Ein Hackerangriff auf das Internet Archive hat die Daten von 31 Millionen Nutzern kompromittiert. Wer dahinter steckt, ist noch unklar.
Der jüngste Vorfall beim renommierten Internet Archive zeigt einmal mehr, wie verwundbar selbst etablierte Plattformen sein können. Durch einen Hackerangriff wurden die Daten von sage und schreibe 31 Millionen Nutzern kompromittiert. Doch was genau ist passiert und was bedeutet das für die Betroffenen?
Hackerangriff auf das Internet Archive – Die Fakten
Mitte der Woche machte eine ungewöhnliche JavaScript-Nachricht auf der Website des Internet Archive die Runde. Sie enthielt eine schockierende Nachricht: Das Internet Archive wurde gehackt, die Daten von 31 Millionen Nutzern seien betroffen. Der Verweis auf „HIBP“ in der Nachricht verwies auf den bekannten „Have I Been Pwned„-Dienst – ein Warnsignal für alle, die sich mit Datensicherheit beschäftigen.
Der Cybersicherheitsexperte Troy Hunt hat das Ausmaß des Schadens aufgedeckt. Den Angreifern war es gelungen, die komplette Authentifizierungsdatenbank des Internet Archive zu stehlen – eine SQL-Datei von beachtlichen 6,4 GB. Darin enthalten:
- E-Mail-Adressen
- Bildschirmnamen
- Zeitstempel von Passwortänderungen
- Mit Bcrypt verschlüsselte Passwörter
Besonders brisant: Auch interne Daten des Internet Archive fielen den Hackern in die Hände. Die jüngsten Einträge in der Datenbank stammen vom 28. September 2024 – ein möglicher Hinweis auf den Zeitpunkt des Angriffs.
Überprüfung der Daten: Experten bestätigen die Echtheit
Um sicherzugehen, dass es sich nicht um einen Fehlalarm handelte, kontaktierte Troy Hunt einige der betroffenen Nutzer. Einer von ihnen war Scott Helme, selbst Cybersicherheitsforscher. Seine Bestätigung ließ keinen Zweifel: Die gestohlenen Informationen stimmten exakt mit seinen tatsächlichen Nutzerdaten überein.
Obwohl die Passwörter mit dem als sicher geltenden Bcrypt-Algorithmus verschlüsselt wurden, besteht Grund zur Sorge. Mit genügend Rechenleistung könnten Angreifer in der Lage sein, die Verschlüsselung zu knacken. Eine beunruhigende Aussicht für alle Beteiligten.
Unklarheit über die Vorgehensweise der Angreifer
Noch ist unklar, wie genau der Hacker in das System des Internet Archive eindringen konnte. Es gibt bisher keine Informationen darüber, ob möglicherweise weitere Daten kompromittiert wurden oder ob der Angriff Teil eines größeren, koordinierten Cyber-Angriffs ist.
Hunt gab an, das Internet Archive einige Tage vor der öffentlichen Bekanntgabe über die Sicherheitslücke informiert zu haben. Er schlug vor, die kompromittierten Daten in den „Have I Been Pwned“-Dienst zu integrieren, um betroffene Nutzer zu warnen. Aber bis zum Zeitpunkt der Veröffentlichung dieser Information gab es jedoch keine Antwort des Internet Archive.
Als wäre der Datendiebstahl nicht schon schlimm genug, geriet das Internet Archive einen Tag später erneut ins Visier von Cyberkriminellen. Denn eine DDoS-Attacke (Distributed Denial of Service) legte die Website vorübergehend lahm. Die Hacktivistengruppe BlackMeta bekannte sich zu der Aktion und kündigte weitere Angriffe an.
Internet Archive gehackt: Was Nutzer jetzt tun können
Für die betroffenen Nutzer des Internet Archive bedeutet dieser Vorfall, dass sie schnell handeln müssen. Wer dort einen Account hat, sollte umgehend sein Passwort ändern und prüfen, ob die eigene E-Mail-Adresse bereits im „Have I Been Pwned“-Dienst als betroffen gelistet ist. Außerdem ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, um zusätzliche Sicherheit für das Konto zu gewährleisten.
