Sie attackieren Porno-Sites und die CIA

Die Website der Hacker-Truppe Lulz Security, kurz LulzSec, ist nicht auf dem neuesten Stand. Noch nicht.

Bald werden dort vier weitere «Releases» prangen. Am Dienstag haben die Hacker die Spiele-Server von «Minecraft» und «Eve Online» attackiert. Auch das Gaming-Magazin The Escapist gehört zu den Opfern. Weiter fand LulzSec die Zeit, die Website der IT-Sicherheitsfirma Fin Fisher vorübergehend lahmzulegen. Und schliesslich wurde am Abend auch noch der Server zum Online-Game «League of Legends» zur Zielscheibe.

Fünf Ziele in 24 Stunden - und alle Angriffe wurden über den Twitter-Account von LulzSec kommentiert. Der gestrige Tag stand denn auch unter dem vielsagenden Motto «Titanic Takeover Tuesday». LulzSec hat sich sogar den Spass gemacht, eine eigene Telefonhotline aufzuschalten und sich Beschwerden der Nutzer anzuhören. Gleichzeitig wurden Ideen für neue Angriffsziele gesammelt. Insgesamt seien 3500 Anrufe eingegangen und 1500 Sprachnachrichten hinterlassen worden, heisst es.

Der Name der erst seit wenigen Monaten in Erscheinung tretenden Hacker-Truppe ist Programm. Das Wort Lulz kommt von der Abkürzung «LOLs», was im englischsprachigen Computer-Slang so viel wie lautes Lachen über etwas oder jemanden bedeutet. Dank Twitter hält LulzSec die Leute auf dem Laufenden und verhöhnt Kritiker, die nicht mit den scheinbar willkürlich gewählten Angriffszielen einverstanden sind. Zu den bekannteren Opfern gehört nebst dem US-Senat der japanische Elektronik-Konzern Sony, bei dessen Tochterfirma Sony Pictures Entertainment Millionen Kundendaten gestohlen wurden.

Im Gegensatz zu den früheren Hacker-Attacken verwendeten die Unbekannten am Dienstag eine Methode, die man ansonsten vor allem vom Internet-Kollektiv Anonymous kennt: DDoS, das Kürzel steht für Distributed Denial of Service und bedeutet, dass Server mit Tausenden von gleichzeitigen Anfragen bombardiert und schliesslich in die Knie gezwungen werden.

DDoS-Attacken erfordern keine grossen Programmier-Kenntnisse. Vielmehr braucht es ein Heer von Computer-Zombies, die als Datenschleudern missbraucht werden. Die Urheber bleiben anonym - wenn sie sich denn geschickt anstellen und alle verräterischen Spuren verwischen. Anscheinend scheint LulzSec über eine gewaltige DDoS-Power zu verfügen. Um die Escapist-Website lahmzulegen, habe ein Bruchteil der verfügbaren Rechner-Kapazität genügt.

Doch die eigentliche Spezialität von LulzSec hat sich kürzlich beim Angriff auf eine bekannte Porno-Website gezeigt. Zur Schadenfreude der weltweiten Internet-Gemeinde wurden die Mail-Adressen und Passwörter der Porno-Konsumenten veröffentlicht. Ziemlich peinlich für die fast 26 000 Nutzer, die sich registriert hatten. Unter den Hacker-Opfern waren auch Mitarbeiter der US-Regierung und des Militärs, wie die Sicherheitsfirma Sophos in ihrem Naked-Security-Blog berichtete.

Ihre eigene Internet-Domain lulzsecurity.com ist in Nassau, auf den Bahamas registriert. Immer wenn die Hacker beim Einbruch in einen Server Daten erbeuten, veröffentlichen sie diese via Twitter und im Peer-to-Peer-Netzwerk BitTorrent. Und auch auf der eigenen LulzSec-Website sind die entsprechenden «Beweise» zu finden. Vielleicht sind die Tage von LulzSec aber auch gezählt: In den USA soll die Bundespolizei zahlreiche Ermittler darauf angesetzt haben.

In den vergangenen Tagen und Wochen sind die LulzSec-Hacker in zahlreiche Firmen-Rechner eingedrungen und haben Abertausende Nutzerdaten ins Internet gestellt. Während die Angriffe in der Gaming-Community für Ärger sorgen und sogar Anonymous über Vergeltungsmassnahmen diskutiert, werden auch positive Stimmen lauter. Zwar würde es kaum ein renommierter Sicherheitsexperte öffentlich zugeben, doch haben die publik gemachten Hackerangriffe auch ihr Gutes. Die Angreifer legen schonungslos Schwachstellen in Computer-Netzwerken frei und zwingen die Verantwortlichen zum Handeln.

Niemand möchte zum öffentlich blossgestellten Opfer werden - unter dem schadenfreudigen Gelächter einer stetig wachsenden LulzSec-Fangemeinde. Wetten, dass das «Lulz Boat» schon bald wieder in See sticht?

LulzSec hat nach eigener Darstellung die Internet-Seite des US-Geheimdienstes CIA angegriffen. Eine entsprechende Mitteilung verschickte die Hacker-Gruppe am Mittwochabend über Twitter.

Die Seite www.cia.gov war kurz nach der Mitteilung für einige Minuten nicht erreichbar. Der Angriff schien auf die öffentliche Website des Geheimdienstes abzuzielen. Dort befinden sich keine geheimen Daten, und sie hat keinen Einfluss auf die Funktionsfähigkeit der CIA. Eine Sprecherin der Behörde sagte, man gehe den Berichten nach. Ob eine Website angegriffen wurde, lässt sich manchmal schwer feststellen: Zuweilen führt allein eine entsprechende Behauptung zu einem solchen Ansturm auf eine Seite, dass sie zusammenbricht.

LulzSec hatte am Wochenende bereits den US-Senat angegriffen und dabei auf Daten zugegriffen. Nach Angaben des Sicherheitsdienstes des Senats kam es am Mittwoch erneut zu einem Angriff. Ein Datenklau habe jedoch verhindert werden können.

In den vergangenen Wochen wurden wiederholt grosse Einrichtungen oder Unternehmen angegriffen. Betroffen waren unter anderem der Internationale Währungsfonds, Lockheed Martin, Citigroup und Google.

(sda)