Auf Twitter gestellt

26. Dezember 2011 02:06; Akt: 26.12.2011 02:49 Print

Hacker klauen «Schatten- CIA» heikle Daten

Anonymous-Aktivisten haben 4000 Kreditkartendaten und streng geheime Kundenlisten entwendet. Die Online-Aktivisten wollten eine Million Dollar abzweigen und als Weihnachtsspenden verteilen.

Bildstrecke im Grossformat »
Kevin Mitnick soll sich Gerüchten zufolge über 100 Mal ins Pentagon gehackt haben. Zum ersten Mal gelang ihm das 1983, als das Internet noch Arpanet hiess und nicht für alle zugänglich war, sondern nur für Universitäten, grössere Firmen und die amerikanische Armee. Als Student der University of South Carolina verschaffte er sich Zugang zu Daten des US-Verteidigungsministeriums. Obwohl er nichts kopierte oder entwendete, blieb sein Eindringen nicht unbemerkt und Mitnick wanderte zum ersten Mal ins Gefängnis. Alles in allem verbrachte er mehrere Jahre hinter Gittern - der Staatsanwaltschaft gelang es, die Richter davon zu überzeugen, Mitnick habe mit seinen Fähigkeiten die Macht, einen Atomkrieg auszulösen. Heute arbeitet der Hackervater - wie so viele seiner Zunft - als IT-Sicherheitsberater. 2010 wurde das sich im Aufbau befindende AKW von Bushehr im Iran vom Trojaner «Stuxnet» infiziert. Experten waren sich einig: Hinter dieser Attacke würden keine privaten Einzelpersonen, sondern Geheimdienste und Regierungen stecken. Ganz anders der Fall in den USA: Scott Lunsford, ein Entwickler für IBM, wurde eingeladen, ein Atomkraftwerk zu hacken, welches laut den Betreibern sicher vor Attacken aus dem Internet sei. Für Lunsford wurde es «zu einem der einfachsten Einbrech-Übungen, die er je gemacht habe». Nach einem Tag knackte er das Netzwerk, nach einer Woche hatte er Kontrolle über das AKW. Eine Kernschmelze hätte er nach eigenen Angaben zwar nicht durchführen können - aber zu einen grösseren Sabotageakt hätte es gereicht. Die Daten von 12 Millionen Kreditkarten könnten beim PS3-Netzwerk-Hack in falsche Hände geraten sein. Das Theater um den japanischen Unterhaltungselektronik-Hersteller ist gross. Im Vergleich dazu warfen zwei Fälle von Kreditkarten-Diebstahl in den USA keine grossen Wellen - obwohl viel mehr Kreditkartenbesitzer betroffen waren, ganze 170 Millionen. Ein Hacker namens «Soupnazi» - mit bürgerlichem Namen Albert Gonzales - soll sich in zwei Tranchen einmal 40 und einmal 130 Millionen Kundenidentitäten unter anderem von 7-Eleven beschafft haben. Der Sohn eingewanderter Kubaner war bereits zuvor durch kriminelle Cyberaktivität aufgefallen. Um einer längeren Haftstrafe zu entgehen, kooperierte er mit den Behörden und lieferte einige seiner Hacker-Kollegen ans Messer. Andererseits warnte er die Szene vor dem FBI - bei seiner Verhaftung wurden eine Faustfeuerwaffe und 1,7 Millionen Dollar in Cash sichergestellt. 1999 gelang es Jonathan James, ins Netzwerk der Nasa einzudringen und diverse Files zu stibitzen. Darunter befand sich auch der Source-Code einer Software, die in der Internationalen Space Station ISS die Temperatur steuert. Der Wert der gestohlenen Programme belief sich laut Nasa auf 1,7 Millionen Dollar, James hingegen bestritt dies: «Der Code hatte keine 1,7 Millionen wert - er war mies.» Nur weil er zum Zeitpunkt der Straftat minderjährig war, entging der Hacker einer Haftstrafe von mindestens zehn Jahren. Der am Asperger-Syndrom - einer Form von Autismus - leidende Brite Gary McKinnon hackte sich von zuhause aus über ein 56k-Modem in 97 verschiedene US-Militär- und Nasa-Computer, um nach Beweisen über Existenz von Aliens zu suchen. Sein Fall gilt als grösster «Militär-Hack» aller Zeiten - McKinnon droht nun die Auslieferung an die USA und 70 Jahre Haft. Der britische Premier Cameron setzte sich persönlich bei Barak Obama dafür ein, dass McKinnon seine Strafe in England verbüssen kann. Andernfalls, so die Mutter des Hackers, würde ihr Sohn die Haft nicht überleben.

Das sind die Top-5 der Hacker-Angriffe aller Zeiten.

Zum Thema
Fehler gesehen?

Hacker der Online-Aktivistengruppe Anonymous haben am Sonntag offenbar eine grosse Zahl an E-Mail- und Kreditkartendaten des in den USA ansässigen Sicherheitsinstituts Stratfor gestohlen. Ziel der Aktion sei es gewesen, mit den Daten eine Million Dollar zu entwenden und diese dann als Weihnachtsspenden zu verschenken, teilten die Hacker mit.

Per Twitter veröffentlichte die Gruppe einen Link, der nach ihrer Darstellung die streng geheime Kundenliste von Stratfor zeigt. Dazu zählen demnach das US-Militär und Internetfirmen wie Apple und Microsoft. Insgesamt seien mehr als 4000 Kreditkartennummern von Angestellten der betroffenen Firmen und Regierungsinstitutionen entwendet worden. Anonymous kritisierte auf Twitter, dass solche heikle Daten unverschlüsselt im Klartext in Datenbanken gespeichert waren. Man habe die Daten und E-Mails noch gar nicht durchforstet, so die Aktivisten weiter. Sie erwarten jedoch aufschlussreiche Inhalte.

Stratfor bietet politische, wirtschaftliche und militärische Analysen an, die den Kunden helfen sollen Risiken zu minimieren, wie aus einer Beschreibung auf der YouTube-Seite der Firma hervorgeht. Wegen der Beratertätigkeiten für Regierungsinstitutionen und wichtige Konzerne und der rigorosen Geheimhaltungspolitik wird Stratfor von US-Medien hin und wieder als «Schatten-CIA» bezeichnet.

Die Behörden sind eingeschaltet

Die offizielle Webseite war nicht verfügbar. Abonnenten müssen online für diese Analysen bezahlen, die per Video oder E-Mail weitergeleitet werden. Nicht erfreut über den Angriff zeigte sich der Stratfor-CEO, der in einem Mail an die Unternehmenskunden darüber informiert habe, dass die Behörden eingeschaltet worden seien. Das berichtet das österreichische Technologie-Portal futurezone.at. Ausserdem untersuche man, in welchem Umfang die Angreifer Daten entwenden konnten.

«Gar nicht mehr so privat und sicher?», schrieb Anonymous auf Twitter und kündigte an, dass die Attacke auf Stratfor nur die erste von mehreren sei, die die Hackergruppe anlässlich von Weihnachten plane.

(jam/ap)