Menü

Wikipedia wird serienweise angegriffen und führt Zwei-Faktor-Authentifizierung ein

Bei einer Attacke wurde unter anderem der Account von Wikimedia-Gründer Jimmy Wales übernommen. Auf welchem Weg die Angreifer Zugriff erlangten, ist noch unklar.

Von
vorlesen Drucken Kommentare lesen 18 Beiträge
Wikipedia wird serienweise angegriffen und führt Zwei-Faktor-Authentifizierung ein

(Bild: wikimedia.org)

Nachdem die Accounts mehrerer hochrangiger Wikipedianer gekapert wurden, verschärft die Wikipedia ihre Sicherheitsvorkehrungen. Für Administratoren und Angestellte der Wikimedia Foundation wurde inzwischen eine Zwei-Faktor-Authentifizierung aktiviert.

Die Serie von Hacks begann bereits am vergangenen Freitag. Die Angreifer übernahmen unter anderem den Account von Wikimedia-Gründer Jimmy Wales, um Wikipedia-Artikel, aber auch das Wiki der Wikimedia Foundation und der Software MediaWiki zu manipulieren. Wie die Wikimedia Foundation auf Anfrage von heise online bekannt gibt, dauern die Attacken bis heute an.

Jimmy Wales wurde bereits im August Opfer eines Hacks, bei dem Unbekannte seinen Twitter-Account übernahmen. Deshalb wird vermutet, dass sich die Angreifer bei vorangegangen Datenlecks bedienen um Passwörter und E-Mail-Adressen auszusortieren, die vermutlich ebenfalls auf Wikipedia eingesetzt werden. Dabei werden offenbar gezielt Accounts von Wikipedia-Funktionären ins Visier genommen, die Artikelsperren aufheben können und deren Aktivitäten normalerweise von den Vandalismus-Patrouillen der Wikipedia nicht explizit überwacht werden.

Die Wikimedia Foundation rät daher den Administratoren, die aus diesem Anlass freigeschaltete Zwei-Faktor-Authentifizierung zu verwenden, bei der sich die Wikipedia-Nutzer zusätzlich zu ihrem Passwort per App verifizieren müssen. Die Wikimedia Foundation plant diese Funktion baldmöglichst für alle Nutzer freizuschalten. Zudem rät die US-Stiftung dazu, sichere Passwörter einzurichten, diese nicht auf anderen Websites zu verwenden und sie regelmäßig zu auszutauschen.

Derzeit ist unklar, ob die Daten nur genutzt wurden, um die Wikipedia-Seiten sichtbar zu vandalieren oder ob auch interne Daten abzuschöpfen oder Download-Links umzuleiten. Die Wikimedia Foundation verspricht, die Wikipedia-Autoren bald über die Fortschritte ihrer Ermittlungen zu informieren.

Unterdessen wird diskutiert, ob Wikipedia den Zugriff auf die IP-Adressen anonymer Nutzer beschränken soll. Zwar verlangt die Online-Enzyklopädie keine Anmeldung, um Artikel zu editieren, speichert aber auf Dauer deren IP-Adressen. Auch die Speicherung der IP-Adressen von Nutzern mit Wikipedia-Account soll restriktiver gehandhabt werden, schlägt Wikimedias Software-Architekt Brion Vibber vor. (Torsten Kleinz) / (anw)

Anzeige
Anzeige