Gawker: Hunderttausende Nutzerdaten geklaut US-Klatschblog im Hacker-Kreuzfeuer

Hacker stehlen dem US-Medienunternehmen Gawker sensible Nutzerdaten und veröffentlichen sie im Netz. Offenbar wurden dem Gawker-Chef Äußerungen zu Pro-Wikileaks-Aktivisten zum Verhängnis.

Nick Denton spaltet die US-Medienbranche: Mit seinem Blognetzwerk Gawker Media wurde der 44-jährige Brite zu einem gutverdienenden Medienunternehmer. Die schlechten Arbeitsbedingungen für Autoren sowie der reißerische Stil vieler Blogbeiträge sorgen jedoch häufig für Kritik.

Gawker-Screenshot: " Wahrscheinlich die schlechteste Sicherheitsarchitektur, die ich jemals gesehen habe."

(Foto: Screenshot: sueddeutsche.de)

Weil sein Unternehmen offenbar auch beim Datenschutz geschlampt hat, erlebt Denton allerdings gerade ein Desaster: Eine kleine Hackergruppe, die sich "Gnosis" nennt, hat nach eigenen Angaben mehr als 270.000 E-Mail-Adressen und Passwörter von Gawker-Nutzern entwendet und im Internet veröffentlicht.

Nach Angaben der Gnosis-Gruppe sei man auch in den Besitz von Dentons Passwort gelangt. Da der Gawker-Chef dieses für verschiedene Zugriffe verwendet, befinde man sich auch im Besitz interner Unternehmensdokumente und Chat-Protokolle.

Die Firma rief am Sonntag auf ihrer Website alle Nutzer auf, ihre Passwörter zu ändern. Sie seien zwar alle verschlüsselt gespeichert worden, die verwendete DES-Verschlüsselung gilt aber als dechiffrierbar.

Gawker betreibt neben dem gleichnamigen New Yorker Klatschblog eine ganze Reihe Blogs über Medien, Technik und andere Themen. Weltweit bekannt wurde im Mai das Tech-Blog Gizmodo, das ein Bild eines iPhone-Prototypen veröffentlichte, den ein Apple-Ingenieur in einer Bar im Silicon Valley vergessen hatte.

"Schlichte Arroganz"

Ein Vertreter der Gnosis-Gruppe begründete den Einbruch in einem Interview mit dem US-Dienst Medialite mit der "schlichten Arroganz" von Gawker.

Denton hatte jüngst die Hacker aus dem Internetforum 4Chan, die aus Solidarität mit Wikileaks Internetseiten von Finanzdienstleistern wie Paypal, Visa oder Mastercard lahmlegten, abwertend als "Skript-Kiddies" bezeichnet.

Der Gnosis-Vertreter gab an, bereits länger Zugriff auf die E-Mails und die Infrastruktur der Seiten gehabt zu haben. "Gawker Media hat wahrscheinlich die schlechteste Sicherheitsarchitektur, die ich jemals gesehen habe", wird er zitiert.

Die Gawker-Verantwortlichen reagierten auf ihre Art und Weise auf den Angriff: Am Sonntag veröffentlichten sie auf dem Blog Informationen über ein Profil von Wikileaks-Gründer Julian Assange, das dieser vor einigen Jahren auf der Dating-Plattform OKCupid angelegt hatte.