Es wurden in letzter Zeit zahlreiche Angriffe auf Wikipedia verübt obwohl dabei der Account des Gründers von Wikimedia Jimmy Wales, betroffen war. Wie die Angreifer Zugang zum System erlangt haben ist derzeit unklar. In Reaktion hierauf hat Wikipedia die Zwei-Faktor-Authentifizierung implementiert um die Sicherheit ihrer Nutzer zu optimieren.
Für Administratoren und Angestellte der Wikimedia Foundation wurde inzwischen eine Zwei-Faktor-Authentifizierung aktiviert.
Reihenweise Accounts gekapert
Die Serie von Hacks begann bereits am vergangenen Freitag. Die Angreifer übernahmen unter anderem den Account von Wikimedia-Gründer Jimmy Wales um Wikipedia-Artikel jedoch ebenfalls das Wiki der Wikimedia Foundation und der Software MediaWiki zu manipulieren. Wie die Wikimedia Foundation auf Anfrage von heise online bekannt gibt, dauern die Attacken bis heute an.
Jimmy Wales wurde bereits im August Opfer eines Hacks, bei dem Unbekannte seinen Twitter-Account übernahmen. Deshalb wird vermutet, dass sich die Angreifer bei vorangegangen Datenlecks bedienen um Passwörter & E-Mail-Adressen auszusortieren die vermutlich ähnlich wie auf Wikipedia zum Einsatz kommen. Dabei werden offenbar gezielt Accounts von Wikipedia-Funktionären ins Visier genommen die Artikelsperren aufheben können und deren Aktivitäten normalerweise von den Vandalismus-Patrouillen der Wikipedia nicht explizit überwacht werden.
Zwei-Faktor-Authentifizierung und bessere Passwörter
Die Wikimedia Foundation rät deshalb den Administratoren die aus diesem Anlass freigeschaltete Zwei-Faktor-Authentifizierung zu verwenden, bei der sich die Wikipedia-Nutzer zusätzlich zu ihrem Passwort per App verifizieren müssen. Die Wikimedia Foundation plant diese Funktion baldmöglichst für alle Nutzer freizuschalten. Zudem rät die US-Stiftung dazu, sichere Passwörter einzurichten diese nicht auf anderen Websites zu verwenden und sie regelmäßig zu auszutauschen.
Derzeit ist unklar, ob die Daten nur genutzt wurden um die Wikipedia-Seiten sichtbar zu vandalieren oder ob auch interne Daten abzuschöpfen oder Download-Links umzuleiten. Die Wikimedia Foundation verspricht die Wikipedia-Autoren bald über die Fortschritte ihrer Ermittlungen zu informieren.
Unterdessen wird diskutiert, ob Wikipedia den Zugriff auf die IP-Adressen anonymer Nutzer beschränken soll. Zwar verlangt die Online-Enzyklopädie keine Anmeldung um Artikel zu editieren, speichert aber auf Dauer deren IP-Adressen. Auch die Speicherung der IP-Adressen von Nutzern mit Wikipedia-Account soll restriktiver gehandhabt werden, schlägt Wikimedias Software-Architekt Brion Vibber vor.
Kommentare