News: BPJM-Leak

Die Bundesprüfstelle für jugendgefährdende Medien wurde Opfer eines Hackerangriffs. Unbekannten ist es gelungen aus zwei verhashten, nicht öffentlichen Listen mit Adressen indizierter Websites wieder Klartext zu machen. Auf den Listen werden Websites mit pornografischen, rassistischen, gewaltverherrlichenden oder anderweitig jugendgefährdenden Inhalten, die für Jugendliche nicht zugänglich sein sollen, aufgenommen. Die Angreifer gingen bei der Entschlüsselung der Hash-Werte, die beispielsweise von Routerherstellern genutzt werden um einen Jugendschutz zu implementieren, denkbar einfach vor: Sie verschafften sich aus öffentlich zugänglichen Quellen eine Liste mit Websites, die mit hoher Wahrscheinlichkeit auch auf der Liste der BPjM standen. Dann errechneten die Angreifer für diese Urls mit dem Programm "Hashcat" Hashwerte und verglichen diese mit den Hash-Werten der BPjM-Liste. Im Ergebnis ließen sich so 3280 MD5-Hashes und 2889 SHA1-Hashes in Klartext „zurückübersetzen". Die BPjM hat den Hack inzwischen bestätigt und etlichen Internetseiten, die einen Link zur Liste veröffentlicht haben, mit einer möglichen Strafverfolgung nach § 184b StGB (Zugänglichmachung kinderpornographischer Schriften) gedroht.