Fahndung nach LulzSec: Websites nach FBI-Razzia verschwunden

Auf der Suche nach den Hackern hinter der Aktivistengruppe LulzSec scheint das FBI über die Stränge geschlagen zu haben: Nach einer Razzia in einem Rechenzentrum waren etlichen Websites offline. Die Agenten hatten offenbar mehr Server beschlagnahmt als nötig - aus Unwissenheit?

FBI-Wappen: Lieber etwas mehr mitnehmen? Zur Großansicht
Getty Images

FBI-Wappen: Lieber etwas mehr mitnehmen?

Hamburg - Etliche Websites offline, verunsicherte Kunden und ein sichtlich genervter Firmenchef: Das ist das Resultat einer Razzia des FBI in einem Rechenzentrum in Reston im US-Bundesstaat Virginia. Auf der Suche nach dem Server einer bestimmten Firma beschlagnahmte die amerikanische Bundespolizei FBI gleich mehrere Rechnerschränke. Die "New York Times" zitiert einen Behördensprecher, der nicht namentlich genannt werden wollte, mit der Aussage, das FBI fahnde nach der Hackergruppe LulzSec und Personen, die dieser Gruppe nahestehen.

LulzSec hat sich in den vergangenen Wochen mit den Großen angelegt: Die Website des US-Geheimdienstes CIA wollen sie blockiert haben, dann veröffentlichten sie Konfigurationsdateien und Dateiübersichten einzelner Verzeichnisse der Website des US-Senats. Mit den kleineren Opfern gingen Täter, die sich als LulzSec ausgeben, nicht ganz so behutsam um: Sie stellten zum Beispiel knapp 26.000 Account-Daten von Porno-Kunden ins Netz - und riefen dazu auf, Verwandte der Opfer darüber zu informieren.

Insgesamt hätten die Beamten drei Rechnerschränke beschlagnahmt, erklärte der Chef der betroffenen Webhosting-Firma DigitalOne, Sergej Ostroumow, in einer Mail an Kunden. Dabei seien die Server von "zig Kunden" von Netz genommen und abtransportiert worden. In der Folge verschwanden einige Angebot ganz aus dem Netz, andere waren nur noch schlecht erreichbar, funktionierten nur noch langsam oder mussten auf einen Notbetrieb umschalten.

Wie groß ist eigentlich ein Server?

So verlor beispielsweise Marco Arment, der Betreiber von Instapaper, einem Dienst, der Web-Seiten zum späteren Lesen speichert, den Kontakt zu seinem Server in Virginia. Da der Dienst auf mehreren Servern läuft, ist er zwar weiterhin erreichbar, reagiert jetzt aber langsamer als gewohnt. Ähnliches gilt für das Social-Bookmarking-Angebot Pinboard, das laut Blog auf einem Backup-Server läuft und einige Funktionen abschalten musste. Die Seiten des New Yorker Verlagshauses Curbed Network wurden ganz aus dem Netz gekegelt.

Ostroumow und seine Mitarbeiter, die die Server von der Schweiz aus administrieren, hatten die Ausfälle zunächst für einen technischen Fehler gehalten. DigitalOne betreibt die Hardware in Virginia nicht selbst, sondern hat für seinen Server Flächen in einem dortigen Rechenzentrum angemietet. Erst als der Betreiber dieses Rechenzentrums Ostroumow von der Razzia informierte, wurde ihm das Ausmaß des Schadens klar.

Nach seiner Ansicht habe das FBI "unprofessionell 'gearbeitet'", als es die drei Rechnerschränke abtransportierte. Die Beamten hätte nach dem Server einer bestimmten Firma gesucht. Anhand deren IP-Adresse hätte er, Ostroumow, den Beamten exakt jenen Server nennen können, auf dem das Angebot jener Firma lief. Stattdessen aber hätten die Beamten gleich mehrere Schränke voller Server aus dem Verkehr gezogen. Möglicherweise, argwöhnt der Firmenchef, hätten die Beamten die Schränke für Server gehalten und nicht gewusst, dass jeder Schrank etliche Server, eingebaut in sogenannte Racks, enthält.

Das FBI hat sich zu dem Vorfall bislang nicht geäußert.

mak

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 25 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. auch das ist ein titel
artbond 22.06.2011
Server.... das FBI dachte wohl an Surfer und hat nach einem Jungen mit Surfbrett gesucht... ;-) Ich kann mir kaum vorstellen, das eine träge staatliche Einrichtung irgendwas gegen diese virtuellen Gruppen ausrichten kann, es gibt keine Strukturen die zu sprengen wären.
2. Bei virtuellen Server...
muwe6161 22.06.2011
... welcher frei auf beliebiger Hardware läuft und sogar innert Minuten von Hardware zu Hardware transferiert werden kann darf das FBI sogar das ganze Rechenzentrum in Pappkartons verpacken... ... könnte ja überall sein. Vielleicht sollten admins einen älteren Server für FBI Beschlagnamungen betreiben und die jeweils beanstandeten Server bei Einsatzbegin transferieren. Oder ist das dann strafbare "Beweismittel verlagerung"?
3. IT-Kompetenz?
twuertz 22.06.2011
Dann hoffe ich mal, dass unser "nationales Cyber Abwehrzentrum" nicht von dem Amis abgekupfert ist. Die Kombination aus "wenig Personal", "wenig Ahnung" und "Verpflichtung zum Aktionismus" stelle ich mir interesant vor...
4. auch ein titel
artbond 22.06.2011
Zitat von twuertzDann hoffe ich mal, dass unser "nationales Cyber Abwehrzentrum" nicht von dem Amis abgekupfert ist. Die Kombination aus "wenig Personal", "wenig Ahnung" und "Verpflichtung zum Aktionismus" stelle ich mir interesant vor...
na, das Problem ist doch wie überall im öffentlichen Dienst/Polizei/BW und der Politik, wenn einer wirklich was auf dem Kasten hat, dann geht er doch nicht zum Staat und lässt sich nach TVöD oder BAT oder so nem Kram bezahlen.... Man sieht ja was da so rum fleucht...
5. Titel.....
nichtWeich 22.06.2011
....Hauptsache ist, dass solche Straftaten verfolgt werden. Wenn der Server eben auch andere Internetseiten enthält, dann ist das schade für die Besitzer der Seiten aber mehr auch nicht. Nicht immer heulen und meckern. Es ist doch, wie man an den Kommentaren sieht, garnicht gewünscht, dass entsprechendes Personal auh gut ausgebildet ist. Das würde ja Geld kosten. Also dann lieber einen Server zuviel als garkeinen. Gut gemacht.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema LulzSec
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 25 Kommentare
  • Zur Startseite
Fotostrecke
Website-Angriff: LulzSec verhöhnt Sony

Armeen von Computer-Zombies
Was ist ein Botnet?
AFP
Ein Botnet ist ein Verbund gekaperter Rechner, die zur Durchführung verschiedener Aufgaben ferngesteuert werden - beispielsweise für den Versand von Spam-Mails oder einen Massenansturm, der Webserver lahmlegt. Die Dienste einer solchen Zombie-Armee werden zum Teil gegen Gebühr angeboten. Mehr über Botnets auf unserer Themenseite.
Bin ich betroffen?
dapd
Das ist möglich, vor allem, wenn Sie einen Windows-Rechner benutzen. Im vergangenen Jahr sollen rund eine halbe Millionen Rechner Teil eines Botnets gewesen sein. Ein möglicher Hinweis auf eine Infektion ist eine ungewöhnlich langsame Internet-Verbindung. Microsoft bietet einen kostenlosen Scanner an, ebenso die Firma Trend Micro.
Wie kann ich mich schützen?
Corbis
Um Ihren Rechner in eine Zombie-Armee einzureihen, müssen ihn die Angreifer zunächst mit einem Wurm oder Virus infizieren. Dem können Sie vorbeugen, in dem Sie aktuelle Browser verwenden, regelmäßige Updates ihrer Programme durchführen, einen Virenscanner einsetzen und ihren Rechner mit einer Firewall schützen. Anleitungen dazu gibt es auf der Seite botfrei.de, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Internetverband eco angeboten wird.
Die Hackergruppe LulzSec
Das nach eigenen Angaben kleine Hackerkollektiv LulzSec hat sich auf das Aufspüren und Ausnutzen von Sicherheitslücken spezialisiert. Ziele waren unter anderem Sony, Nintendo, die Nachrichtenseite PBS und der Cyber-Sicherheitsverband InfraGard. LulzSec steht für "Laughing at your security". Die "Lulz", der Spaß am Unsinn, sind eine Erfindung aus dem Anarcho-Bilderforum 4Chan, in dessen Umfeld auch die lose organisierte Spaßguerilla Anonymous entstanden ist. Der Werbespruch im Twitter-Profil von LulzSec lautet: "Weltmarktführer in Sachen Spitzenunterhaltung auf Eure Kosten."


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.