Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Web-Vandalen: Hackergruppe LulzSec wünscht "bon voyage"

Sie hacken die Netze der CIA, des US-Senats und von Sony und stellen gestohlene Daten online, um Regierungen und Firmen bloßzustellen: Doch jetzt kündigt die Hackergruppe LulzSec überraschend ihre Auflösung an. Die Sabotageakte dürften nach Expertenmeinung dennoch weitergehen.

Screenshot am Tag der LulzSec-Auflösung: Die Mitglieder wünschen "bon voyage" Zur Großansicht

Screenshot am Tag der LulzSec-Auflösung: Die Mitglieder wünschen "bon voyage"

New York - Nach nur 50 Tagen soll für LulzSec Schluss sein? Dabei dürfte der Hackergruppe doch der zuletzt - wenn auch kriminelle - Erfolg Lust auf mehr gemacht haben: Davon gehen zumindest Fachleute aus, die der jetzigen Abschiedsbotschaft der Gruppe nicht glauben wollen. Es sei an der Zeit, "bon voyage (gute Reise) zu wünschen", hatte LulzSec am Sonntag in einer "letzten Erklärung" im Internet mitgeteilt. Einen konkreten Grund nannte die nach eigenen Angaben sechsköpfige Gruppe nicht - zuletzt war jedoch der Fahndungsdruck auf die Netzpiraten gestiegen.

Mitglieder von LulzSec hatten in den vergangenen Wochen Regierungen und Konzerne in Atem gehalten: Sie waren unter anderem in die Rechner von Sony, des US-Senats und des Geheimdienstes CIA eingedrungen. Außerdem legten sie Internetseiten mit massenhaften Datenanfragen, sogenannten Denial-of-Service-Angriffen (DDoS), lahm. Der Name der Gruppe leitet sich ab vom englischen Szenewort "lulz" (LOL steht für "laugh out loud", laut lachen) und "Security" (Sicherheit).

Gründe, warum die Angriffe auch nach der Auflösung weitergehen dürften, gebe es genug, meinen Fachleute: Die Nachrichtenagentur AP hatte nach eigenen Angaben noch am Freitag mit einem der Hacker von LulzSec gesprochen. Bei dem Interview soll nichts daraufhin gedeutet haben, dass die Gruppe ihre Auflösung plant. Vielmehr soll das LulzSec-Mitglied erklärt haben, mindestens fünf Gigabyte Datenvolumen von Regierungs- und Polizeibehörden weltweit gestohlen zu haben, die in den kommenden drei Wochen veröffentlicht werden sollten.

Am Samstag gaben sie schon einmal eine Kostprobe, indem sie Dokumente und Login-Informationen, die offenbar von Gaming-Websites und Computernetzen von Unternehmen erbeutet wurden, ins Internet stellten. Bei einem Großteil der Dateien schien es sich um interne Dokumente des US-Telekomkonzerns AT&T zu handeln, in denen der Ausbau eines neuen, drahtlosen Breitbandnetzwerkes ausführlich beschrieben wird. Der Startschuss für das Netzwerk ist für diesen Sommer geplant. Ein Konzernsprecher konnte die Echtheit der Dokumente nicht bestätigen. Die am Samstag ins Netz gestellten Dokumente machen nach Angaben von LulzSec nur ein Zehntel der geplanten Veröffentlichungen aus.

Der Abschied der Hackergruppe via Twitter fiel damit ebenso medienwirksam aus wie ihre zweimonatige Aktion. LulzSec hatte anders als andere Hackergruppen immer die mediale Aufmerksamkeit gesucht und über Twitter mit der Öffentlichkeit kommuniziert. Beobachtern zufolge ist LulzSec ein Ableger von Anonymous, einer größeren, lose organisierten Hackergruppe, die es sich zur Aufgabe gemacht hat, Hacker für ihren Kampf gegen ihrer Meinung nach unmoralische Ziele zu gewinnen - wie beispielsweise repressive Regimes im Nahen Osten und Gegner von WikiLeaks. LulzSec startete Hackerangriffe hingegen einfach zum Spaß, also für das "Lulz", was im Internetjargon für "Lachen" steht.

Nachahmer auf der ganzen Welt

Neben der Polizei machten auch rivalisierende Hacker Jagd auf LulzSec. Sie verbreiteten Informationen, die nach ihren Angaben zur Ergreifung der Hacker führen könnten - oder gingen anders gegen sie vor. So hatten etwa Mitglieder der Gruppe TeaMp0isoN vor wenigen Tagen die Website eines angeblichen LulzSec-Aktivisten verunstaltet. Sie hinterließen dort diese Botschaft für die angeblichen Möchtegern-Hacker von LulzSec:

"Egal, wie viele Bots ihr nutzt, wie viele Menschen ihr anlügt, wie viele vorgefertigte Werkzeuge ihr nutzt, ihr werdet NIEMALS die wahre Hackerszene repräsentieren. Wir haben euch gewarnt."
Die Drohung ist noch etwas länger, kurz zusammengefasst liest es sich, als würden Veteranen sich über kleine Jungs ärgern, die mit wenig Talent viel Ruhm einheimsen. Es geht darum, wer nun wirklich im Untergrund aktiv ist und wer nicht. Dieser Wettstreit ist absurd - man kann nicht zugleich unwiderlegbar als der wahre, von der Öffentlichkeit anerkannte Urheber einer Straftat gelten und anonym bleiben.

Unbekannte hatten zudem kürzlich mutmaßliche LulzSec-Mitglieder im Netz bloßgestellt. Die "Web Ninjas" hatten von einigen mutmaßlichen LulzSec-Mitgliedern Klarnamen und Wohnorte veröffentlicht. Es handelte sich dabei um einen Niederländer, einen Schweden und mehrere US-Bürger. Zwei der angeblichen Mitglieder haben sich auf SPIEGEL-ONLINE-Anfragen inzwischen gemeldet und erklärt, dass sie lediglich mit LulzSec-Mitgliedern gechattet hätten, aber selbst keine Mitglieder seien. Das zeigt, wie schwierig es ist, die wahren Identitäten der Täter im Netz aufzuspüren.

Der Sicherheitsberater und ehemalige Hacker Kevin Mitnick sagte jedoch, die Gruppe habe sich wahrscheinlich ausgerechnet, dass das Risiko, dass man ihnen auf die Spur kommt, mit jeder Aktion größer werde - deshalb wohl der Abschieds-Tweet. Sie hätten aber Nachahmer in der ganzen Welt gefunden, daher seien ähnliche Angriffe wie die von LulzSec auch nach deren mutmaßlicher Auflösung zu erwarten.

yes/AP/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Lawl!!!!111
Gani, 26.06.2011
Dem Kindergarten geht die Düse weil nicht nur die Behörden in allerlei Ländern hinter ihnen her sind, sondern offenbar auch echte Hacker - wer hätte das gedacht? Es hat sich vorerst ausgeLuLt.
2. Frage
naabaya 26.06.2011
Wieso Sabotage- hat da jemand was zu verbergen?
3. @Gan
n3rd, 26.06.2011
@Gani: Oh, oh..ich will auch was offensichtliches Wiedergeben und dabei gehässig sein: Dem Forumspammer leuchten die Augen, das Herz pumpt - man kann springereske Texte einfach so in die Welt brüllen. Wer hätte das gedacht? Es hat sich vorerst dein Niveau wieder-geSPIEGELt. #fail
4. Erklärung
janne2109 26.06.2011
Zitat von naabayaWieso Sabotage- hat da jemand was zu verbergen?
Sa|bo|ta|ge [...': ] die; -, -n : vorsätzliche Schädigung od. Zerstörung von wirtschaftlichen u. militärischen Einrichtungen durch [planmäßige] Beschädigung u. Vernichtung von Anlagen, Maschinen o. Ä. Duden - Das Fremdwörterbuch, 8. Aufl. Mannheim 2005 [CD-ROM] um etwas verborgenes zu enthüllen sollte man nicht zur Sabotage greifen.Würden Sie mir den Inhalt Ihres PC oder Laptop zur Verfügung stellen?? Wenn ja - schreiben Sie mir
5. Leider kein Ende, sondern wohl der Anfang
devilsown 26.06.2011
LulzSec hat nicht aufgehört, weil 50 Tage um waren und auch nicht, weil irgendwelche Hacker sie ihrerseits angegriffen haben. LulzSec hat aufgehört, weil zu viele Mitglieder abgesprungen sind und sie schlicht kaum noch handlungsfähig waren. Neue Mitglieder konnten auch nicht geworben werden, da die Gefahr, sich einen Informanten oder Gegner ins Boot zu holen viel zu hoch war. Dass es Nachahmer geben würde hatte ich gestern schon in einem anderen Faden geschrieben. Allerdings sollte man in den Gruppen, die sich jetzt bilden/anschließen nur die Spitze sehen, denn dabei handelt es sich um Personen, die bereits Erfahrung haben und sich nun lediglich offen zu Wort melden. Es ist allerdings stark anzunehmen, dass die Medienshow, die LulzSec ausgelöst hat, auch viele junge Menschen nun überhaupt erst dazu motiviert, selbst hackend ativ zu werden. Das wird sich in vollem Umfang erst in 2 bis 3 Monaten bemerkbar machen, wobei man schon jetzt in den einschlägigen IRC sehr deutliche Veränderungen im Vergleich zu der Zeit vor LulzSec bemerkt. LulzSec hat so zu sagen das Fundament gelegt, auf dem viele andere aufbauen werden. Die Nachfolge-Gruppe AntiSec hingegen sehe ich vergleichsweise gelassen. Ähnlich wie Anonymous handelt es sich um eine große, nicht auf einzelne Personen eingrenzbare Gruppe. Aller Wahrscheinlichkeit nach werden sie uns für ca 4 bis 6 Wochen mit konzentrierten Angriffen beglücken, um dann in einen ähnlichen Halbschlaf zu verfallen, wie Anonymous, von deren Aktionen man auch nur noch alle paar Wochen etwas hört. Das hat damit zu tun, dass Gruppenmotivation in großen Gruppen einfach nicht so ausgeprägt ist, wie in Kleinen. Das Problem löst sich so gesehen irgendwie von selbst, bzw. schläft einfach ein.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Fotostrecke
Website-Angriff: LulzSec verhöhnt Sony

Die Hackergruppe LulzSec
Das nach eigenen Angaben kleine Hackerkollektiv LulzSec hat sich auf das Aufspüren und Ausnutzen von Sicherheitslücken spezialisiert. Ziele waren unter anderem Sony, Nintendo, die Nachrichtenseite PBS und der Cyber-Sicherheitsverband InfraGard. LulzSec steht für "Laughing at your security". Die "Lulz", der Spaß am Unsinn, sind eine Erfindung aus dem Anarcho-Bilderforum 4Chan, in dessen Umfeld auch die lose organisierte Spaßguerilla Anonymous entstanden ist. Der Werbespruch im Twitter-Profil von LulzSec lautet: "Weltmarktführer in Sachen Spitzenunterhaltung auf Eure Kosten."
Armeen von Computer-Zombies
Was ist ein Botnet?
AFP
Ein Botnet ist ein Verbund gekaperter Rechner, die zur Durchführung verschiedener Aufgaben ferngesteuert werden - beispielsweise für den Versand von Spam-Mails oder einen Massenansturm, der Webserver lahmlegt. Die Dienste einer solchen Zombie-Armee werden zum Teil gegen Gebühr angeboten. Mehr über Botnets auf unserer Themenseite.
Bin ich betroffen?
dapd
Das ist möglich, vor allem, wenn Sie einen Windows-Rechner benutzen. Im vergangenen Jahr sollen rund eine halbe Millionen Rechner Teil eines Botnets gewesen sein. Ein möglicher Hinweis auf eine Infektion ist eine ungewöhnlich langsame Internet-Verbindung. Microsoft bietet einen kostenlosen Scanner an, ebenso die Firma Trend Micro.
Wie kann ich mich schützen?
Corbis
Um Ihren Rechner in eine Zombie-Armee einzureihen, müssen ihn die Angreifer zunächst mit einem Wurm oder Virus infizieren. Dem können Sie vorbeugen, in dem Sie aktuelle Browser verwenden, regelmäßige Updates ihrer Programme durchführen, einen Virenscanner einsetzen und ihren Rechner mit einer Firewall schützen. Anleitungen dazu gibt es auf der Seite botfrei.de, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Internetverband eco angeboten wird.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: