Anzeige
Anzeige
News

Das Internet Archive will Daten bewahren – hat nun aber 31 Millionen User exponiert

Bei einem Angriff auf das Internet Archive konnten sich bislang unbekannte Hacker Zugang zu einer Datenbank mit Benutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern beschaffen. Zudem kämpft das Internet Archive auch mit einer Welle von Distributed-Denial-of-Service-Angriffen, die seine Dienste zeitweise lahmgelegt haben.

Von Sabine Vaas
2 Min.
Artikel merken
Anzeige
Anzeige

Von einem Hackerangriff auf das Internet Archive sind die Daten von über 30 Millionen Nutzern betroffen. (Bild: wutzkohphoto / Shutterstock)

„Hattet ihr jemals das Gefühl, dass das Internet Archive auf wackligen Beinen steht und ständig kurz vor einem katastrophalen Sicherheitsvorfall steht? Genau das ist passiert. Wir sehen uns, 31 Millionen von euch, auf HIBP!“ Mit dieser Nachricht in Form eines unerlaubten JavaScript-Pop-ups verkündeten die Hacker ihren Angriff auf das Internet Archive. Wer genau hinter der Cyberattacke steckt, ist bislang nicht bekannt.

Anzeige
Anzeige

Das Internet Archive gilt eigentlich als renommierte Plattform: ein Webarchiv, also eine digitale Bibliothek, bei der man mithilfe der sogenannten Wayback Machine Zugang zu archivierten Webseiten, Millionen von Büchern, Texten, Filmen, Musik oder Software hat.

Nun aber bestätigte der Gründer des Internet Archive, Brewster Kahle, auf dem sozialen Netzwerk X den Datenschutzvorfall, der über 30 Millionen Konten betrifft: „Der gestrige DDoS-Angriff auf @internetarchive wiederholte sich heute. Wir arbeiten daran, http://archive.org wieder online zu bringen.“ Auch der langjährige Sicherheitsexperte Troy Hunt, der die Webseite zur Benachrichtigung über Datenlecks „Have I Been Pwned“ (HIBP) betreibt, bestätigte, dass der Vorfall echt ist.

Anzeige
Anzeige

Die Hacktivisten-Gruppe BlackMeta hat sich zumindest zu den DDoS-Angriffen bekannt und angekündigt, weitere Attacken auf das Internet Archive zu planen. Wer hinter dem Datenleck steckt, bleibt jedoch weiterhin unklar.

Internet Archive nicht zum ersten Mal Opfer einer Cyberattacke

Der jüngste Vorfall, bei dem E-Mail-Adressen, Bildschirmnamen, Zeitstempel von Passwortänderungen sowie mit Bcrypt verschlüsselte Passwörter von Millionen von Nutzer:innen gestohlen wurden, ist nicht der erste dieser Art: Bereits im Mai hatte es eine Cyberattacke auf das Internet Archive in Form eines aggressiven DDoS-Angriffes gegeben.

Anzeige
Anzeige

Gründer Kahle betreibt auf X Schadensbegrenzung und schreibt dort: „Was wir wissen: DDoS-Angriff – vorerst abgewehrt; Verunstaltung unserer Website über eine JS-Bibliothek; Leck von Benutzernamen/E-Mail-Adressen, verschlüsselten Passwörtern. Was wir getan haben: JS-Bibliothek deaktiviert, Systeme bereinigt, Sicherheit aufgerüstet. Wir werden mehr teilen, sobald wir mehr wissen.“ „Systeme bereinigen“ bezieht sich auf Dienste, die Schutz vor DDoS-Angriffen bieten, indem sie schädlichen Datenverkehr filtern, damit dieser eine Website nicht überfluten und stören kann.

Anzeige
Anzeige

Datenleck: So können Betroffene sich jetzt schützen

Brisant: „Have I Been Pwned“-Betreiber Troy Hunt soll bereits mehrere Tage vor Bekanntwerden des Vorfalls von den Hackern über das Datenleck informiert worden sein. Hunt habe mit dem Internet Archive Kontakt aufgenommen – aber offenbar keine Antwort erhalten.

Auf X nimmt Hunt die Verantwortlichen des Internet Archives allerdings in Schutz: „Natürlich hätte ich mir gewünscht, dass die Offenlegung viel früher erfolgt, aber angesichts der Angriffe, unter denen sie stehen, sollten alle etwas Nachsicht üben.“ Schließlich sei das Internet Archive „eine gemeinnützige Organisation, die großartige Arbeit leistet und einen Dienst anbietet, auf den so viele von uns enorm angewiesen sind.“

Die Betroffenen des Datenlecks wurden von „Have I Been Pwned“ informiert und sollten ihre Accounts umgehend schützen, indem sie ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren.

Anzeige
Anzeige

Sinnvolle und weniger sinnvolle Passworttipps

Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige