGA und Co.

Der Angriff durch die „Syrian Electronic Army“ wurde auch nicht direkt auf GIGA durchgeführt. Die Ursache für die Meldung liegt bei dem externen Dienst „Gigya“, welcher auf GIGA und anderen Webseiten für die Kommentare sowie die bei uns vorhandenen Share-Buttons für Facebook, Twitter und Co. zuständig ist. Gigya wird auf verschiedenen Online-Portalen für die Kommentarfunktion eingesetzt. Neben GIGA waren weitere nahmhafte Webseiten in Deutschland und weltweit betroffen, darunter The Telegraph, NHL.com, CHIP oder der Webauftritt des britischen Independent-Magazins.

Die „SEA“ hat den US-Domain-Registranten GoDaddy attackiert, über welchen eine Weiterleitung auf verschiedene Gigya-Domains eingespielt wurde. Diese Domains wurden also an andere, von den Hackern gewählte Domains geleitet. Ein Angriff auf Gigya selbst fand nicht statt. Durch das Laden der Kommentarfunktion auf den verschiedenen Webseiten wurde die Schreckensmeldung „You’ve been hacked by the SEA“ ausgespielt und auf dem Bildschirm angezeigt. Gigya selbst stellt klar, dass durch die Attacke lediglich einer Weiterleitung auf die Grafik der SEA eingeführt wurde. Sensible Userdaten dagegen sind nach wie vor sicher. Ein Auslesen der Login-Daten sei demnach nicht möglich.

Bilderstrecke starten
5 Bilder
GIGA-Leser sind mobile „Daten-Junkies“ und zugleich Sparfüchse.

Nutzerdaten sind sicher

Nichtsdestotrotz haben wir derzeit alle Gigya-Funktionen auf der Webseite deaktiviert und werden dies auch beibehalten, bis der Angriff sicher beendet ist. Bis dahin wird die Kommentarfunktion unter Artikeln leider deaktiviert bleiben. Ihr könnt uns natürlich nach wie vor via Twitter, Facebook oder per E-Mail erreichen. Auf einigen Seiten kann es vorkommen, dass die Hacker-Meldung noch einmal auftaucht. Diese Anzeige ist cache-bedingt und nicht auf einen neuen Angriff zurückzuführen.

Bei der Syrian Electronic Army handelt es sich um eine seit 2011 aktive Hacker-Gruppe, die im syrischen Bürgerkrieg auf der Seite des Präsidenten al-Assad steht. Bereits in der Vergangenheit hat die „SEA“ Cyber-Attacken auf große News-Portale wie die New York Times, Reuter oder AP durchgeführt. Auch Microsoft war Ziel von SEA-Attacken.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung