Twitter und Youtube: Islamisten knacken Pentagon-Konten

• Sympathisanten des "Islamischen Staats" übernehmen kurzzeitig Twitter- und Youtube-Konto des US-Zentralkommandos.
• Die Angreifer veröffentlichen Kontaktdaten amerikanischer Generäle und Kartenmaterial.
• Die Herkunft der veröffentlichten Informationen ist unklar, das Pentagon hält die Dokumente für unproblematisch.

Centcom, das Zentralkommando der Vereinigten Staaten, koordiniert die US-Militärarbeit im Nahen Osten, Ost-Afrika und Zentral-Asien. Und es hat offenbar ein Passwort-Problem.

Am Montag kaperten Unbekannte den Twitter-Account (@Centcom) und das Youtube-Konto der dem Pentagon unterstellten Abteilung. Die Urheber mögen unbekannt sein, die Gesinnung ist es nicht: Mit Dschihadisten-Profilbildern (Codename "Cyber-Kalifat") und der Twitter-Botschaft "ISIS ist bereits hier, wir sind in Euren Militärbasen, in Euren PCs" stellten sich die Eindringlinge gleich vor. Allerdings dürfte es sich um Sympathisanten der syrisch-irakischen Terrorgruppe IS handeln, der "Islamische Staat" nennt sich selbst nicht so.

Auf Youtube veröffentlichten die ungebetenen Gäste einige Propaganda-Videos des "Islamischen Staats". Auf Twitter publizierten sie Screenshots von Dokumenten, die durchaus brisant sind: In einer Pentagon-Liste finden sich E-Mail-Adressen und Telefonnummern von Top-Generälen wie Generalstabschef Martin Dempsey, eine weitere scheint die Adressen von Generälen außer Dienst zu zeigen.

Getwitterte Karten zeigen zudem chinesische Militäreinrichtungen ("China Scenario") und nordkoreanische Atomanlagen ("Korean Scenario"). Die Nordkorea-Grafiken waren allerdings bereits vorher öffentlich und auf der Seite der Wissenschaftsorganisation "Federation Of American Scientists" auffindbar.

Ob die Angreifer wirklich Daten von Militärservern gestohlen haben oder diese nur fleißig zusammengesucht haben, ist deshalb unklar - ebenso wie Kontext, Datum und Urheber der Grafiken. Ein ungenannter US-Militäroffizieller sagte dem Wall Street Journal, die publizierten Informationen seien nicht "problematisch", da es sich um Dokumente mit geringer Geheimhaltungsstufe handele.

Beide geknackten Social-Media-Konten wurden inzwischen vom Netz genommen. Upload-Seiten, die laut den IS-Sympathisanten gestohlene Daten von Mobilgeräten des US-Militärs zeigen sollen, wurden inzwischen ebenfalls gelöscht.

Centcom hat den Angriff bestätigt - und muss sich die Frage gefallen lassen, warum es seine Konten nicht mit einer Zwei-Faktor-Authentifizierung geschützt hat.

Über diverse digitale Attacken dürfte in den kommenden Tagen noch mehr zu lesen sein: Aktivisten der Anonymous-Bewegung haben in den vergangenen Tagen unter dem Hashtag #OpCharlieHebdo begonnen, als Reaktion auf die Anschläge von Paris diverse Islamisten-Seiten zu attackieren.