Hackergruppe LulzSec schlägt wieder zu

Vor einigen Wochen hätte der Name LulzSec nur Fragezeichen provoziert. Heute vergeht kaum ein Tag, an dem nicht in irgendeinem Nachrichtenportal von der Hackergruppe die Rede ist.

Seit die Hackergruppe LulzSec Anfang Mai erstmals in Erscheinung trat, haben sie eine für ihre 120.000 Twitter-Follower imposante Latte an 'Releases', wie sie ihre Hacks und Defacements mit anschliessender Veröffentlichung nennen. Ihnen haftet etwas von Robin Hood an, wenn sie z.B das Angebot der Firma Black & Berg CyberSecurity Consulting, deren Website zu hacken und 10.000 Dollar zu verdienen, mal eben annehmen, die Seite mit ihrem Monokel tragenden Maskottchen verzieren und das Geld ablehnen, weil es doch um Spaß gehe. Firmen, die den Mund zu voll nehmen, lächerlich zu machen scheint eines der Ziele der lachenden Hacker zu sein.

Der Stil der Gruppe hat sehr viel von Old-School-Hacking. Das drängt sich auch auf beim Betrachten der Lulzsec-Website. ASCI-Art und der unsägliche Soundtrack der 70er Jahre TV-Show Love Boat belustigen Auge und Ohr. Da freut es den Betrachter, dass es einen Mute-Button gibt. Aber, weit gefehlt, die Lautstärke verdoppelt sich. Lulz halt.

Wenn das zum Lulzboat umfunktionierte Love Boat wieder in See sticht, war oft Sony das Ziel. LulzSec hat nach eigenen Angaben Sony Music Japan, Sony Pictures, Sony BMG Belgien und Niederlande, Sony Computer Entertainment Developer Network und Sony BMG gehackt. Bestätigt wird das inoffiziell durch die Zeitleiste der Sony Hacks. Weitere Ziele waren die TV-Sender Fox und PBS, letzterer wegen einer angeblich voreingeommenen Wikileaks-Dokumentation.

Zuletzt wagte man sich an die FBI-Partnerseite InfraGard Atlanta, die seit dem Hack eine Baustelle ist. Passwörter von Regierungsstellen von unter anderem FBI, FAA, USDA und der Nuclear Regulatory Commission tauchten in dem veröffentlichten Dump auf. Der Geschäftsführer Karim Hijazi benutzte angeblich sein Infraguard-Passwort auch für seinen privaten Googlemail-Account und den Mail-Account seiner Sicherheitsfirma Unveillance. So landete seine teils brisante private Korrespondenz und die seiner Firma im internet. Eine Stellungnahme von Hijazi stellt die Dinge etwas anders dar. LulzSec behauptet dagegen, Hijazi habe ihnen nach dem Hack Geld geboten, seine Konkurrenz zu hacken.

Nach dem Motto, den Feinden zu schaden und die Freunde zu schützen, dienten Hacks bei Nintendo dazu, die Sicherheit zu erhöhen, nichts davon landete im Netz. Sega und Nintendo sind im Weltbild der lachenden Hacker, im Gegensatz zu Sony, die Guten. Auch dem britischen Gesundheitsministerium lies man eine Warnung zukommen, man könne in deren Netzwerk eindringen.

Kevin Mitnick, im Gefängnis geläuterter Hacker der ersten Stunde, und mittlerweile Betreiber einer Sicherheitsfirma, sagt dazu, der Gruppe gehe es nur oldschool-mäßig um Spass, nicht um Geld. Sie würden zwar bisher wenig Schaden anrichten, könnten das aber vermutlich in beträchtlichem Ausmaß. Wer sich mit dem FBI anlege, habe sehr viel Mut und scheine sich unangreifbar zu fühlen.

Wer hinter Lulzsec steckt, ist unbekannt. Ob das noch lange so bleibt, ist, angesichts der Art und Weise, wie man sich beim FBI Freunde gemacht hat, eher fraglich. Jedenfalls ist es ein anderer Typ Hacker als die Leute hinter Anonymus, die ihre Sache wesentlich ernster betreiben. Das Durchschnittsalter der Lulzsec liegt auch vermutlich um einiges unter dem der Anons.