Mitnick gegen AT&T Der gehackte Hacker

Kevin Mitnick war der berühmteste Hacker der Welt: Die Geschichte seines Katz-und-Maus-Spiels mit den Fahndern wurde mehrfach verfilmt. Jetzt wurde er selbst gehackt - und seine Telefonfirma kündigte ihm, weil sie die Sicherheit seines Accounts nicht garantieren kann. Mitnick wehrt sich.

So ist das in hierarchisch geordneten Herden: Wenn es das kräftige, junge Männchen juckt, dann reibt es sich am Leittier. Gelingt der Coup, geht der Status des Anführers auf den Herausforderer über.

Vielleicht ist das der Grund, warum unbekannte Hacker sich ausgerechnet die Accounts von Kevin Mitnick zum Ziel für ihre Angriffe genommen haben. Mitnick war einst der prominenteste, namentlich bekannte Hacker der Welt (heute teilt er sich diesen Rang mit "DVD" Jon Lech Johansen und Gary McKinnon). Seit Mitte der Achtziger aktiv, soll Mitnick unter anderem mehr als hundertmal in Rechnernetze des Pentagon eingedrungen sein. Die spektakulären Hacks trugen ihm zuletzt eine fünfjährige Haftstrafe ein, gefolgt von einem dreijährigen Computerverbot: Seit 2003 arbeitet Mitnick, der seine Social-Hack-Methoden auch in Buchform goss, als IT-Sicherheitsexperte mit eigener Firma .

Und musste schon wiederholt erleben, dass er selbst Ziel von Angriffen wurde. Vor drei Jahren gelang - peinlich für den Sicherheitsexperten - ein Defacement seiner eigenen Web-Seite. Im Juni dieses Jahres entdeckte Mitnick dann, dass ein Unbekannter seine persönlichen Daten, darunter seine Privatadresse, seine Telefonnummern, Messenger-Pseudonyme, E-Mail-Adresse und die letzten Ziffern seiner - in den Vereinigten Staaten äußerst wichtigen - Sozialversicherungsnummer im Web veröffentlicht hatte. Teil des offenbar bereits seit März 2009 kursierenden Datensatzes war auch die PIN-Nummer für seinen Account bei AT&T, seinem Telekommunikationsdienstleister. Offenbar war sein Konto dort gehackt worden.

Pikant: Mitnick behauptet, vorab gewarnt worden zu sein

Im September 2008, sagt Mitnick, habe ihn ein Unbekannter kontaktiert und in Kenntnis gesetzt, dass er vorhabe, sich unter Einsatz von auch von Mitnick in seinen aktiven Hack-Zeiten genutzten Social-Hacking-Methoden Zugang zu dessen AT&T-Accounts zu verschaffen. Daraufhin, sagt Mitnick, habe er versucht, AT&T vor einer bevorstehenden Attacke zu warnen, die zum Ziel haben könnte, seine Account-Zugänge zu übernehmen. Die Warnung verpuffte, kurz darauf hatte jemand seinen Online-Zugang übernommen, seine Passwörter geändert.

Und offenbar Daten abgeschöpft und veröffentlicht. Das, berichtet CNet , war wohl nicht das erste Mal - und Mitnick nun genug: Er legte eine Beschwerde ein und verlangte Schadensersatz, dass AT&T nicht in der Lage sei, seinen Account zu sichern. Der Telekommunikationsdienstleister wies die Beschwerde als haltlos zurück - und bot Mitnick nun höflich-bestimmt an, ihn aus seinem Vertrag zu entlassen.

Auch das ist für Mitnick keine Premiere. Seine Prominenz in Hackerkreisen hat ihn zu einem beliebten Ziel für Cyber-Attacken gemacht. Insbesondere seit dem "Seitenwechsel" zur IT-Security steht Mitnicks Firmenseite immer wieder unter Feuer, wurde im Verlauf des letzten Jahres mehrere Male gehackt. Zuletzt im Vorfeld der Black-Hat-Hackerkonferenez - was zur Kündigung durch seinen Webhoster führte, der nicht mehr länger Zielscheibe für Hack-Angriffe sein wollte.

So wie jetzt AT&T, doch Mitnick will das nicht hinnehmen. Zurzeit, erzählte er CNet, erwäge er, Rechtsmittel einzulegen. Der Telekommunikationskonzern wolle ihn loswerden, weil sein Fall deutlich mache, dass AT&T nicht in der Lage sei, die Sicherheit seiner Kundendaten zu gewährleisten.

pat