https://www.faz.net/-gzg-8ae4h

Hacker-Angriff auf Homepage : Softwarelücke wichtiger als Seiteninhalt

Screenshot der offenbar gehackten Internetseite des Weihnachtsmarktes Bild: http://www.weihnachtsmarkt-friedrichsdorf.de/

Eine gehackte Webseite des Friedrichdorfer Weihnachtsmarkts hat für Aufregung gesorgt - statt Informationen über Glühwein gab es auf der Seite islamistische Parolen zu lesen. Eine Gefahr für den Weihnachtsmarkt besteht aber offenbar nicht.

          Eine schwarze Seite mit einer Weltkugel, in der eine Fahne mit arabischen Schriftzeichen steckt. Dazu in roter Schrift: „Hacked by Mujahidin Cyber Army“. Wer in den letzten Tagen die Internetseite www.weihnachtsmarkt-friedrichsdorf.de aufrief, bekam keine Hinweise auf Lebkuchen, Glühweinbuden und Adventssingen. Die Seite war offensichtlich von einer islamistischen Gruppe gekapert worden, die auf Englisch kundtat, sie werde in das militärische System eindringen und Internetseiten durcheinanderbringen. Sie forderte, Muslime und Mudschahedin in Syrien nicht anzurühren. Die Autoren wünschten die Ungläubigen in Amerika, Russland, Kuba und Iran sowie ihre Führer zur Hölle, ebenso „alle anderen Schweine“. Sie bezeichneten sich als „Krieger Allahs“ und bekundeten, nicht den „Islamischen Staat“ zu unterstützen, aber Al Qaida zu lieben.

          Bernhard Biener

          Korrespondent der Rhein-Main-Zeitung für den Hochtaunuskreis.

          Ralf Euler

          Redakteur in der Rhein-Main-Zeitung, verantwortlich für den Rhein-Main-Teil der Frankfurter Allgemeinen Sonntagszeitung.

          Die Kombination aus Weihnachtsmarkt und islamistischen Parolen hat gereicht, dem Hackerangriff erhebliche Aufmerksamkeit zu sichern. Mancher mag sich die Frage gestellt haben, ob der für den 18. bis 20. Dezember geplante Friedrichsdorfer Weihnachtsmarkt in Gefahr ist und abgesagt werden muss. Der Friedrichsdorfer Bürgermeister Horst Burghardt (Die Grünen) mochte sich dazu zunächst wegen der laufenden Ermittlungen nicht äußern. Doch bei genauerem Hinsehen deutete vieles darauf hin, dass der Weihnachtsmarkt rein zufällig zum Objekt des „Defacements“ geworden ist, wie das unberechtigte Ändern einer Internetseite genannt wird.

          Staatsanwaltschaft Frankfurt ermittelt

          Die Internetadresse gehört der Friedrichsdorfer Agentur Carta Media, die für die Stadt den Weihnachtsmarkt organisiert und das Marketing betreibt. Die fragliche Seite ist jedoch nach Worten von Geschäftsführerin Brigitte Globig seit Jahren nicht mehr genutzt worden und hätte längst abgeschaltet sein sollen. Denn inzwischen dient die Stadtmarketing-Seite www.machmalfriedrichsdorf.de für Hinweise auf den aktuellen Weihnachtsmarkt. Globig bedauerte, dass die Menschen nun verunsichert seien. „Zynischerweise haben die Täter den richtigen Zeitpunkt erwischt.“

          Die Ermittlungen hat die Generalstaatsanwaltschaft Frankfurt übernommen. Es gehe um die Straftatbestände Ausspähen von Daten, Datenveränderung und Computersabotage, sagte die stellvertretende Sprecherin Susanne Winter. Tätig werde dabei die Zentralstelle für Internetkriminalität in Gießen, die mit dem Landeskriminalamt (LKA) zusammenarbeite. Ein LKA-Sprecher sagte, die gekaperte Friedrichsdorfer Website sei die einzige in Hessen.

          Polizei und Behörden legten früh das Augenmerk auf die Cyberkriminalität, auch wenn der Staatsschutz zur Bewertung hinzugezogen wurde. Denn die Schriftzeichen seien nur ein allgemeines islamisches Glaubensbekenntnis, so ein Polizeisprecher. Es werde kein strafbares Symbol wie die Flagge des „IS“ gezeigt.

          Kein gezielter Angriff

          Tatsächlich führt die Recherche zu den Namen, mit denen die Hacker-Seite unterzeichnet ist, schnell zu Listen mit weiteren, offenbar wahllos gekaperten Seiten. Und eine Zahlenkombination in einem der Hacker-Namen verweist nicht auf eine Koransure, sondern das Ersetzen von Buchstaben durch Ziffern, wie es unter Computerspielern beliebt ist.

          Die Vermutung liegt also nahe, nicht der Weihnachtsmarkt, sondern die Softwareschwachstelle war der Grund für das Kapern der Seite. So sind in den vergangenen Monaten in Deutschland und anderen Ländern alle möglichen Seiten Ziele von Hackern geworden, vom Reitverein bis zum Modeladen. Auch der Präsident des Hessischen Verfassungsschutzes, Robert Schäfer, sagte, es handele sich nicht um einen gezielten Angriff. Vielmehr suchten sich Schadprogramme anfällige Seiten. Ein Zusammenhang mit der Gefährdung eines Weihnachtsmarkts sei überhaupt nicht zu erkennen.

          Weitere Themen

          Auf Höhe der Krebse und Forellen

          Gießener Lahnfenster : Auf Höhe der Krebse und Forellen

          Seit der Neueröffnung vor fünf Jahren haben 100.000 Besucher das Gießener Lahnfenster aufgesucht. Die Beobachtungsstation lädt zur Erkundung von Ökosystem in Flüssen ein.

          Topmeldungen

          Herbert Diess : Der Drängler von Volkswagen

          VW-Chef Herbert Diess hat klare Vorstellungen von der Zukunft der Branche. Die will er durchsetzen. Dabei entdeckt er auch Sympathien für Greta Thunberg.

          Ermittlungen abgeschlossen : Entlastet Mueller Trumps Team?

          Der Sonderermittler Robert Mueller hat seinen Abschlussbericht vorgelegt. Dass es keine weiteren Anklagen in der Russland-Affäre gibt, ist eine gute Nachricht für Donald Trump.
          Ein Roboter kellnert auf dem Mobile World Congress in Barcelona im Februar.

          Richtig und falsch : Was ist wert-voller Fortschritt?

          Wie handle ich richtig im Zeitalter der Digitalisierung – als Privatperson, als Mitarbeiter oder Unternehmer? Mit der Forscherin Sarah Spiekermann sprechen wir über Digitale Ethik.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.