Das Internet Archive bereitet sich auf eine Rückkehr „innerhalb weniger Tage“ vor, nachdem ein Cyberangriff die riesige digitale Bibliothek der Plattform und die Wayback Machine vorübergehend lahmgelegt und Millionen von Benutzern dem Risiko von Datendiebstahl ausgesetzt hat. Gründer Brewster Kahle bestätigt die Nachricht, während sein Team rund um die Uhr daran arbeitete, die Website zu sichern und ihre Abwehrkräfte gegen zukünftige Verstöße zu stärken. Aber was genau ist passiert und wie sollten wir unsere Annahmen über die Sicherheit öffentlicher digitaler Ressourcen überdenken?
Die Daten sind sicher.
Die Dienste sind offline, da wir sie prüfen und stärken. Entschuldigung, aber nötig. @internetarchive Das Personal arbeitet hart.
Geschätzter Zeitrahmen: Tage, nicht Wochen.
Vielen Dank für die Pizzaangebote (wir sind fertig).
— Brewster Kahle (@brewster_kahle) 11. Oktober 2024
Wie ist der Status der Datenschutzverletzung im Internet Archive?
Letzte Woche haben wir darüber berichtet Datenschutzverstoß im Internetarchiv Dabei wurden über 31 Millionen Benutzerkonten kompromittiert und die weltweite Community des Archivs erschüttert. Das Ausmaß des Angriffs wurde deutlich, als den Besuchern der Website eine Popup-Warnung vor dem Verstoß angezeigt wurde. Es dauerte nicht lange, bis Troy Hunt, Gründer der weit verbreiteten Plattform Have I Been Pwned (HIBP), den Ernst der Lage bestätigte. Laut a erhielt Hunt eine Datei mit sensiblen Daten aus dem Verstoß, darunter E-Mail-Adressen, Bildschirmnamen und bcrypt-gehashte Passwörter – ein allzu vertrautes Muster in der heutigen Welt der Cyberangriffe BleepingComputer Bericht. Es war eine ernsthafte Erinnerung für Millionen von Benutzern, dass keine Plattform, nicht einmal eine so angesehene und ressourcenreiche Plattform wie das Internet Archive, vor diesen Bedrohungen immun ist.
Dies war kein einfacher Verstoß. Die Angreifer orchestrierten eine koordinierte Aktion, zu der neben dem Datendiebstahl auch ein Distributed Denial of Service (DDoS)-Angriff gehörte, wodurch das Internetarchiv kurzzeitig offline geschaltet wurde. Während wir uns daran gewöhnt haben, von solchen Angriffen auf Technologiegiganten und soziale Plattformen zu hören, trifft der Verstoß gegen eine Organisation wie das Internet Archive – das oft als digitaler sicherer Hafen für historische Aufzeichnungen und Forschung angesehen wird – anders. Die Auswirkungen gehen über die Offenlegung personenbezogener Daten hinaus; Es stellt eine direkte Bedrohung für die Bewahrung der digitalen Geschichte dar.
Noch beunruhigender ist jedoch das unklare Motiv hinter dem Angriff. Jason Scott, Archivar beim Internet Archive, teilte Mastodon mit, dass die Angreifer keine Forderungen gestellt oder ein Lösegeld verlangt hätten. Stattdessen schienen sie ausschließlich von dem Wunsch getrieben zu sein, zu stören und zu destabilisieren, sodass sich die digitale Gemeinschaft fragte, was als nächstes kommt. Die Gruppe, die die Verantwortung übernimmt und auf X als SN_Blackmeta identifiziert wird, hatte bereits im Mai das Internet Archive ins Visier genommen. Dies deutet auf ein Muster anhaltender Versuche hin, den Betrieb der Plattform zu untergraben, was Anlass zur Sorge gibt, dass wir erst den Anfang einer anhaltenden Angriffskampagne sehen.
Brewster Kahle und sein Team arbeiteten hart daran, den Schaden schnell zu begrenzen. Sie deaktivierten die kompromittierte JavaScript-Bibliothek, die zur Verunstaltung der Website verwendet wurde, und begannen mit der Aktualisierung ihrer allgemeinen Sicherheitsprotokolle. Kahle deutete an, dass aufgrund der aggressiven Natur der Hacker weitere Angriffe bevorstehen könnten, versicherte der Öffentlichkeit jedoch, dass die Benutzerdaten trotz der aktuellen Ausfallzeit sicher bleiben.
Besucher der Internet Archive-Website werden vorerst mit einem Hinweis begrüßt, dass sie „vorübergehend“ offline istohne Zugriff auf die Wayback Machine. Laut Kahle ist dies eine notwendige Vorsichtsmaßnahme, während das Team daran arbeitet, seine Abwehrkräfte zu stärken. „Die Daten sind sicher. Die Dienste sind offline, da wir sie prüfen und stärken. Tut mir leid, aber nötig“, erklärte er in einer öffentlichen Erklärung und schätzte, dass die Plattform eher in Tagen als in Wochen wieder verfügbar sein werde.
Die umfassendere Frage, die dieser Verstoß aufwirft, lautet: Wie sicher ist die digitale Aufzeichnung unseres kollektiven Gedächtnisses? Das Internet Archive ist keine gewöhnliche Plattform – es ist ein wichtiger Aufbewahrungsort für Wissen, Kultur und Geschichte. Wenn ein so wesentlicher Dienst gefährdet wird, erschüttert dies unser Vertrauen in die Fähigkeit des Archivs, sich selbst zu schützen, und in die Sicherheit aller öffentlichen digitalen Archive. Hier geht es nicht nur um einen einzigen Angriff; Es geht um die wachsende Verletzlichkeit der Systeme, auf die wir zur Bewahrung der Vergangenheit angewiesen sind.
Das Internet der vertrauenswürdigen Dinge
Während sich das Archiv erholt, müssen sich Benutzer mit einer unangenehmen Wahrheit auseinandersetzen. Die Plattformen, denen wir unsere persönlichen Daten – und vor allem unser kollektives digitales Erbe – anvertrauen, sind einer ständigen Bedrohung ausgesetzt. Die eigentliche Frage ist nicht, ob das Internetarchiv bald wieder online sein wird (das wird es), sondern ob wir auf das vorbereitet sind, was als nächstes kommt. Werden wir Plattformen für ihre Sicherheitsmängel zur Rechenschaft ziehen oder werden wir zulassen, dass die Bedrohung durch Cyberangriffe zu einem weiteren Teil des digitalen Lebens wird?
Das Internetarchiv wird bald wieder betriebsbereit sein, aber die Auswirkungen dieses Verstoßes werden wahrscheinlich noch lange nach der Wiederherstellung seiner Dienste spürbar sein. Dieser Angriff ist eine Warnung, und wir tun gut daran, aufmerksam zu sein. Die Frage ist, werden wir?
Hervorgehobener Bildnachweis: Kerem Gülen/Unsplash