IT-Sicherheit Das ist die Gruppe, die Mark Zuckerbergs Account gehackt hat

Die Hacker finden Schwachstellen - und nutzen sie aus, indem sie die Betroffenen bloßstellen.

(Foto: Kacper Pempel/Reuters)
  • Eine Gruppe namens Ourmine übernimmt reihenweise Twitter-Accounts von IT-Unternehmenschefs und postet eine einfache Botschaft.
  • Die Hacker wollen nach eigener Aussage die Sicherheit im Netz erhöhen.
Von Hakan Tanriverdi, New York

Anscheinend kommen die E-Mails ab sofort täglich. Der Aufbau ist stets gleich. Kein Betreff, keine Begrüßung, kein Auf Wiedersehen. Nur ein Link, der zur Webseite Ourmine.org führt. Ein ziemlich liebloser Newsletter könnte das sein. Einerseits.

Andererseits finden sich da ziemlich spektakuläre Inhalte auf der Seite. Denn seit einem Monat scheinen die Personen hinter der Gruppe Ourmine ein Twitter-Konto nach dem anderen zu knacken. Von Menschen, bei denen man erwarten würde, dass sie wissen, wie man sich digital absichert. Facebook-Chef Mark Zuckerberg zum Beispiel (Passwort: "dadada"), Google-Chef Sundar Pichai, Uber-Chef Travis Kalanick, Spotify-Chef Daniel Ek oder Amazon-Cheftechniker Werner Vogels.

Und auf Anfragen antworten die Hacker freundlich per E-Mail: "Ja, da kommen noch ein paar Hacks." Seither schicken sie die Links.

Wie groß ist die Gefahr?

Aber wie machen die das, und wie groß ist die Gefahr? Darauf gibt es zwei Antworten. Einmal die von der Gruppe Ourmine und einmal jene, die eher stimmen dürfte. Ourmine stellt sich als seriöse IT-Sicherheitsfirma dar. Eine, die gegen Geld zum Beispiel Webseiten von Firmen auf Schwachstellen untersucht.

Die Hacks der Nutzer-Konten sind in dieser Logik erzwungene Mundpropaganda. Die Botschaft ist immer gleich, da sie immer von Ourmine kommt. "Hey, es ist Ourmine, wir testen gerade deine Sicherheitsvorkehrungen."

"Niemand ist sicher"

Auf Nachfrage betont die Gruppe, dass es ihnen nur um Sicherheit ginge: "Die Betroffenen würden uns ignorieren, wenn wir sie privat benachrichtigen würden." Man versende nur diese eine Botschaft, sonst nichts. Eine freundliche Übernahme, sozusagen. Die Gruppe bestehe aus insgesamt drei Personen, die seit 2015 als Firma auftrete. "Unsere Botschaft ist: Niemand ist sicher."

Daher ist die Antwort von Ourmine: Sie finden Schwachstellen in Produkten und nutzen sie maximalwirksam aus. Das Konto des Google-Chefs wurde dieser Erzählung nach gefunden, weil die in den USA bekannte Webseite für Fragen und Antworten, Quora, Lücken hatte. Ourmine will Quora über die Lücke informiert haben.

Kürzlich wurden Hunderte Millionen Passwörter veröffentlicht

Ein Sprecher der Webseite Quora betont auf Nachfrage, dass es keine Kommunikation mit Ourmine gab. "Wir sind sicher, dass dieser Einbruch nicht aufgrund einer Lücke in unseren Systemen stattfinden konnte." Darauf angesprochen sagt Ourmine: "Wirklich, es gibt diese Lücke." Auch andere vermeintliche Beweise von Ourmine wurden von betroffenen Firmen öffentlich in Frage gestellt.

Auffällig ist, dass im Netz nach mehreren Hacker-Angriffen kürzlich Hunderte Millionen Passwörter veröffentlicht wurden, vom mittlerweile vergessenen MySpace bis hin zum Karriere-Portal Linkedin. Diese Passwörter sind online vergleichsweise einfach zugänglich.

Die Vermutung ist also, dass Ourmine willkürlich nach Namen in diesen Datenbanken sucht und schaut, bei welchen Konten es noch möglich ist, sich einen Zugang zu verschaffen. Nach allem, was man weiß, lässt sich daher sagen, dass die Übernahme durch Ourmine für die betroffenen Personen bestimmt kurzfristig peinlich ist. Aber ein akutes Sicherheitsrisiko ist das nicht.

Welcher Passwort-Typ sind Sie?

Faul, nerdig oder vergesslich: Wie verhalten Sie sich, wenn es um Ihre Passwörter geht? Fünf Typen im Überblick. mehr... Bildergalerie