Ein Laptop mit der geöffneten Website der TU Braunschweig in einem Web-Archiv

Stand: 21.12.2025 13:15 Uhr

Es geht um Archive im Web. Sie bewahren und beweisen, was irgendwann einmal veröffentlicht wurde. Wissenschaftler aus Braunschweig zeigen jetzt: Diese Web-Archive sind nachträglich veränderbar. Und damit die Wahrheit?

von Matthias Zimmermann

Seiten im Netz mit unliebsamen wissenschaftlichen Inhalt löschen – das hat die Trump-Administration Anfang des Jahres vorgemacht. Daten zum Klimawandel, Rassismus in den USA und ähnliche Inhalte verschwanden so. Die offizielle Hilfeseite der US-Regierung zum Thema Mobbing im Bereich LGBTQ ist gesperrt. Wissenschaftler aus den USA und Europa wiesen im März darauf hin, dass die US-Regierung Inhalte lösche, Wissen vernichte und so die Forschung behindere. Um das zu verhindern, wurden diese Inhalte zum Teil von unabhängigen Web-Archiven kopiert und so zunächst gesichert – wenn möglich nicht in den USA, sondern auf Servern im Ausland. Doch die Forschung der Braunschweiger Wissenschaftler zeigt jetzt: Diese Sicherungskopien könnten leicht und auch nachträglich verändert und damit wertlos werden.

Nachträglich lügen leicht gemacht

„Die von uns aufgedeckten Sicherheitslücken erlauben effektiv, nachträglich archivierte Web-Inhalte zu verfälschen, also über die Vergangenheit zu lügen“, so Professor Martin Johns vom Institut für Anwendungssicherheit der TU Braunschweig. Die Forschenden haben acht bekannte Internetarchive untersucht. Darunter das bekannteste Archiv, die Wayback Machine, sowie der kostenpflichtige Service der Harvard University, Perma.cc. Mit zwei neuen Angreifermodellen konnten die Forschenden ihre Webseiten gezielt vor Archiven verbergen sowie die Inhalte nachträglich beliebig manipulieren.

B-29-Bomber "Enola Gay"

Diversität, Gleichheit, Inklusion – für die Trump-Regierung sind das Reizwörter. In Archiven läuft daher eine umfassende Löschaktion. Sie trifft selbst ein historisches Flugzeug – benannt nach einer Frau namens Gay. Von Stefan Troendle.

Web-Archive als verlässliche Quellen?

Grafik des Angreifermodells

Die zwei neuen Angreifermodelle der Forschenden können ihre Webseiten gezielt vor Archiven verbergen sowie die Inhalte von Snapshots nachträglich beliebig manipulieren.

Web-Archive speichern Momentaufnahmen von Internetseiten und bewahren somit Teile unseres digitalen Gedächtnisses. Sie erzeugen sogenannte „Snapshots“, also Momentaufnahmen, einer Webseite zu einem bestimmten Zeitpunkt und helfen so, die Vergangenheit zu dokumentieren. Webseiten, die offline genommen sind, sind so weiter einsehbar oder es lassen sich Änderungen im Zeitverlauf nachvollziehen. „Web-Archive, wie die Wayback Machine, sind Stützpfeiler für die wahrheitsgetreue Bewahrung von Informationen“, so TU-Professor Johns. Eine Milliarden Webseiten sind dort inzwischen archiviert.

Bekannte Techniken

Die IT-Sicherheitsforscher hätten bei ihren Angriffen auf bereits bekannte Techniken gesetzt, so IT-Experte Dirk Knop vom Heise-Verlag in Hannover. Sie hätten in einem Fall Web-Archiven, die sich zu erkennen geben, andere Inhalte ausgespielt als Webbrowsern von Internetsurfern. Die zweite Angriffstechnik basiere darauf, dass Webseiten Anweisungen enthalten können, Inhalte von anderen Quellen nachzuladen und damit die aktuelle Anzeige zu überschreiben. Die Angreifer könnten dadurch gezielt falsche Inhalte anzeigen lassen. Das schwäche gegebenenfalls das Vertrauen in Web-Archive. Jedoch fielen solche Angriffe bislang in der Regel auf.

Ein Handy mit einer Anlage in Krypto-Währung auf dem Display.

Rund 36 Millionen Euro sind demnach 2024 durch Kryptobetrug erbeutet worden. Viele wissen nicht, dass sie betroffen sind.