Netzwelt-Ticker Britische Polizei verhaftet mutmaßliches LulzSec-Mitglied

Er soll einer der Anführer der Hackergruppe LulzSec sein: In Großbritannien hat die Polizei einen jungen Mann verhaftet. Außerdem im Überblick: Die Verzweiflung der Admins, Dropbox ohne Passwort, Virus sorgt für Flirt-Gleichheit und die Rückkehr der Analogwandler.
Gekaperte Website: Aktivistengruppen holen zum Rundumschlag aus

Gekaperte Website: Aktivistengruppen holen zum Rundumschlag aus

Zugriff in Wickford: Ein junger Brite soll einer der Köpfe hinter mehreren großen Hackerangriffen der vergangenen Wochen sein. FBI und Scotland Yard verhafteten in der Nacht zum Dienstag in Südostengland einen 19-Jährigen, der einer der Anführer der Hackergruppe LulzSec sein soll. Diese hatte in den vergangenen Wochen mit Angriffen auf Sony, den US-Senat und die CIA für Aufmerksamkeit gesorgt.

Die Verhaftung stehe in Verbindung mit Ermittlungen zu mehreren Angriffen auf internationale Unternehmen und Geheimdienste, die vermutlich alle von derselben Gruppe ausgeführt wurden, sagte ein Polizeisprecher. Es sei umfangreiches Material sichergestellt worden, das nun ausgewertet würde. Der 19-Jährige befinde sich in London in Polizeigewahrsam. In ihren Twitter-Mitteilungen reagierte die Hackergruppe zunächst nicht auf die Verhaftung.

Die derzeit wohl bekanntesten Online-Aktivistengruppen, Anonymous und LulzSec, hatten sich für eine Aktion zusammengeschlossen. Gemeinsam riefen sie die "Operation Anti-Security" aus, einen Generalangriff auf Staaten und von denen beauftragte Sicherheitsunternehmen, die "unseren Internet-Ozean kontrollieren und dominieren wollen."

Nun feiert LulzSec erste Ergebnisse. Über die Filesharing-Suchmaschine "Pirate Bay" wolle man bald schon erste Leaks veröffentlichen, die angeschlossene Hackergruppen bereits zur AntiSec-Aktion beigetragen  haben. Der kalifornische Nachrichtensender CBS 8 verbreitet derweil Bilder von Straßengraffitis mit dem LulzSec-Logo . Den Auftakt machte am Sonntag aber ein Hackangriff auf das Connecticut-Büro der FBI-Partnerfirma InfraGard ; der Firmenableger in Atlanta wurde schon Anfang Juni Opfer so eines Angriffs.

Einigen Beobachtern erscheinen die AntiSec-Aktion und die Erfolgsmeldungen jedoch eher wie ein Ablenkungsmanöver. LulzSec sei enttarnt, tönte erst am Sonntag ein unbekannter Hacker . Sollte das stimmen, wäre "Operation Anti-Security" vielleicht eine Maßnahme, um die LulzSec-Idee weiterleben zu lassen, selbst wenn die Hauptverantwortlichen - sei es wegen Ermittlungen, wegen eines Prozesses oder gar Prominenz - ihre Hackaktionen nicht mehr fortführen können.

Überhaupt seien die Tage von LulzSec gezählt, heißt es in IT-Foren: Das technische Know-how LulzSecs sei begrenzt, die stärkste Waffe immer noch ein angemietetes Botnet, mit dem einzelne Websites lahmgelegt werden können. Vielleicht ist die "Operation Anti-Security" deswegen auch einfach nur der Einsicht geschuldet: So rasant wie bisher kommen wir nicht weiter. Auch, weil die Kritik an LulzSec immer größer wird, wie "Cyberfahnder" Dieter Kochheim erklärt: Was ist eigentlich LulzSec? Sponti-Hacking! 

Chrome auf IE: Jetzt auch ohne Admin-Einspruch

Da haben sich Firmen-Administratoren jahrelang so viel Mühe gegeben, die Angestellten davon abzuhalten, einen modernen, schnellen, sicheren Browser zu installieren - und dann kommt Google und macht alles kaputt. Die neue Version von Chrome Frame verzichtet auf das Admin-Placet . Jeder Angestellte kann nun seinen alten Microsoft Internet Explorer (IE) per Plug-in in einen modernen Chrome-Browser verwandeln. Die Reaktionen fallen entsprechend gemischt aus: Von Uralt-IEs gepeinigte Angestellte atmen auf, die Uralt-IEs installierenden Admins heftig aus.

Das Problem: Aus Sicherheits- und Stabilitätsgründen läuft in vielen Firmen Uralt-Software, zum Beispiel recht debile Versionen des Internet Explorers. Selbst Microsoft findet das nicht gut. Google rät deswegen schon lange den Admins dieser Welt: umarmt Chrome Frame, statt es zu verteufeln. Es bringt euch das moderne Internet bei hoher Surf-Sicherheit, ohne, dass ihr die Stabilität eurer Firmennetzwerke in Gefahr bringen müsst. Und außerdem bieten wir euch mit den Admin-Kontrollwerkzeugen genau das richtige Mittel, um euren IT-Schützlingen auf die Chrome-Finger zu schauen. 

Dropbox ohne Passwortschutz

Eine schwere Sicherheitslücke erschütterte am Montag das Vertrauen in den populären Cloud-Dienst Dropbox. Wie das Unternehmen am Nachmittag bestätigte, waren sämtliche Dropbox-Verzeichnisse am Sonntag für vier Stunden ohne Passwortschutz . Solange man die E-Mail-Adresse eines Dropbox-Kunden kannte, hätte man sich in dessen Dropbox-Verzeichnis einloggen, Dateien einsehen und verändern können. Das hätte niemals passieren dürfen, erklärte Dropbox-Technikchef Arash Ferdowsi in einem Blog-Eintrag . Schuld sei ein Programmierfehler, keine Hackattacke.

Online-Dating: Virus sorgt für Flirt-Gleichheit

Ein wohlmeinender Internetvirus hat die umstrittene Dating-Seite Beautifulpeopleum eines ihrer wichtigsten Features erleichtert: Den Schönheits-Check. Der passenderweise "Shrek" genannte Virus ermöglichte so rund 30.000 (mutmaßlich) hässlichen Menschen, im Flirtdienst mit den (mutmaßlich) schönen anzubandeln - bis Beautifulpeople zum Messer griff und die 30.000 (angeblichen) Schandflecke wieder aus der Datenbank entfernte. Greg Hodge, Manager der Seite, zum "Guardian":  "Wir können 30.000 hässliche Leute nicht einfach unter den Teppich kehren."

Die Rückkehr der Analogwandler

Während sich Smartphone-Entwickler und Online-Dienstleister um die Kurzstreckenfunktechnik NFC reißen, greift das Start-up Naratte in die Klamottenkiste : Per Tonmodulation sollen Handys bald ganz ohne NFC-Chip Daten auf kurze Distanz übermitteln können. Das Prinzip der Zoosh genannten Software erinnert an die alten Analogwandler, die Daten in Töne verwandelten, um übers analoge Telefonnetz oder eine Audiokassette Informationen austauschen zu können. Wie das alles zusammenpassen soll, erklärt ein Werbevideo .

Weitere Meldungen

Mit Material von dpa
Die Wiedergabe wurde unterbrochen.