SPIEGEL ONLINE

SPIEGEL ONLINE

14. Juni 2011, 11:10 Uhr

LulzSec

Hacker greifen US-Senat, Pornoanbieter und Spielefirma an

Aufruf zum Cybermobbing: Die Hackergruppe LulzSec stellt knapp 26.000 Accountdaten von Porno-Kunden ins Netz - und ruft dazu auf, Verwandte der Opfer darüber zu informieren. Außerdem drang LulzSec in Server des US-Senats und der Spielefirma Bethesda ein.

Hamburg - Warum sie das tun? Wahrscheinlich, weil sie es können: Die Hackergruppe LulzSec hat die Login-Daten der Kunden einer von der Gruppe geknackten Pornoseite veröffentlicht. Die knapp 26.000 Datensätze enthalten E-Mail-Adressen und Passwörter. Die Hacker rufen nun dazu auf, die Namen der Opfer zu recherchieren und ihre Familienmitglieder über Facebook anzuschreiben.

Das Ziel der selbsternannten Spaß-Hacker scheint weder Profit noch das Aufdecken von Sicherheitslücken unter Vermeidung größerer persönlicher Schäden zu sein. Sie geben gerne an und demonstrieren ihre Macht, so liest sich der Aufruf zum Bloßstellen der Porno-Abonnenten:

"Diese Typen loggen sich bei Facebook wahrscheinlich mit derselben Kombination von E-Mail und Passwort ein. Wir schlagen also vor: Loggt euch in deren Facebook-Konten ein, findet ihre Angehörigen, erzählt ihnen, dass das Opfer sich bei Pornoseiten angemeldet hat."

Man solle dann bitte auch beobachten, was passiert und über die großen Erfolge per Twitter an LulzSec berichten. Die Gruppe, die sich bereits mehrerer Einbrüche rühmt (siehe Hintergrund-Kasten) vermeldete über das Wochenende zwei weitere Angriffe.

US-Senat räumt Sicherheitsproblem ein

Etwas vorsichtiger geht LulzSec mit dem US-Senat um. In einer öffentlichen Erklärung der Gruppe heißt es, man habe "interne Daten" von den Servern, auf denen das Webangebot senate.gov gehostet wird, gezogen. Allerdings veröffentliche man nur "einen kleinen Teil" dieser Daten. In der Tat scheint es sich bei den von LulzSec veröffentlichten Details um nicht viel mehr als Konfigurationsdateien und Dateiübersichten einzelner Verzeichnisse zu handeln.

Unklar ist, warum die Hacker so wenig brisantes Material veröffentlichen - vielleicht fürchten sie die Konsequenzen weitergehender Veröffentlichungen, vielleicht haben sie auch einfach nicht mehr erbeuten können. Der "New York Times" sagte ein Sprecher des Senats, man habe die Angriffe am Wochenende bemerkt, den Hackern sei es aber nicht gelungen, in auch nur einen Rechner des US-Senats einzudringen oder die Firewall zu umgehen. Die Angreifer hätten lediglich die Verzeichnisstruktur der öffentlichen Webangebote geknackt.

Spielstudio Bethesda spielt Angriff herunter

Dem Spielstudio Bethesda (zu der als ZeniMax Media firmierenden Gruppe gehört unter anderem auch id Software) gegenüber prahlen die LulzSec-Hacker: "Wir sind in eure Seite vor zwei Monaten eingebrochen! Wir haben seit Wochen Daten all eurer Brink-Nutzer. Repariert euren Schrott!" Die Zugangsdaten von gut 200.000 Nutzern des Shooters "Brink" haben die LulzSec-Hacker nicht veröffentlicht, weil sie - so steht es in ihrer öffentlichen Erklärung - "das Unternehmen mögen".

Bethesda stellt den Vorgang in einer Mitteilung am Montag etwas anders dar: Am vergangenen Wochenende habe eine Hacker-Gruppe Websites der Firma angegriffen. Kreditkartendaten seien keinesfalls gestohlen worden, es könnte aber sein, dass die Angreifer Zugriff auf einige Datensätze mit E-Mail-Adresse, Nutzerkennungen und Passwörtern hatten.

Bethesda rät allen Nutzern der Foren und der Bethesda-Seite zu "Brink", als Vorsichtsmaßnahme die Passwörter dort zu ändern - und auch bei allen anderen Diensten, wo sie ähnliche Kennungen im Einsatz hatten.

lis

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung