WhatsApp ist offenbar einem Hacker-Angriff zum Opfer gefallen. Zumindest die Website whatsapp.com ist aktuell nicht erreichbar. Verantwortlich dafür ist die palästinensische Hackergruppe KDMS.
Politische Botschaft per Hack
Wer derzeit auf whatsapp.com zugreifen möchte, muss sich mit einem „You Got Pwned“ zufriedengeben. Die Hackergruppe KDMS versucht so, eine politische Botschaft loszuwerden: „Palestinian people has the right to live in peace“, schreiben die Hacker. „We want to tell you that there is a land called Palestine on the this earth. This land has been stolen by Zionist. Do you know it?“
Darunter sind die Flagge und eine Grafik zu sehen, die den palästinischen Territorialverlust von 1946 bis 2000 zeigen. Anschließend eine „zweite Nachricht“ über einem Logo der palästinischen Anonymous-Gruppierung: „There Is No Full Security. We Can Catch You!“ Im Hintergrund läuft übrigens eine Alarmsirene, die zum sofortigen Handeln aufruft.
Weitere Ausmaße unbekannt
Weiterer Schaden durch den Hack ist bislang nicht bekannt. Ob das KDMS-Team auch die Server für die Nachrichtenübermittlung geknackt hat, ist unklar. Auch wenn davon auszugehen ist, dass WhatsApp diese besser schützt, sollte aktuell Vorsicht geboten sein.
Erst kürzlich sind die palästinischen Hacker von KDMS bei LeaseWeb eingestiegen. LeaseWeb zählt zu einem der größten Webhosting-Unternehmen der Welt – und war für längere Zeit nicht erreichbar.
Update, 12:32 Uhr: Bei WhatsApp ist die Botschaft inzwischen verschwunden, nun ist AVG betroffen. Selbe Masche, selbe Botschaft – nun allerdings nicht bei einem ohnehin als unsicher geltenden Dienst, sondern bei einem Hersteller von Anti-Virus- und Sicherheits-Software.
Update 2, 13:35 Uhr: Wie unter anderem Caschy und Cnet bemerken, sind die Hacker offenbar nicht in die Server von WhatsApp und AVG selbst eingedrungen. Vielmehr haben diese anscheinend DNS-Server so manipuliert, sodass Zugriffe auf beide Websites im Zuge der DNS-Auflösung im Hintergrund anderen IP-Adressen zugeordnet und damit auf andere Server umgeleitet wurden. Weitere Fälle sind also nicht auszuschließen. Wir haben unsere Überschrift an die neuen Erkenntnisse angepasst. Zudem gibt es aktuell eine Welle Spam-Mails, die sich als WhatsApp ausgeben und Schadsoftware installieren wollen.
Update 3, 11:36 (Mi.): Ein Unternehmenssprecher von WhatsApp hat uns ein offizielles Statement zu den Angriffen zugeschickt:
Our website was hijacked for a small period of time, during which attackers redirected our website to another IP address. We can confirm that no user data was lost or compromised. We are committed to user security and are working with our domain hosting vendor Network Solutions on further investigation of this incident.
Bild: Screenshot
