Startseite

Welle von Hacker-Angriffen auf US-Firmen

Jeep gehört jetzt Cadillac? Hacker knacken seit Tagen Twitter-Accounts großer US-Firmen. Und auch Apple meldet nun einen Angriff auf Mitarbeiter-Computer. Die Angreifer kommen vermutlich aus Europa.

Eine neue Welle von Hacker-Angriffen setzt US-Unternehmen zu. Am Dienstag wurde das Twitter-Konto der Automarke Jeep von Unbekannten gekapert - nur einen Tag nachdem das gleiche der Fast-Food-Kette Burger King wiederfuhr. Fast gleichzeitig räumte Apple ein, Ziel eines anderen Hacker-Angriffs geworden zu sein. Einige Computer von Mitarbeitern seien durch Schadsoftware infiziert worden, es gebe aber keine Hinweise darauf, dass irgendwelche Daten Apple verlassen hätten, teilte das Unternehmen mit. Nach Informationen der Finanznachrichtenagentur Bloomberg war dies Teil eines Angriffs aus Osteuropa, von dem bis zu 40 Unternehmen betroffen gewesen seien.

Im Fall von Jeep waren die Parallelen zum Angriff bei der Hamburger-Kette unübersehbar: Die Internet-Witzbolde erklärten bei Twitter den Verkauf der Geländewagen-Marke an den Konkurrenten Cadillac. Bei Burger King hatte es geheißen, das Unternehmen gehöre jetzt zu McDonald's, "weil der Whopper gefloppt ist". Wie am Vortag folgten Foto-Scherze über den angeblichen Drogenkonsum von Mitarbeitern.

Imageschaden für Twitter

Nach über einer Stunde bekam Twitter die Lage zumindest teilweise unter Kontrolle: Das Jeep-Konto mit den falschen Nachrichten wurde nur noch in einigen Fällen angezeigt, offenbar je nachdem, von welchem Server der Inhalt abgerufen wurde. Für andere Nutzer sah es wieder normal aus. Am Montag hatte es gut eine Stunde gedauert, bis Twitter das gehackte Profil von Burger King blockierte. Das Unternehmen bekam es einen halben Tag später wieder zurück.

Die Hacker-Angriffe entwickeln sich zu einem Problem für Twitter: Der Kurzmitteilungsdienst ist auf Unternehmen als zahlende Kunden angewiesen. Die scheinbare Leichtigkeit, mit der die Hacker ein Firmenkonto nach dem anderen aufknacken, schadet dem Image. Besonders unangenehm: Die Profile trugen die ganze Zeit über das blaue Häckchen eines von Twitter selbst bestätigten Accounts.

Musiksender nutzen Welle für Werbe-Gags

Bei Twitter können bis zu 140 Zeichen lange Nachrichten sowie Links zu Webseiten, Bildern oder Videos an die Abonnenten verbreitet werden. Auch immer mehr Unternehmen nutzen den Dienst als Marketing-Kanal oder zur Kommunikation mit ihren Kunden. Zudem können sie Werbung schalten oder sich mit bezahlten Tweets bei den Nutzern bemerkbar machen.

Auf dieser Welle täuschten der Musiksender MTV und der TV-Kanal BET offenbar eine Übernahme durch Hacker als Werbe-Gag vor. Jedenfalls teilte der Mutterkonzern Viacom dem Fernsehsender CNBC mit, dass das seltsame Verhalten der beiden Twitter-Accounts nur eine Marketing-Aktion gewesen seien. Zuvor schien es, als seien auch die Twitter-Konten der Sender gekapert worden. So hieß MTV bei Twitter plötzlich "Hacked MTV!". Die Scherze hatten allerdings einen etwas harmloseren Ton als bei Burger King und Jeep.

Während die Twitter-Hacks lästig für die Unternehmen und schlecht für das Geschäftsmodell des Kurznachrichtendienstes sind, wirken sie wie harmlose Streiche im Vergleich zu den Angriffen auf Unternehmen wie Facebook oder Apple, bei denen Daten von hunderten Millionen Nutzern liegen.

Angriffe kommen vermutlich aus Osteuropa

Bei Apple hätten die Hacker dasselbe Programm eingesetzt, mit dem im vergangenen Monat das Online-Netzwerk Facebook ins Visier genommen wurde, berichtete das "Wall Street Journal" unter Berufung auf informierte Personen. Auch Facebook hat nach Angaben vom Wochenende keine Anzeichen dafür, dass Nutzerdaten in Mitleidenschaft gezogen worden seien. In beiden Fällen diente eine zuvor nicht bekannte Schwachstelle in der Java-Software als Einfallstor. Apple will die Sicherheitslücke umgehend stopfen.

Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete die Finanznachrichtenagentur Bloomberg. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.

dho/DPA/DPA

Stern Logo Das könnte Sie auch interessieren

Zu hohe Inkassogebühren, rechtens?
Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

Partner-Tools