Lulz Security

15. Juni 2011 18:07; Akt: 16.06.2011 09:16 Print

Sie attackieren Porno-Sites und die CIA

von Daniel Schurter - Anonymous war gestern, heute regiert LulzSec. Die Hacker-Truppe geht auf alles los, was «Spass» verspricht. Zu den Opfern gehören Online-Gamer, Sicherheitsfirmen und Pornokonsumenten.

Bildstrecke im Grossformat »

Fehler gesehen?

Die Website der Hacker-Truppe Lulz Security, kurz LulzSec, ist nicht auf dem neuesten Stand. Noch nicht.

Bald werden dort vier weitere «Releases» prangen. Am Dienstag haben die Hacker die Spiele-Server von «Minecraft» und «Eve Online» attackiert. Auch das Gaming-Magazin The Escapist gehört zu den Opfern. Weiter fand LulzSec die Zeit, die Website der IT-Sicherheitsfirma Fin Fisher vorübergehend lahmzulegen. Und schliesslich wurde am Abend auch noch der Server zum Online-Game «League of Legends» zur Zielscheibe.

Fünf Ziele in 24 Stunden - und alle Angriffe wurden über den Twitter-Account von LulzSec kommentiert. Der gestrige Tag stand denn auch unter dem vielsagenden Motto «Titanic Takeover Tuesday». LulzSec hat sich sogar den Spass gemacht, eine eigene Telefonhotline aufzuschalten und sich Beschwerden der Nutzer anzuhören. Gleichzeitig wurden Ideen für neue Angriffsziele gesammelt. Insgesamt seien 3500 Anrufe eingegangen und 1500 Sprachnachrichten hinterlassen worden, heisst es.

Schadenfreudiges Lachen

Der Name der erst seit wenigen Monaten in Erscheinung tretenden Hacker-Truppe ist Programm. Das Wort Lulz kommt von der Abkürzung «LOLs», was im englischsprachigen Computer-Slang so viel wie lautes Lachen über etwas oder jemanden bedeutet. Dank Twitter hält LulzSec die Leute auf dem Laufenden und verhöhnt Kritiker, die nicht mit den scheinbar willkürlich gewählten Angriffszielen einverstanden sind. Zu den bekannteren Opfern gehört nebst dem US-Senat der japanische Elektronik-Konzern Sony, bei dessen Tochterfirma Sony Pictures Entertainment Millionen Kundendaten gestohlen wurden.

Gewaltige DDoS-Power

Im Gegensatz zu den früheren Hacker-Attacken verwendeten die Unbekannten am Dienstag eine Methode, die man ansonsten vor allem vom Internet-Kollektiv Anonymous kennt: DDoS, das Kürzel steht für Distributed Denial of Service und bedeutet, dass Server mit Tausenden von gleichzeitigen Anfragen bombardiert und schliesslich in die Knie gezwungen werden.

DDoS-Attacken erfordern keine grossen Programmier-Kenntnisse. Vielmehr braucht es ein Heer von Computer-Zombies, die als Datenschleudern missbraucht werden. Die Urheber bleiben anonym - wenn sie sich denn geschickt anstellen und alle verräterischen Spuren verwischen. Anscheinend scheint LulzSec über eine gewaltige DDoS-Power zu verfügen. Um die Escapist-Website lahmzulegen, habe ein Bruchteil der verfügbaren Rechner-Kapazität genügt.

Porno-Konsumenten am Pranger

Doch die eigentliche Spezialität von LulzSec hat sich kürzlich beim Angriff auf eine bekannte Porno-Website gezeigt. Zur Schadenfreude der weltweiten Internet-Gemeinde wurden die Mail-Adressen und Passwörter der Porno-Konsumenten veröffentlicht. Ziemlich peinlich für die fast 26 000 Nutzer, die sich registriert hatten. Unter den Hacker-Opfern waren auch Mitarbeiter der US-Regierung und des Militärs, wie die Sicherheitsfirma Sophos in ihrem Naked-Security-Blog berichtete.

Auf den Bahamas registriert

Ihre eigene Internet-Domain lulzsecurity.com ist in Nassau, auf den Bahamas registriert. Immer wenn die Hacker beim Einbruch in einen Server Daten erbeuten, veröffentlichen sie diese via Twitter und im Peer-to-Peer-Netzwerk BitTorrent. Und auch auf der eigenen LulzSec-Website sind die entsprechenden «Beweise» zu finden. Vielleicht sind die Tage von LulzSec aber auch gezählt: In den USA soll die Bundespolizei zahlreiche Ermittler darauf angesetzt haben.

Vergeltung und Zuspruch

In den vergangenen Tagen und Wochen sind die LulzSec-Hacker in zahlreiche Firmen-Rechner eingedrungen und haben Abertausende Nutzerdaten ins Internet gestellt. Während die Angriffe in der Gaming-Community für Ärger sorgen und sogar Anonymous über Vergeltungsmassnahmen diskutiert, werden auch positive Stimmen lauter. Zwar würde es kaum ein renommierter Sicherheitsexperte öffentlich zugeben, doch haben die publik gemachten Hackerangriffe auch ihr Gutes. Die Angreifer legen schonungslos Schwachstellen in Computer-Netzwerken frei und zwingen die Verantwortlichen zum Handeln.

Niemand möchte zum öffentlich blossgestellten Opfer werden - unter dem schadenfreudigen Gelächter einer stetig wachsenden LulzSec-Fangemeinde. Wetten, dass das «Lulz Boat» schon bald wieder in See sticht?

Update 16. Juni

LulzSec hat nach eigener Darstellung die Internet-Seite des US-Geheimdienstes CIA angegriffen. Eine entsprechende Mitteilung verschickte die Hacker-Gruppe am Mittwochabend über Twitter.

Die Seite www.cia.gov war kurz nach der Mitteilung für einige Minuten nicht erreichbar. Der Angriff schien auf die öffentliche Website des Geheimdienstes abzuzielen. Dort befinden sich keine geheimen Daten, und sie hat keinen Einfluss auf die Funktionsfähigkeit der CIA. Eine Sprecherin der Behörde sagte, man gehe den Berichten nach. Ob eine Website angegriffen wurde, lässt sich manchmal schwer feststellen: Zuweilen führt allein eine entsprechende Behauptung zu einem solchen Ansturm auf eine Seite, dass sie zusammenbricht.

LulzSec hatte am Wochenende bereits den US-Senat angegriffen und dabei auf Daten zugegriffen. Nach Angaben des Sicherheitsdienstes des Senats kam es am Mittwoch erneut zu einem Angriff. Ein Datenklau habe jedoch verhindert werden können.

In den vergangenen Wochen wurden wiederholt grosse Einrichtungen oder Unternehmen angegriffen. Betroffen waren unter anderem der Internationale Währungsfonds, Lockheed Martin, Citigroup und Google.

(sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Süga am 16.06.2011 07:26 Report Diesen Beitrag melden

    Nichts ist sicher im Netz...

    Das zeigen doch die letzten Wochen ganz deutlich. Auch wenn uns hochbezahlte Spezialisten weiss machen wollen, dass es Sicherheit im Netz gibt, ist es doch so, dass wenn es einer auf dich abgesehen hat, so kommt er rein. Ich vergleiche das immer mit einem Flachdach; Es gibt nur zwei Arten von Flachdächern, die die bereits undicht sind und jene, welche es noch sein werden. Genau so verhält es sich mit den Systemen am Netz...

    einklappen einklappen
  • abcdos am 15.06.2011 21:59 Report Diesen Beitrag melden

    Schwachstelle?

    warum werden ab einer gewissen Anzahl die Anfragen nicht einfach abgeblockt? kann doch nicht so schwer sein...

    einklappen einklappen
  • giuliano g. am 15.06.2011 20:47 Report Diesen Beitrag melden

    neues geschäftsmodell :-)

    ich sehe hier ein goldesel :-) organisiertes hacken in firmen gegen endgeld :-) ist ja klar, dass die kundendossiers dann gesperrt wären

    einklappen einklappen

Die neusten Leser-Kommentare

  • flup am 18.06.2011 19:42 Report Diesen Beitrag melden

    NP Exploit

    Es ist offensichtlich das LulzSec in Besitz eines ZeroDay Exploit für ein weit verbreitetes Server System ist (Linux oder Windows). Sobald die Lücke bekannt und geschlossen ist wird man von denen eine Weile nichts mehr hören..

    • Hanfred Solo am 22.06.2011 10:39 Report Diesen Beitrag melden

      Gar nicht nötig

      Wenn diverse Firmen ihre Betriebssysteme nicht aktuell halten. Wie z.B. bei Sony geschehen, Apache war nicht auf dem Stand der Zeit.

    einklappen einklappen
  • C.L. am 16.06.2011 14:01 Report Diesen Beitrag melden

    anonymous

    irgendwie funny! :-) ddos attacken sind schon fast von einem Laien durchführbar und braucht keinen "hacker".

    • D.Y. am 16.06.2011 20:17 Report Diesen Beitrag melden

      Korrektur

      Aber lesen muss man können. Die haben Zombies das sind PCs die mit Würmern und Viren dazu "gezwungen" werden das zu tun, der Besitzer hat meist keine Ahnung was geschieht, da dies nicht über eine grafische Oberfläche läuft

    • L.B. am 17.06.2011 12:27 Report Diesen Beitrag melden

      Korrektur2

      Logisch nehmen sie Zombies... Sie brauchen schliesslich massig Upstream von x beliebigen Orten, die man nicht rasch ausgrenzen kann. Trotzdem ist das von "Laien" durchführbar. Scannen, aquirieren und los gehts..

    • Alex Steiner am 17.06.2011 16:26 Report Diesen Beitrag melden

      Korrektur3

      @D.Y. Zombies kann man auch mieten... also von "Laien" durchführbar

    • Y.Z. am 22.06.2011 12:54 Report Diesen Beitrag melden

      Korrektur 4

      ja der witz ist nur, dass man mit ddos keine Passwörter etc. stehlen kann und dies daher nur eine Art "Nebenbeschäftigung" war. Denn dazu braucht man schon mehr Erfahrung mit hacking, injections usw....

    einklappen einklappen
  • D.F. am 16.06.2011 10:57 Report Diesen Beitrag melden

    Bravo

    Weiter so... :-))) Die Welt ist unsicher...warum soll das Netz sicherer sein?

  • Sascha am 16.06.2011 08:51 Report Diesen Beitrag melden

    Nicht beeindruckt.

    Oh mann, das sind keine Hacker. Das sind Weltweit gelangweilte Nerds von 4chan.org, die sich selbst als "Untergrund Bande" sehen. Mit dem entsprechenden Programm, kann jeder von uns alleine schon kleine Seiten lahmlegen.

    • Jonas am 18.06.2011 15:23 Report Diesen Beitrag melden

      Genau

      Genau :) In 2-3 Wochen sind sie vergessen oder gefasst.

    einklappen einklappen
  • Süga am 16.06.2011 07:26 Report Diesen Beitrag melden

    Nichts ist sicher im Netz...

    Das zeigen doch die letzten Wochen ganz deutlich. Auch wenn uns hochbezahlte Spezialisten weiss machen wollen, dass es Sicherheit im Netz gibt, ist es doch so, dass wenn es einer auf dich abgesehen hat, so kommt er rein. Ich vergleiche das immer mit einem Flachdach; Es gibt nur zwei Arten von Flachdächern, die die bereits undicht sind und jene, welche es noch sein werden. Genau so verhält es sich mit den Systemen am Netz...

    • Andi am 16.06.2011 19:42 Report Diesen Beitrag melden

      Warum sind dann...

      Banken nicht betroffen? Es gibt schon Möglichkeiten sich vor Hackern zu schützen, DDos-Attacken sind ein anderes Problem aber mehr ärgerlich als gefährlich.

    einklappen einklappen