WhatsApp ist offenbar einem Hacker-Angriff zum Opfer gefallen. Zumindest die Website whatsapp.com ist aktuell nicht erreichbar. Verantwortlich dafür ist die palästinensische Hackergruppe KDMS.
Politische Botschaft per Hack
Wer derzeit auf whatsapp.com zugreifen möchte, muss sich mit einem „You Got Pwned“ zufriedengeben. Die Hackergruppe KDMS versucht so, eine politische Botschaft loszuwerden: „Palestinian people has the right to live in peace“, schreiben die Hacker. „We want to tell you that there is a land called Palestine on the this earth. This land has been stolen by Zionist. Do you know it?“
Darunter sind die Flagge und eine Grafik zu sehen, die den palästinischen Territorialverlust von 1946 bis 2000 zeigen. Anschließend eine „zweite Nachricht“ über einem Logo der palästinischen Anonymous-Gruppierung: „There Is No Full Security. We Can Catch You!“ Im Hintergrund läuft übrigens eine Alarmsirene, die zum sofortigen Handeln aufruft.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media Manager (m/w/d) HomeServe Deutschland Holding GmbH & Co. KG in Frankfurt am Main |
||
Praktikum im Bereich Social Media Governance ab März 2025 Mercedes-Benz AG in Stuttgart |
Weitere Ausmaße unbekannt
Weiterer Schaden durch den Hack ist bislang nicht bekannt. Ob das KDMS-Team auch die Server für die Nachrichtenübermittlung geknackt hat, ist unklar. Auch wenn davon auszugehen ist, dass WhatsApp diese besser schützt, sollte aktuell Vorsicht geboten sein.
Erst kürzlich sind die palästinischen Hacker von KDMS bei LeaseWeb eingestiegen. LeaseWeb zählt zu einem der größten Webhosting-Unternehmen der Welt – und war für längere Zeit nicht erreichbar.
Update, 12:32 Uhr: Bei WhatsApp ist die Botschaft inzwischen verschwunden, nun ist AVG betroffen. Selbe Masche, selbe Botschaft – nun allerdings nicht bei einem ohnehin als unsicher geltenden Dienst, sondern bei einem Hersteller von Anti-Virus- und Sicherheits-Software.
Update 2, 13:35 Uhr: Wie unter anderem Caschy und Cnet bemerken, sind die Hacker offenbar nicht in die Server von WhatsApp und AVG selbst eingedrungen. Vielmehr haben diese anscheinend DNS-Server so manipuliert, sodass Zugriffe auf beide Websites im Zuge der DNS-Auflösung im Hintergrund anderen IP-Adressen zugeordnet und damit auf andere Server umgeleitet wurden. Weitere Fälle sind also nicht auszuschließen. Wir haben unsere Überschrift an die neuen Erkenntnisse angepasst. Zudem gibt es aktuell eine Welle Spam-Mails, die sich als WhatsApp ausgeben und Schadsoftware installieren wollen.
Update 3, 11:36 (Mi.): Ein Unternehmenssprecher von WhatsApp hat uns ein offizielles Statement zu den Angriffen zugeschickt:
Our website was hijacked for a small period of time, during which attackers redirected our website to another IP address. We can confirm that no user data was lost or compromised. We are committed to user security and are working with our domain hosting vendor Network Solutions on further investigation of this incident.
Bild: Screenshot
Anscheinend schon vorbei.
Wobei die Seite immer noch nicht erreichbar ist.
Hier fehlt das Update…
Die Überschrift ist falsch weil die DNS-Auflösung für whattsapp.com gehackt/geändert wurde und nicht die Seite selbst.
Selbiges ist wohl auch bei AVG geschehen.
Ehrlich gesagt finde ich es besorgniserregender dass das DNS manipuliert werden konnte als dass die Seite gehackt worden wäre.
Wenn das DNS nicht mehr sicher ist dann gute Nacht. Würde das jemand mit einem Zero-Day-Exploit in z.B. Java-Script oder Flash kombinieren und eine sehr häufig besuchte Seite umleiten hätte er wohl instant ein neues Bot-Netz oder eine sehr hohe Streuung von Malware.
Avira ist ebenfalls betroffen. Schon 2 AV Seiten Oo