Angriffe auf Kurznachrichtendienst und US-Zeitungen Hacker stehlen Zugangsdaten von 250.000 Twitter-Nutzern

Erst die "New York Times" und das "Wall Street Journal", jetzt auch noch die "Washington Post" und Twitter: Nach eigenen Angaben sind die Tageszeitung und der Kurznachrichtendienst ebenfalls Opfer eines Cyber-Angriffs geworden. Zumindest bei der Washington Post soll es sich ebenfalls um das Werk chinesischer Hacker handeln.

Nach den Hacker-Angriffen auf die Tageszeitungen New York Times und Wall Street Journal hat es auch die Washington Post erwischt - und den Kurznachrichtendienst Twitter. Nach eigenen Angaben sei der Angriff auf Twitter eine "technisch ausgefeilte" Cyber-Attacke gewesen, und "nicht das Werk von Amateuren", erklärte Twitter-Sicherheitsdirektor Bob Lord in seinem Blog. Dabei hätten die Hacker Zugriff auf die Zugangsdaten von etwa 250.000 Mitgliedern gehabt.

Auch die Washington Post ist Opfer einer Cyber-Attacke geworden. Der Angriff habe denen auf die US-Tageszeitungen New York Times und Wall Street Journal geähnelt, teilte die Zeitung mit. Die New York Times und das Wall Street Journal hatten in den vergangenen Tagen ebenfalls über Hacker-Angriffe auf ihre Websites berichtet und China als Drahtzieher vermutet. Auch die Washington Post vermutet chinesische Hacker als Urheber. Allerdings sei der Angriff bereits 2011 entdeckt und erst jetzt öffentlich bekannt geworden.

Die Attacke auf Twitter sei dagegen aufgeflogen, während sie sich ereignete. Man habe den Angriff bereits "Augenblicke später" unterbunden, schreibt Lord. Trotzdem hätten sich die Hacker möglicherweise Nutzernamen, Email-Adressen und verschlüsselte Passwörter verschafft. Twitter habe die Zugangsdaten der betroffenen Nutzerkonten "als Vorsichtsmaßnahme" ungültig gemacht und die Kontoinhaber per Mail aufgefordert, neue Passwörter anzulegen.

Ob es einen Zusammenhang zu den Attacken auf US-amerikanische Tageszeitungen gab, ist nicht bekannt. Twitter äußerte sich nicht dazu, von wo aus der Angriff in seinem Fall geführt wurde. Die Hacker hätten jedoch "extrem ausgefeilte" Technik eingesetzt, und offenbar seien andere Unternehmen und Organisationen "in jüngster Zeit auf ähnliche Weise angegriffen worden".

Eine Viertelmillion betroffene Nutzer ist - gemessen an einer Gesamtzahl von weltweit etwa 200 Millionen - nur eine vergleichsweise geringe Zahl. Trotzdem nimmt das Unternehmen den Vorfall zum Anlass, seine Nutzer zur "Passwort-Hygiene" aufzufordern: Ein sicheres Passwort soll demnach aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Außerdem rät Lord davon ab, das selbe Passwort auch für andere Zugänge zu verwenden.