Vorsicht, die «elektronische Armee Syriens» geht um

Sie kidnappt Webseiten und Twitterkonten von namhaften Medienunternehmen und bekennt sich zum Assad-Regime. Die «Syrian Electronic Army» sorgt für einigen Wirbel im Internet, ohne jedoch eine echte Bedrohung darzustellen.

Eine Illustration eines Adlers mit Syrischer Flagge auf dem Rücken auf dunklem Hintergund.

Bildlegende: Seit 2011 ist die «Syrian Electronic Army» im Internet aktiv. Syrian Electronic Army Webseite

Die Satire-Webseite «The Onion» ist das jüngste Opfer der Syrischen Elektronischen Armee, der «Syrian Electronic Army» (SEA). Die regimetreuen Online-Aktivisten haben das Onion Twitter-Konto unter ihre Kontrolle gebracht, wie zuvor die Konten namhafter anderer Medienseiten. Erst im April hatte ein Tweet der Nachrichtenagentur AP (Associated Press) von einer Bombenexplosion im Weissen Haus berichtet und damit zu einem Kursverlust des Dow-Jones-Index geführt. Die Explosion war erfunden, der Tweet stammte von den Syrischen Hackern.

Verbindung zu Assad

Auch wenn die Organisation von sich behauptet, aus jungen unabhängigen Syrern zu bestehen, deuten Indizien zumindest auf eine strategische Zusammenarbeit mit Bashar al-Assad und seinem Regime hin. Gut möglich, dass die Organisation auch vom Regime direkt unterhalten wird. Ihre selbst erklären Ziele lassen sich denn auch bestens mit den propagandistischen Anstrengungen Assads vereinbaren. Die Syrische Elektronische Armee möchte verhindern, dass westliche Medien ein zu einseitiges Bild der Geschehnisse im Syrien-Konflikt darstellen.

Das Arsenal der SEA ist bescheiden

Mit Hacken hat die Übernahme fremder Twitter-Konten nicht viel zu tun. Die Hacker gelangen mittels gängiger Phishing-Methoden an die Logins der jeweiligen Twitter-Konten. Bis die rechtmässigen Inhaber bei Twitter eine Sperrung ihrer Konten veranlassen können, verstreicht genügend Zeit für die Hacker, um in fremdem Namen Tweets abzusetzen.

Weiter fährt die SEA auch DoS-Angriffe auf Medien-Webseiten, die nach ihrem Ermessen «ein verzerrtes Bild des Syrischen Regimes wiedergeben». So waren unter anderen laut Wikipedia schon die BBC, Al-Jazeera und Human Rights Watch Opfer solcher DoS-Angriffe. Bei einem DoS-Angriff wird ein Web-Server so lange mit Zugriffen überschwemmt, bis dieser nicht mehr antworten kann. So erreicht man, dass eine bestimmte Webseite für eine gewisse Zeit vom Internet verschwindet.
Im Vergleich mit den Möglichkeiten, die Staaten mit ausgewiesener Expertise im Cyberwar haben, wirken die Anstrengungen der «Syrian Electronic Army» allerdings beinahe amateurhaft.

Twitter zieht Konsequenzen

Für Twitter sind die jüngsten Ereignisse unangenehm. Viel zu einfach sind die Hacker an die Logins der einzelnen Konten gelangt. Viel zu gross ist der potentielle Schaden, den man mit einem kompromittierten Twitter-Konto anrichten kann. Twitter hat aus diesem Grund eine verbesserte Sicherheit beim Einloggen in den Dienst in Aussicht gestellt. Allerdings ohne zu sagen, wann es soweit sein könnte.
Alle Versuche der Syrischen Elektronischen Armee, einen eigenen Twitter-Account zu eröffnen, werden von Twitter ausserdem konsequent unterbunden.

The Onion erläutert, wie es zu Übernahme kommen konnte