Wie Ámbito gehackt wurde: Was ist Defacement und alles, was wir über den Angriff wissen

Der Angriff auf die Website der Zeitung Ámbito hat erneut eine Form des Hackings in den Vordergrund gerückt , die bei Medienunternehmen, öffentlichen Einrichtungen und digitalen Plattformen immer häufiger vorkommt : Defacement . Dabei handelt es sich um eine Technik, die nicht darauf abzielt, Informationen zu stehlen oder sich finanziell zu bereichern, sondern vielmehr darauf, den sichtbaren Inhalt einer Seite zu verändern , um eine Nachricht zu hinterlassen .

Der Vorfall ereignete sich am Freitagmorgen, wenige Tage nachdem der Oberste Gerichtshof die Verurteilung von Cristina Kirchner wegen Korruption im Highways-Fall bestätigt hatte.

Für kurze Zeit wurde die Startseite der auf Wirtschaft und Business spezialisierten Website komplett verändert: Totenkopffotos, Botschaften gegen den ehemaligen Präsidenten und Slogans wie „#CFKPRESA“ und „#CFKCHORRA“ dominierten die Schlagzeilen mehrerer Artikel. Unterzeichnet wurde all dies von einer Gruppe, die sich als @gov.eth identifizierte, ein Name, der in der argentinischen Cyberaktivistenszene bereits bekannt ist.

Die Zeitung bestätigte, dass es sich bei dem Angriff um einen Defacement -Angriff handelte. Dabei wird auf das Administrationspanel der Website zugegriffen und der ursprüngliche Inhalt durch andere Texte, Bilder oder Videos ersetzt . „Der Inhalt wurde massiv verändert“, hieß es in einer offiziellen Stellungnahme, in der sich die Zeitung auch bei Lesern und Werbekunden entschuldigte.

Der Name @gov.eth ist nicht neu. In den letzten Monaten hat dieser Benutzer die Verantwortung für den Hack verschiedener Nachrichtenseiten wie Perfil.com und La Unión Digital de Catamarca sowie der offiziellen argentinischen Regierungswebsite argentina.gob.ar Ende 2024 übernommen.

In einem Interview mit Clarín gab sich einer der Angreifer unter diesem Decknamen zu erkennen und versicherte, dass seine Taten kein politisches Motiv gehabt hätten. „Wir sind zwei Jungs, denen langweilig war, und trotzdem haben wir es geschafft“, sagte er damals und erklärte, er arbeite im digitalen Marketing, verübe diese Angriffe aber „als Hobby“.

Seiner Aussage zufolge gelang es ihnen bei einigen früheren Hacks, mithilfe von Zugangsdaten, die auf den Testseiten der Regierung durchgesickert waren , in das System einzudringen. Da auf den Servern keine Zwei-Faktor-Authentifizierung aktiviert war, genügte die Eingabe von Benutzername und Passwort, um auf das Backend zuzugreifen, das Dashboard, das die Inhalte der Website verwaltet.

Obwohl die genaue Ursache des Angriffs noch nicht bestätigt ist, räumte Ámbito selbst ein, dass die Angreifer auf die Liste der Benutzernamen und Passwörter zugegriffen und deren Inhalt massiv verändert haben. Alles deutet, wie in früheren Fällen, auf ein mögliches Leck bei den Anmeldeinformationen oder einen Fehler bei den grundlegenden Sicherheitsmaßnahmen des Systems hin .

Das anschaulichste Beispiel ist der Angriff auf argentina.gob.ar im vergangenen Dezember. Die Angreifer deckten auf, dass dem Server eine Zwei-Faktor-Authentifizierung (auch bekannt als 2FA oder MFA) fehlte . Diese Maßnahme ermöglicht die Überprüfung der Identität eines Benutzers mithilfe eines zusätzlichen Codes – der an ein Mobiltelefon, eine App oder biometrische Daten gesendet wird – und dient als zusätzliche Sicherheitsbarriere .

„Wir haben die Website mit einem durchgesickerten Zugangsdatenzugriff , den wir von einer Testseite der Regierung erhalten hatten, erreicht und uns mit demselben Login im Backend von argentina.gob.ar angemeldet“, erklärte gov.eth damals. Von dort aus erhöhten sie die Berechtigungen und übernahmen die Kontrolle über das System.

Im Gegensatz zu anderen, komplexeren oder finanziell motivierten Cyberangriffen ist Defacement eine Form des „digitalen Vandalismus“. Ziel ist es, das Erscheinungsbild einer Website zu verändern, um eine Botschaft zu vermitteln, einen Eindruck zu hinterlassen oder einfach zu demonstrieren, dass dies möglich ist. In der Regel werden dabei keine Informationen gestohlen oder Schadsoftware installiert , was jedoch nicht bedeutet, dass kein Risiko besteht.

Bei dieser Technik wird auf das Kontrollfeld der Website zugegriffen – über eine Sicherheitslücke, ein schwaches Passwort oder durchgesickerte Anmeldedaten – und der Inhalt durch andere ersetzt . Dies kann Bilder, politische Botschaften , Videos, Drohungen oder Spott enthalten. In vielen Fällen, wie in diesem Fall, wird ein Totenkopf als Signatur verwendet, begleitet von Hashtags und Links zu Telegram-Kanälen oder anderen Netzwerken.

Der Begriff stammt vom englischen Wort „ deface “ und bezeichnet die Veränderung des „Gesichts“ einer Website . Obwohl dieser Angriff weniger komplex ist als andere Cyberangriffe, kann er erhebliche Auswirkungen auf die Öffentlichkeit haben, insbesondere wenn Medien oder offizielle Websites betroffen sind.

Über die Absichten des Angreifers hinaus verdeutlicht der Vorfall die Risiken, die entstehen, wenn grundlegende Cybersicherheitsmaßnahmen nicht umgesetzt werden. Die Verwendung starker und eindeutiger Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung und die ständige Aktualisierung der Software sind wichtige Mittel, um derartige Angriffe zu verhindern.