Anmeldung
[PC] Path of Exile 2
22:29 issue
22:29 issue
Wenn wir einmal auf das erste Jahrzehnt des noch jungen Jahrtausends zurückblicken, werden wir uns an die Zeit erinnern, in der das Internet wirklich massentauglich wurde. Die letzten Monate haben allerdings bewiesen, wie fragil und unsicher die von uns geliebte Infrastruktur doch ist. Der PSN-Hack war da nur die Spitze des Eisberges – was aktuell passiert, ist eine bisher noch nie dagewesene Welle von Hacker-Angriffen. Die Diebe der Kreditkarten-Nummern von Sony hat man bis heute nicht gefasst. Während die Nutzerdaten vom PSN wohl für Geld verkauft wurden, gibt es auch Gruppierungen mit „nobleren“ Zielen: They do it for the Lulz. So auch Lulz Security, eine Gruppe von fähigen Leuten, die ihre Opfer lieber verhöhnen, als den Nutzern zu schaden. Schauen wir uns die Erfolgsgeschichte an: Anfang Mai wurde die Datenbank der US-Sendung „X Factor“ geklaut, kurz darauf Mitarbeiter-Informationen vom Fernsehsender Fox. Es folgten Hacks bei Sony Music Japan und Sony Pictures, sowie bei Nintendo (die laut den Hackern allerdings keine interessanten Kundeninformationen hatten). Auf der Webseite vom Nachrichten-Netzwerk PBS wurde eine News patziert, dass Tupac jetzt in Neuseeland lebt. Die Nutzerdatenbank von Pron.com musste auch dran glauben und mitsamt mehrerer Konten, die auf .gov (US-Behörden) oder .mil (US-Militär) endeten eingesackt. Passend dazu wurde die Seite des US-Senats gehackt, dann die Nutzerdatenbank von Bethesda und schließlich noch die Login-Server von EVE Online, League of Legends und Minecraft, sowie das Online-Magazin The Escapist lahmgelegt. Als ob das noch nicht genug wäre, akzeptierten sie die Herausforderung der IT-Sicherheitsfirma Black & Berg, die eine Belohnung von 10.000 USD und ein Stellenangebot ausgeschrieben haben, sollte man das Bild auf der Hauptseite ändern können. Lulz Security hat genau das getan und verzichtet auf jegliche Belohnung, denn man hackt ja nur für die Lulz. Jedem der Ziele wurde nahegelegt, die Sicherheitslücken umgehend zu schließen, damit Eindringlinge mit bösen Absichten nicht die selben Schwachstellen ausnützen können. Für zukünftige Projekte gibt es sogar schon eine Telefonnummer, bei der man Vorschläge für Ziele aufs Band sprechen kann. Sowohl der ziemlich lächerliche französische Akzent der dabei hörbaren Aufnahme, als auch die Vorwahl des US-Bundesstaates Ohio dürften hier falsch sein. Der neueste Streich der Chaoten: Die Seite des FBI war mehrere Stunden lang nicht erreichbar. Während solche Überlastungen der Webseiten und Login-Server durch einen DDoS Angriff erreicht werden (die jeder 14-jährige mit einem Botnet durchführen kann), sind die Zugriffe auf interne Daten doch eine gewisse Leistung.
Nur zwei der zahlreichen Hack-Ziele dieser Tage.
Ein weiteres Beispiel von Hackern mit Ehre ist 23timesPi. Ziel dieser Gruppe war die Seite isharegossip.com, die gerne zum Mobbing genutzt wurde. Dubios genug: Rechtlicher Firmensitz der Seite ist in den USA, die Anschrift ist ein Schließfach in Schweden – eine klassische Briefkastenfirma also. Nachdem isharegossip.com bereits nicht mehr von den führenden Suchmaschinen angezeigt wird und in Deutschland sogar auf der Liste der jugendgefährdenden Medien landete, nahmen sich die Hacker der Sache an. Da die Betreiber sich mit Anonymität schützen, wurden sämtliche private Daten – Namen, Adressen, Telefonnummern und E-Mail-Adressen mitsamt Passwörtern gestohlen, um den bisherigen Phantomen ein Gesicht zu geben. Da die Veröffentlichung dieser Details allerdings ein Aufruf zur Lynchjustiz wäre, mussten 23timesPi sich etwas geschickter anstellen: Sie fordern nun die Betreiber zur Selbstanzeige innerhalb einer Woche auf – erst danach werden die gesammelten Daten veröffentlicht. Die Seite selbst ist auch nicht mehr erreichbar, stattdessen kann man nun ein kleines Gedicht lesen.
Ja, ich bin ein bekennender Nolan-Fanboy, aber das Zitat passt einfach!
Die Grey-Hat Hacker beweisen uns zwei Dinge: Zunächst, dass unsere Internet-Sicherheit lächerlich schlecht ist und die Komplexität der verbandelten Technologien den Horizont vieler Beteiligten weit überschreitet. Viel wichtiger aber noch ist die Tatsache, dass es noch Leute mit einer echten Hacker-Einstellung gibt. Sie wollen kein Geld, sie wollen keinen Ruhm ... nein, sie wollen einfach nur der Welt zeigen, wie wenig man gegen sie machen kann. „Some men just want to watch the world burn.“ wie Butler Alfred über den Joker bereits zu sagen wusste. Zwar sind die verwendeten Methoden illegal, doch die Ziele sind halbwegs Nobel (solange man nicht Admin bei einer betroffenen Firma ist). Besser ein Spaßvogel als ein Raubtier. Wie gefährlich sind diese Hacker also? Nun der Vergleich mit einem bewaffneten Schimpansen trifft es ganz gut - lustig anzusehen, aber eventuell schießt er noch Jemandem ins Bein.
Der Anführer von Lulz Security.
Update: Mittlerweile haben sie auch die Nutzerdatenbank von BioWare (Mass Effect, Dragon Age) geknackt und teilweise veröffentlicht. Ich gehe davon aus, dass meine E-Mail-Adresse mitsamt Passwort darunter ist. Mir aber egal - ich, der Anti-Hacker schlechthin wechsle schließlich monatlich mein Passwort. Du auch?
» Beitrag diskutieren (25 Kommentare)