Die Online-Enzyklopädie Wikipedia hat den Webarchiv-Dienst archive.today mitsamt seinen Spiegel-Domains global gesperrt und die Entfernung von Hunderttausenden Links beschlossen. Auslöser sind Sicherheitsvorwürfe wegen eines DDoS-Angriffs über eine CAPTCHA-Funktion sowie Hinweise auf gezielte Manipulation archivierter Webseiten-Inhalte. Der Fall zeigt, wie kritisch die Rolle von Webarchiven in der Kette digitaler Vertrauenswürdigkeit geworden ist.
Hintergrund: Warum Wikipedia archive.today sperrt
Nach intensiven Diskussionen in der Community wurde archive.today in den globalen Schwarzlisten-Filter von Wikipedia aufgenommen. Betroffen sind unter anderem die Domains archive.today, archive.is, archive.ph, archive.fo, archive.li, archive.md, archive.vn. Neue Verlinkungen auf diese Domains sind fortan nicht mehr zulässig, bestehende Links sollen schrittweise ersetzt werden.
In den Wikimedia-Projekten waren zuvor über 695.000 Links auf archive.today in rund 400.000 Artikeln hinterlegt. Redakteurinnen und Redakteure werden angehalten, auf etablierte Alternativen wie das Internet Archive (Archive.org), Ghostarchive oder Megalodon auszuweichen oder – wo möglich – auf überprüfbare Offline-Quellen zu verweisen. Besonders hervorgehoben wird, dass Archive.org in keinerlei Verbindung zu archive.today steht, auch wenn Funktionsumfang und Bezeichnung ähnlich erscheinen.
DDoS-Angriff über CAPTCHA: Wenn der Browser zum Botnet wird
Ein wesentlicher Auslöser der Eskalation war ein Konflikt zwischen dem Betreiber von archive.today und dem unabhängigen Forscher Jani Patokallio, der 2023 versucht hatte, die Identität des Dienstbetreibers zu analysieren und eine mutmaßliche Verbindung nach Russland darzustellen. Kurz nachdem sich der Betreiber geweigert haben soll, die kritische Analyse löschen zu lassen, wurde Patokallios Blog Ziel einer DDoS-Attacke (Distributed Denial of Service).
Brisant ist dabei der Angriffsvektor: Laut Berichten war ein schädliches JavaScript direkt in die CAPTCHA-Funktion von archive.today eingebettet. Besuchten Nutzer die Seite, führten ihre Browser – ohne ihr Wissen – wiederholt Anfragen gegen das Zielsystem aus und wurden so zu Teilen eines Browser-Botnets. Solche „Drive-by“-DDoS-Angriffe gelten in der Branche als wachsende Bedrohung: Aktuelle Analysen von Sicherheitsanbietern wie Cloudflare und Akamai zeigen seit Jahren einen Trend hin zu missbrauchten Browsern und legitimen Webkomponenten als Angriffsplattform.
Zusätzlich wurde der Forscher laut eigenen Angaben unter dem Namen „Nora“ mit reputationsschädigenden Drohungen konfrontiert, unter anderem mit der Androhung, ihn mit KI-generierten, pornografischen Inhalten in Verbindung zu bringen. Dieser sozial-technische Aspekt verstärkte die Sorge vieler Sicherheitsfachleute, da er typische Muster gezielter Einschüchterungskampagnen widerspiegelt.
Manipulierte Archivkopien: Wenn der „digitale Zeuge“ unglaubwürdig wird
Im weiteren Verlauf der Untersuchungen stießen Wikipedia-Redakteure auf ein noch gravierenderes Problem: Offenbar wurden archivierte Kopien von Webseiten nachträglich inhaltlich verändert. In einzelnen archivierten Diskussionen tauchte der Name Patokallio an Stellen auf, an denen ursprünglich ein anderer Name („Nora“) stand. So wurde etwa aus einer Zeile wie „Comment as: Nora [Nachname]“ in der Archivversion „Comment as: Jani Patokallio“.
Solche Eingriffe unterminieren den Kernzweck eines Webarchivs: die unverfälschte, reproduzierbare Abbildung historischer Inhalte. Wenn ein Archivbetreiber Inhalte im eigenen Konfliktfall zu seinen Gunsten modifiziert, wird die Beweisfähigkeit des gesamten Archivs infrage gestellt. Für Bereiche wie investigativen Journalismus, wissenschaftliche Arbeiten oder Gerichtsverfahren, in denen Webarchive zunehmend als digitale Beweismittel dienen, ist dies ein massives Risiko. Wikipedia-Editoren wiesen zudem darauf hin, dass der Name „Nora“ anhand früherer Anfragen an den Dienst auf eine reale Person hindeuten könnte, deren Identität ohne Zustimmung vereinnahmt wurde.
Reaktion von Wikipedia und Bedeutung für die Archiv-Landschaft
Die Wikimedia-Community kam in einem formalen Abstimmungsprozess zu dem Schluss, dass archive.today nicht mehr als vertrauenswürdige Quelle für den Nachweis historischer Webinhalte angesehen werden kann. In der Folge wurde der Dienst gesperrt und ein systematischer Austausch der Links eingeleitet. Die Wikimedia Foundation hatte bereits vor Abschluss der Debatte erklärt, archive.today als eine „erhebliche Sicherheitsbedrohung“ für Nutzer zu betrachten, die Links in Wikimedia-Projekten folgen.
Der Vorfall hat unmittelbare Folgen für das Ökosystem der digitalen Archivierung: Er macht deutlich, dass Webarchive selbst zu kritischen Infrastrukturen geworden sind. Ihre technische Integrität und institutionelle Vertrauenswürdigkeit sind ebenso wichtig wie Verfügbarkeit und Umfang der archivierten Daten. Projekte wie das gemeinnützige Internet Archive genießen hier bislang ein vergleichsweise hohes Maß an Vertrauen, unter anderem aufgrund von Transparenz, offener Governance und einer klaren Trennung von redaktionellen und technischen Funktionen.
Für Organisationen und Einzelpersonen ergibt sich aus dem Fall archive.today eine klare Lehre: Vertrauen ist ein Sicherheitsfaktor. Neben klassischen Maßnahmen wie Firewalls, DDoS-Schutz und Content Security Policy (CSP) sollte geprüft werden, welchen Drittanbietern man Skripte, Widgets und Archivdienste anvertraut. Der Einsatz mehrerer, voneinander unabhängiger Archivquellen, die regelmäßige Sicherung kritischer Inhalte in etablierten Archiven (z.B. Archive.org) und die Überwachung ungewöhnlicher Netzwerkaktivitäten gehören inzwischen zu den Best Practices moderner Cybersicherheit.
Wer Webinhalte professionell nutzt – sei es in Redaktionen, Forschungseinrichtungen oder Unternehmen – sollte interne Richtlinien für digitale Beweissicherung etablieren, Archive bewusst auswählen und Integrität regelmäßig überprüfen. Der Ausschluss von archive.today aus Wikipedia ist ein deutliches Signal: In einer vernetzten Informationswelt sind technische Sicherheitsmaßnahmen und vertrauenswürdige Infrastruktur zwei Seiten derselben Medaille. Es lohnt sich, beides kritisch zu hinterfragen – bevor Manipulationen oder Missbrauch von Diensten die eigene Arbeit und Reputation gefährden.
