Internetarchiv-Site sieht sich im Zuge der Wiederherstellung des Dienstes mit mehreren Cybersicherheitsverletzungen konfrontiert
Das Internetarchiv, ein Eckpfeiler der digitalen Archivierung, steht vor schwierigen Zeiten. Während die gemeinnützige Organisation nach einem schweren Cyberangriff daran arbeitete, ihre Dienste wiederherzustellen, wurde sie erneut von einer Sicherheitslücke heimgesucht.
Table of Contents
Datenleck betrifft Millionen von Benutzern
Die Organisation berichtete zunächst, dass bei einem großen Cyberangriff Benutzerdaten kompromittiert worden seien. Informationen wie Benutzernamen, E-Mail-Adressen und Passwort-Hashes von bis zu 31 Millionen Benutzern wurden offengelegt. Durch diesen Verstoß waren große Teile der Dienste des Archivs, darunter auch die Wayback Machine, offline.
Die Wayback Machine ist von entscheidender Bedeutung, da sie historische Schnappschüsse von Websites speichert und Benutzern hilft, Inhaltsänderungen nachzuverfolgen oder auf nicht mehr verfügbare Websites zuzugreifen. Die Einstellung dieses Dienstes war für Forscher und die Öffentlichkeit gleichermaßen ein großer Verlust. Darüber hinaus zielte ein Distributed-Denial-of-Service-Angriff (DDoS) auf das Archiv ab, was zur Verunstaltung seiner Website führte.
Wiederherstellungsfortschritt: Wayback Machine und andere Dienste
In einem Blogbeitrag versicherte Brewster Kahle, der Gründer des Internetarchivs, den Nutzern, dass die Dienste wieder online gehen würden. Die Wayback Machine, Archive-It, Scanvorgänge und Bibliotheks-Crawls wurden wiederhergestellt. Kommunikationstools wie E-Mail, Helpdesk und soziale Medien funktionieren ebenfalls wieder.
Trotz dieser positiven Schritte räumte Kahle ein, dass die Wiederherstellung mit Vorsicht erfolgte und dass Sicherheitsverbesserungen Priorität hätten, um weitere Verstöße zu verhindern. Kahle betonte die Bedeutung dieser neuen Maßnahmen und erklärte: „Unsere Priorität ist es, sicherzustellen, dass das Internetarchiv stärker und sicherer online geht.“
Neuer Verstoß über Zendesk-Token
Der Wiederherstellungsfortschritt wurde jedoch durch ein nachfolgendes Sicherheitsproblem gedämpft. Am Wochenende erhielten viele Benutzer, die zuvor mit dem Internet Archive-Support interagiert hatten, alarmierende E-Mails. Diese Nachrichten bezogen sich auf einen Kompromiss im Zendesk-System der Organisation, einer Online-Kundenservice-Plattform.
Ein Hacker, der ein Zendesk- Token ausnutzte, behauptete, seit 2018 auf mehr als 800.000 Support-Tickets zugegriffen zu haben, die an das Internetarchiv gesendet wurden. In der E-Mail des Hackers wurde darauf hingewiesen, dass vertrauliche Informationen von Benutzern, darunter Anfragen zum Entfernen von Inhalten aus der Wayback Machine, in unbefugte Hände geraten waren. Dieser Verstoß ließ viele Benutzer über die internen Sicherheitsmaßnahmen des Archivs besorgt zurück.
Unbekannte Bedrohungsakteure hinter Angriffen
Während sich eine pro-palästinensische Hacktivistengruppe namens BlackMeta zu dem DDoS-Angriff bekannt hat, bleibt die wahre Identität der für den Angriff verantwortlichen Angreifer unklar. Das Internetarchiv hat noch keine konkreten Angaben dazu gemacht, wer hinter diesen ausgeklügelten Angriffen steckt.
Die Bedeutung verbesserter Cybersicherheit für gemeinnützige Organisationen
Diese Serie von Vorfällen unterstreicht die wachsende Notwendigkeit für gemeinnützige Organisationen, der Cybersicherheit Priorität einzuräumen. Selbst vertrauenswürdige Institutionen wie das Internetarchiv sind anfällig für immer ausgefeiltere Bedrohungen. Während die Wiederherstellung von Diensten unerlässlich ist, ist die Verstärkung von Sicherheitsprotokollen noch wichtiger, um Benutzerdaten zu schützen und das Vertrauen aufrechtzuerhalten.
Wie stellen gemeinnützige Organisationen sicher, dass sie ausreichend in Cybersicherheitsmaßnahmen investieren? Werden die jüngsten Bemühungen des Internetarchivs ausreichen, um das Vertrauen der Benutzer zurückzugewinnen?
Diese Fragen unterstreichen die anhaltende Herausforderung, die Zugänglichkeit von Diensten mit starken Cybersicherheitsvorkehrungen in Einklang zu bringen.
