Das Bildforum 4chan hat jahrelange Kontroversen überlebt. Es hat Boykotte von Nutzern und Werbetreibenden überstanden sowie Vorwürfe, Hassrede zu verbreiten, die möglicherweise Massenerschießungen begünstigt hat. Die Nutzer verwandelten dieses soziale Netzwerk in einen „sicheren Ort“, um Cyberangriffe zu planen, bei denen Server mit bösartigem Datenverkehr überflutet wurden, und um Verschwörungstheorien zu entwickeln – wie den Aufstand vom 6. Januar 2021 im US-Kapitol. Anfang dieser Woche sah sich die Plattform jedoch ihrer jüngsten Bewährungsprobe gegenüber, nachdem eine Reihe von Ausfällen die Spekulationen auslöste, dass die Website gehackt worden sei.
Die Hauptfunktion von 4chan ist die anonyme Veröffentlichung von Texten und Bildern, doch die Plattform sammelt selbst Informationen über ihre Nutzer, etwa deren IP-Adressen. Daher könnte eine Sicherheitsverletzung der Website eine erhebliche Offenlegung von Daten bedeuten, die eigentlich privat bleiben sollten.
Was ist genau passiert?
4chan ist ein anonymes Messageboard, das häufig anstößige und hasserfüllte Inhalte erlaubt. Sollte die Datenpanne echt sein, würde sie einen Teil der Anonymität von 4chan-Administratoren und Moderatoren beseitigen“, erklärt Ian Gray, Leiter der Analyse- und Forschungsabteilung des Sicherheitsunternehmens Flashpoint. Er fügt hinzu, dass das Attribut „anonym“ den Nutzern möglicherweise ein falsches Sicherheitsgefühl vermittelt habe. Einige Internetnutzer hätten zum Beispiel alte E-Mail-Adressen verwendet – aus einer Zeit, in der sie sich ihrer digitalen Sicherheit weniger bewusst oder weniger besorgt darüber waren.
Berichte über den angeblichen Hack begannen zu zirkulieren, nachdem ein zuvor verbotener Bereich auf 4chan kurzzeitig wieder online war und die Seite mit einer Nachricht entstellt wurde, auf der stand: „U GOT HACKED XD“ („Du wurdest gehackt“). Anschließend veröffentlichte ein Online-Account auf dem konkurrierenden Forum Soyjak.party Screenshots, die angeblich das Backend-System – den für Endnutzer unsichtbaren Teil der 4chan-Software – zeigten, sowie eine Liste angeblicher Benutzernamen von Administratoren und Moderatoren mitsamt zugehörigen E-Mail-Adressen. Nach dieser Veröffentlichung begannen Mitglieder von Soyjak.party, angebliche Dokumente zu verbreiten, darunter Fotos und persönliche Informationen der in der Datenpanne enthaltenen Konten.
Ob die Daten legitim sind, konnte bisher nicht bestätigt werden. Eine mit 4chan verbundene Presseadresse sowie zwei angebliche Admin-Mails unter den geleakten Daten reagierten nicht umgehend auf unsere Anfragen zur Bestätigung des Hacks. Laut einem Bericht des Portals TechCrunch hielt ein Moderator der Seite die Sicherheitsverletzung und die Leaks für echt.
Außerdem kursierten Gerüchte, dass der Leak durch den Einsatz veralteter und ungeschützter Software verursacht worden sei, was die Plattform anfällig für Angriffe gemacht hätte. Nach einem Einbruch vor einem Jahrzehnt schrieb der 4chan-Gründer Christopher Poole, im Netz bekannt als „Moot“, in einem Blog: „Wir haben Dutzende Stunden damit verbracht – und werden es weiterhin tun – unsere Software und Systeme zu überprüfen, um künftige Angriffe zu verhindern oder abzumildern. Wir bedauern den Vorfall und werden alles tun, um sicherzustellen, dass sich so etwas nicht wiederholt.“
© Istock
Soyjak.party: Die Beteiligten am Angriff
Ein Beitrag behauptete, ein Hacker sei „mehr als ein Jahr lang“ in den Systemen von 4chan gewesen. Er habe persönliche Informationen offengelegt. Diese seien angeblich mit Nutzern und Administratoren der Seite verknüpft. Die auf Soyjak.party veröffentlichten Screenshots scheinen zu zeigen, dass jemand Zugang zu den internen Systemen von 4chan hatte. Zu sehen sind Bilder, die einen Admin-Zugang zu einer Backend-Datenbank zeigen. Auch Nutzerstatistiken in verschiedenen Bereichen der Plattform sind sichtbar. Weitere Aufnahmen zeigen eine Seite mit gelöschten Nachrichten und die IP-Adressen, von denen diese gesendet wurden. Es gibt außerdem zusätzliche interne Dokumente. Einige Berichte behaupten auch, dass der Quellcode gestohlen wurde.
In den letzten Jahren ist 4chan zunehmend ins Visier der US-Behörden geraten. Die Website scheint nur durch Investitionen eines japanischen Unternehmens online zu bleiben. Im Juni 2023 berichtete das Magazin WIRED über interne 4chan-Dokumente, die zeigten, wie die Richtlinien der Seite die extrem toxische Natur der Plattform beeinflussten – unter anderem, wie Moderatoren ausdrücklich Rassismus duldeten. Laut diesen Dokumenten werden Aufrufe zur Gewalt in den meisten Fällen nicht mit einem Bann belegt.
Gray bekräftigt, dass – sollten die Daten echt sein – die Informationen über die Mitglieder und ihre Beiträge für strafrechtliche Ermittlungen nützlich sein könnten. Die Plattform existiert seit 2003, was für jeden Online-Dienst bemerkenswert ist. Abgesehen von den anstößigen und oft extremistischen Inhalten ist ein großer Teil der Internetkultur aus 4chan hervorgegangen. „Sollte dies das Ende des sozialen Netzwerks bedeuten, ist es wahrscheinlich, dass andere Dienste seinen Platz einnehmen werden. Der Einfluss eines solchen Angriffs auf 4chan darf jedoch nicht unterschätzt werden.“
Ursprünglich veröffentlicht in WIRED
Adaptiert von Santiago Ciraolo.
