[Un]Sicherheit

Hackergruppe LulzSec hat Spaß

Vor einigen Wochen hätte der Name LulzSec nur Fragezeichen provoziert. Heute vergeht kaum ein Tag, an dem nicht in irgendeinem Nachrichtenportal von der Hackergruppe die Rede ist.

LulzSec Logo

© lulzsec

LulzSec Logo

Seit die Hackergruppe LulzSec Anfang Mai erstmals in Erscheinung trat, haben sie eine für ihre 120.000 Twitter-Follower imposante Latte an 'Releases', wie sie ihre Hacks und Defacements mit anschliessender Veröffentlichung nennen. Ihnen haftet etwas von Robin Hood an, wenn sie z.B das Angebot der Firma Black & Berg CyberSecurity Consulting, deren Website zu hacken und 10.000 Dollar zu verdienen, mal eben annehmen, die Seite mit ihrem Monokel tragenden Maskottchen verzieren und das Geld ablehnen, weil es doch um Spaß gehe. Firmen, die den Mund zu voll nehmen, lächerlich zu machen scheint eines der Ziele der lachenden Hacker zu sein.

Der Stil der Gruppe hat sehr viel von Old-School-Hacking. Das drängt sich auch auf beim Betrachten der Lulzsec-Website. ASCI-Art und der unsägliche Soundtrack der 70er Jahre TV-Show Love Boat belustigen Auge und Ohr. Da freut es den Betrachter, dass es einen Mute-Button gibt. Aber, weit gefehlt, die Lautstärke verdoppelt sich. Lulz halt.

Wenn das zum Lulzboat umfunktionierte Love Boat wieder in See sticht, war oft Sony das Ziel. LulzSec hat nach eigenen Angaben Sony Music Japan, Sony Pictures, Sony BMG Belgien und Niederlande, Sony Computer Entertainment Developer Network und Sony BMG gehackt. Bestätigt wird das inoffiziell durch die Zeitleiste der Sony Hacks. Weitere Ziele waren die TV-Sender Fox und PBS, letzterer wegen einer angeblich voreingeommenen Wikileaks-Dokumentation.

Zuletzt wagte man sich an die FBI-Partnerseite InfraGard Atlanta, die seit dem Hack eine Baustelle ist. Passwörter von Regierungsstellen von unter anderem FBI, FAA, USDA und der Nuclear Regulatory Commission tauchten in dem veröffentlichten Dump auf. Der Geschäftsführer Karim Hijazi benutzte angeblich sein Infraguard-Passwort auch für seinen privaten Googlemail-Account und den Mail-Account seiner Sicherheitsfirma Unveillance. So landete seine teils brisante private Korrespondenz und die seiner Firma im internet. Eine Stellungnahme von Hijazi stellt die Dinge etwas anders dar. LulzSec behauptet dagegen, Hijazi habe ihnen nach dem Hack Geld geboten, seine Konkurrenz zu hacken.

Nach dem Motto, den Feinden zu schaden und die Freunde zu schützen, dienten Hacks bei Nintendo dazu, die Sicherheit zu erhöhen, nichts davon landete im Netz. Sega und Nintendo sind im Weltbild der lachenden Hacker, im Gegensatz zu Sony, die Guten. Auch dem britischen Gesundheitsministerium lies man eine Warnung zukommen, man könne in deren Netzwerk eindringen.

Kevin Mitnick, im Gefängnis geläuterter Hacker der ersten Stunde, und mittlerweile Betreiber einer Sicherheitsfirma, sagt dazu, der Gruppe gehe es nur oldschool-mäßig um Spass, nicht um Geld. Sie würden zwar bisher wenig Schaden anrichten, könnten das aber vermutlich in beträchtlichem Ausmaß. Wer sich mit dem FBI anlege, habe sehr viel Mut und scheine sich unangreifbar zu fühlen.

Wer hinter Lulzsec steckt, ist unbekannt. Ob das noch lange so bleibt, ist, angesichts der Art und Weise, wie man sich beim FBI Freunde gemacht hat, eher fraglich. Jedenfalls ist es ein anderer Typ Hacker als die Leute hinter Anonymus, die ihre Sache wesentlich ernster betreiben. Das Durchschnittsalter der Lulzsec liegt auch vermutlich um einiges unter dem der Anons.

Mehr zum Thema

Bigquery für alle
Google

Konnten bislang nur einige ausgewählte Unternehmen den Google-Dienst Bigquery nutzen, so steht er nun allen Unternehmen und Entwicklern zur…
Framework fit für Azure
Symfony

Microsoft und die hinter Symfony stehende Firma Sensio Labs haben das beliebte PHP-Framework gemeinsam mit dem PHP-Dienstleister Mayflower für…
Hetzner

Hetzner hat mit dem EX 10 einen neuen Rootserver ins Programm aufgenommen, der mit einem Intel Core i7-3930K bestückt ist.
Strato bietet Appwizard an
Neue Anwendungen

Strato hat seine Powerweb-Pakete erweitert, so dass sich nun auch Prestashop und Sugar CRM über den Appwizard mit wenigen Klicks einrichten lassen.
Zahl des Tages: 312
Online-Handel

Der neue Paragraph 312g des Bürgerlichen Gesetzbuches soll verhindern, dass Kunden beim Surfen im Internet in Abo-Fallen tappen.