Social Media Accounts von CENTCOM gehackt

Centcom_Youtube_20150112

Nein, es sind nicht die Zugangscodes zu den US-Atomwaffen, und doch ist es peinlich genug: Die Accounts des U.S. Central Command, CENTCOM, auf dem Kurznachrichtendienst Twitter und dem Videodienst Youtube wurden am Montagmittag (Ortszeit USA) gehackt. Auf beiden Social-Media-Kanälen erschienen Fotos von Vermummten mit einer Flagge, die dem des selbsternannten Islamischen Staates / ISIS zumindest ähnlich sieht. Auf Twitter wurden Links zu – offensichtlich nicht (mehr) eingestuften – Papieren zu Einsatzszenarien, auf Youtube ISIS-Videos eingestellt. Centcom_youtube-2_20150112

Der Facebook-Account des CENTCOM war offensichtlich nicht betroffen. Das Twitter-Konto wurde nach gut einer Stunde erstmal komplett stillgelegt, der gekaperte Youtube-Account war noch eine Weile länger zu sehen.

Screenshots vom gehackten Twitter-Konto (ich war zu spät) gibt es bei der Washington Post zu sehen. Auf Twitter wurde allerdings auch schon darauf hingewiesen, das die Selbst-Bezeichnung der Hacker in dem Slogan i love you isis schon wahrscheinlich macht, dass eben nicht der Islamische Staat/ISIS dahinter steckt – weil die sich selbst nicht ISIS nennen.

Der Vorgang ist zwar so ähnlich wie beim kürzlichen Angriff auf deutsche Regierungswebseiten nichts, was das Funktionieren der (militärischen) Behörde CENTCOM gefährdet. Aber es ist nicht nur peinlich (wieso waren gleich beide Accounts offenbar so leicht zu hacken?), sondern hat darüber hinaus eine Wirkung: So ein Hack muss ja nicht immer so offensichtlich sein. Wäre der auch aufgefallen, wenn die bei Twitter das CENTCOM-Logo hätten stehen lassen, aber Falschmeldungen von abgeschossenen US-Kampfjets über ISIS-Gebiet veröffentlicht hätten?

Nachtrag: Ich hab’s ja nicht mehr sehen können, aber laut Stars&Stripes wurden via Twitter Kontaktdaten ranghoher Militärs veröffentlicht.

Nachtrag 2: Jetzt ist auch der Youtube-Account erst mal gesperrt:

Centcom_youtube-3_20150112

Nachtrag 3: Screenshots der Twitter-Nachrichten und mehr Details bei TechCrunch. (Danke für den Leserhinweis!)

Nachtrag 4: Jetzt habe ich mir die publizierten Listen, die ja weiterhin im Netz kursieren, mal angeguckt. Nichts wirklich Aufregendes oder gar Geheimes – so Dinge wie Protokolle von Kongressanhörungen, interne Telefonbücher (ohne Privatadressen, -telefonummern, -mailadressen), eine Adressliste pensionierter Generale, bei denen viele keine Adresse für die Liste angegeben haben… Fetzt nicht.

Und zum Schluss: die Erklärung von CENTCOM: