LulzSec Hacker greifen US-Senat, Pornoanbieter und Spielefirma an

Aufruf zum Cybermobbing: Die Hackergruppe LulzSec stellt knapp 26.000 Accountdaten von Porno-Kunden ins Netz - und ruft dazu auf, Verwandte der Opfer darüber zu informieren. Außerdem drang LulzSec in Server des US-Senats und der Spielefirma Bethesda ein.

YouTube-Video: Fans feiern die LulzSec-Hacker mit Rick-Astley-Hommagen
YouTube

YouTube-Video: Fans feiern die LulzSec-Hacker mit Rick-Astley-Hommagen


Hamburg - Warum sie das tun? Wahrscheinlich, weil sie es können: Die Hackergruppe LulzSec hat die Login-Daten der Kunden einer von der Gruppe geknackten Pornoseite veröffentlicht. Die knapp 26.000 Datensätze enthalten E-Mail-Adressen und Passwörter. Die Hacker rufen nun dazu auf, die Namen der Opfer zu recherchieren und ihre Familienmitglieder über Facebook anzuschreiben.

Das Ziel der selbsternannten Spaß-Hacker scheint weder Profit noch das Aufdecken von Sicherheitslücken unter Vermeidung größerer persönlicher Schäden zu sein. Sie geben gerne an und demonstrieren ihre Macht, so liest sich der Aufruf zum Bloßstellen der Porno-Abonnenten:

"Diese Typen loggen sich bei Facebook wahrscheinlich mit derselben Kombination von E-Mail und Passwort ein. Wir schlagen also vor: Loggt euch in deren Facebook-Konten ein, findet ihre Angehörigen, erzählt ihnen, dass das Opfer sich bei Pornoseiten angemeldet hat."

Man solle dann bitte auch beobachten, was passiert und über die großen Erfolge per Twitter an LulzSec berichten. Die Gruppe, die sich bereits mehrerer Einbrüche rühmt (siehe Hintergrund-Kasten) vermeldete über das Wochenende zwei weitere Angriffe.

US-Senat räumt Sicherheitsproblem ein

Etwas vorsichtiger geht LulzSec mit dem US-Senat um. In einer öffentlichen Erklärung der Gruppe heißt es, man habe "interne Daten" von den Servern, auf denen das Webangebot senate.gov gehostet wird, gezogen. Allerdings veröffentliche man nur "einen kleinen Teil" dieser Daten. In der Tat scheint es sich bei den von LulzSec veröffentlichten Details um nicht viel mehr als Konfigurationsdateien und Dateiübersichten einzelner Verzeichnisse zu handeln.

Unklar ist, warum die Hacker so wenig brisantes Material veröffentlichen - vielleicht fürchten sie die Konsequenzen weitergehender Veröffentlichungen, vielleicht haben sie auch einfach nicht mehr erbeuten können. Der "New York Times" sagte ein Sprecher des Senats, man habe die Angriffe am Wochenende bemerkt, den Hackern sei es aber nicht gelungen, in auch nur einen Rechner des US-Senats einzudringen oder die Firewall zu umgehen. Die Angreifer hätten lediglich die Verzeichnisstruktur der öffentlichen Webangebote geknackt.

Spielstudio Bethesda spielt Angriff herunter

Dem Spielstudio Bethesda (zu der als ZeniMax Media firmierenden Gruppe gehört unter anderem auch id Software) gegenüber prahlen die LulzSec-Hacker: "Wir sind in eure Seite vor zwei Monaten eingebrochen! Wir haben seit Wochen Daten all eurer Brink-Nutzer. Repariert euren Schrott!" Die Zugangsdaten von gut 200.000 Nutzern des Shooters "Brink" haben die LulzSec-Hacker nicht veröffentlicht, weil sie - so steht es in ihrer öffentlichen Erklärung - "das Unternehmen mögen".

Bethesda stellt den Vorgang in einer Mitteilung am Montag etwas anders dar: Am vergangenen Wochenende habe eine Hacker-Gruppe Websites der Firma angegriffen. Kreditkartendaten seien keinesfalls gestohlen worden, es könnte aber sein, dass die Angreifer Zugriff auf einige Datensätze mit E-Mail-Adresse, Nutzerkennungen und Passwörtern hatten.

Bethesda rät allen Nutzern der Foren und der Bethesda-Seite zu "Brink", als Vorsichtsmaßnahme die Passwörter dort zu ändern - und auch bei allen anderen Diensten, wo sie ähnliche Kennungen im Einsatz hatten.

lis

insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
mck79 14.06.2011
1. LulzSec: Hacker greifen an
Pro: Ich finde es gut, dass sich eine Nonprofit-Organisation um "meine" bzw. um die Netzsicherheit im Allgeneinen sorgt. Contra: Die Methoden und Nebenwirkungen der Veröffentlichungen sind krititsch zu betrachten. -> Übersetzen wir mal die Veröffentlichung von Account-Zugängen in die Realität. LulzSec-Mitwirkender XYZ hat ein hochwertiges Fahrrad in der Stadt mit einem mittelmäßig guten Schloss gesichert. "ICH" komme mit einem Werkstattwagen mit Hydraulikwerkzeugen an Bord zu diesem Fahrrad. Weiß also: dieses Schloss ist kein Problem für mich, geknackt, gefreut (LULZ?) und ALLE dürfen mal damit fahren. Wie das wohl der LulzSec-Mitwirkende XYZ findet???
fiutare 14.06.2011
2. Crack-Kiddies
Diese gelangweilten Kiddies sind nur noch peinlich. Und sie merken garnicht, dass sie an dem Ast sägen, auf dem sie sitzen. Irgendwann demnächst wird man kein Spiel mehr installieren können, ohne seinen Fingerabdruck, seine Iris und seinen Körpergeruch irgendwo hinterlegen zu müssen. Mal abgesehen von verschwurbelten Installationsroutinen, Serverbackups und Benennung von notariell beglaubigten Kronzeugen. Dreimal darf man raten, wer dann wieder herumzetert. Genau die. Achja - ich habe ein extra Passwort und eine extra Mailadresse für Pornoseiten. Crack-Kiddies, ihr langweilt mich.
urban_grandier 14.06.2011
3.
Zitat von mck79Pro: Ich finde es gut, dass sich eine Nonprofit-Organisation um "meine" bzw. um die Netzsicherheit im Allgeneinen sorgt. Contra: Die Methoden und Nebenwirkungen der Veröffentlichungen sind krititsch zu betrachten. -> Übersetzen wir mal die Veröffentlichung von Account-Zugängen in die Realität. LulzSec-Mitwirkender XYZ hat ein hochwertiges Fahrrad in der Stadt mit einem mittelmäßig guten Schloss gesichert. "ICH" komme mit einem Werkstattwagen mit Hydraulikwerkzeugen an Bord zu diesem Fahrrad. Weiß also: dieses Schloss ist kein Problem für mich, geknackt, gefreut (LULZ?) und ALLE dürfen mal damit fahren. Wie das wohl der LulzSec-Mitwirkende XYZ findet???
Das ist immer so eine Sache mit Analogien im Monkeyspace... Da wird aus einem Pornosite-Account dann ein hochwertiges Fahrrad? (Phantasiebegabte bitte vortreten!) ...ist aber auch nicht der Punkt weil LulzSec ja nicht Anonymus ist. Die wollen die Welt nicht verbessern und haben wohl keine moralischen Ansprüche. Lulz Boat Odyssey - Final Cut (http://www.youtube.com/watch?v=qPoIXwVVp6Q)
mck79 14.06.2011
4. Berechtigte Analogie
Zitat von urban_grandierDas ist immer so eine Sache mit Analogien im Monkeyspace... Da wird aus einem Pornosite-Account dann ein hochwertiges Fahrrad? (Phantasiebegabte bitte vortreten!) ...ist aber auch nicht der Punkt weil LulzSec ja nicht Anonymus ist. Die wollen die Welt nicht verbessern und haben wohl keine moralischen Ansprüche. Lulz Boat Odyssey - Final Cut (http://www.youtube.com/watch?v=qPoIXwVVp6Q)
Ich schätze meine Passwörter (kostenpflichtige Services/Abos = GELD) als etwas durchaus Wertvolles ein. Wenn dem nicht so wäre, würde ja niemand die Mühe auf sich nehmen, es (illegal) in seinen Besitz zu bringen. Und außerdem: es war nur ein Beispiel, Metapher oder auch bildhafte Darstellung im übertragenem Sinne. Wortverdreher, Haarspalter und weniger phantasiebegabte bitte zurücktreten! Nix für ungut.
meging 14.06.2011
5. .
Bethesda, sind das nich die Jungs, die Fallout 3 quasi nie gepatcht haben weswegen es manchmal so gut wie unspielbar ist, inklusive einfrieren der Konsole etc? Ja, die haben an sich mal eins auf die Finger verdient.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.