Fast drei Tage dauerten die Aufräumarbeiten. Am späten Donnerstag aber verkündete die «New York Times» ihren Abonnenten und Lesern in einer dürren Stellungnahme, dass die Internetseite des Weltblattes nun wieder uneingeschränkt erreichbar sei. Brav entschuldigte sich die Zeitung zudem für allfällige Unannehmlichkeiten – um im gleichen Atemzug darauf hinzuweisen, dass die Zeitung nicht für die Hacker-Attacke verantwortlich gemacht werden könne.

Das ist in diesem Fall tatsächlich zutreffend. Denn der «bösartige» Angriff richtete sich nicht gegen das virtuelle Schaufenster der «Times». Vereinfacht gesagt: Zu keinem Zeitpunkt verschafften sich die Hacker Zugriff auf das Computernetzwerk der Zeitung – denn das Weltblatt hat spätestens seit Computer-Attacken aus dem Umfeld der chinesischen Streitkräfte massiv aufgerüstet und seine Server bestens gesichert. Vielmehr griffen die Hacker, die Verbindungen zum syrischen Regime aufweisen und sich Syrian Electrionic Army (SEA) nennen, das schwächste Glied in der Internet-Kette an.

Und das ging so: Die Internet-Domain der «Times» ist über das Unternehmen Melbourne IT registriert. Die börsenkotierte australische Firma fungiert damit als eine Art Verkehrsleitstelle: Sie stellt sicher, dass alle Surfer, die in ihrem Browser die «Times»-Adresse eintippen, auch tatsächlich auf dem virtuellen Angebot der New Yorker Zeitung landen. Melbourne IT arbeitet weltweit mit Drittfirmen zusammen, die beim Verkauf von Domain-Namen helfen. Und eine dieser Partnerfirmen war kürzlich das Ziel einer Phishing-Attacke: Die SEA sendete gefälschte E-Mails an Mitarbeitende dieser Firma, um so in den Besitz von Passwörtern zu gelangen. Das Unterfangen glückte, wie der Technologieverantwortliche von Melbourne IT im Gespräch mit der «Los Angeles Times» etwas verschämt eingestehen musste.

Mittels dieser Passwörter verschafften sich die SEA-Hacker in einem nächsten Schritt Zugriff auf die Datenbanken der Australier, in denen die Domainnamen und dazugehörigen Internetadressen verwaltet werden. Und mit wenig Aufwand gelang es den Computer-Spezialisten, den gesamten «Times»-Verkehr umzuleiten, auf eine temporäre Internetseite mit der Adresse www.nytimes.com. Dort bekamen verdutzte Leserinnen und Leser die Botschaft «Hacked by Syrian Electronic Army» zu Gesicht, inklusive dem improvisierten Wappen der Hacker-Truppe.

Mehr als sechs Stunden dauerte es am Dienstag, bis die Informatiker der «Times» den Angriff bis an die Quelle zurückverfolgt hatten und die Webseite wieder einigermassen erreichbar war. Damit erzielte die SEA nicht nur einen massiven Propaganda-Sieg – auch finanziell holte sich die «Times» ein blaues Auge, greifen doch täglich rund eine Million User auf die Internetseite der Zeitung zu.

Die «Times» war diese Woche nicht die einzige Internetseite, die von der SEA angegriffen wurde. Auch der Kurznachrichtendienst Twitter und die britische Ausgabe der «Huffington Post» litten unter Empfangsproblemen. Zuvor hatten die syrischen Hacker derart unterschiedliche Ziele wie die Nachrichtenagentur AP und das Satireblatt «The Onion» ins Visier genommen. Auf Facebook und Twitter – die Syrian Electronic Army besitzt unter dem Namen @Official_SEA16 ein Twitter-Konto – rechtfertigten die Hacker diese Angriffe mit der angeblich ehrenrührigen Berichterstattung dieser Medien über Syriens Herrscher.

Mehr Themen finden Sie in der gedruckten Ausgabe oder über E-Paper!