LulzSec greift CIA an

Auch am Mittwoch haben die Webkids der Gruppe LulzSec wieder zugeschlagen und für allerlei Aufruhr im Web gesorgt. Neben weiteren Angriffen auf Onlinegames wurde dieses Mal auch die Seite der amerikanischen CIA per DDoS-Angriff aus dem Verkehr gezogen.

Sie nennen sich Hacktivisten oder Hacker, sind aber genau genommen von »echten« Hackern so weit entfernt, wie ein Straßenrowdy von einem Formel-1-Fahrer. Dennoch schaffen es die Webkids der Gruppe LulzSec derzeit allabendlich, für einigen Aufruhr im Web zu sorgen. Nachdem in den Vergangenen Tagen bereits einige Onlinespiele, Internetmagazine und ähnlich beliebte Opfer mit DDoS-Attacken lahm gelegt worden waren (siehe: LulzSec/Hacker starten Großangriff, mit einem DDoS-Angriff zeitweise ausgeschaltet zu haben. »Tango down - CIA.gov«, so die Twitter-Meldung der LulzSecler.

Erneut hinterlassen die Angreifer damit mehr ratlose als schockierte Internetnutzer. Zu verwunderlich bleibt die Tatsache, dass es hinter den Attacken keinerlei Sinn gibt, außer daran »Spaß zu haben«. Damit verscherzen es sich die LulzSec-Kids nicht nur mit mächtigen Gegnern wie der CIA, sondern zunehmend auch mit ihren eigenen Unterstützern. In Foren, die sich mit den Angriffen beschäftigen, tauchen immer mehr Stimmen auf, die den völlig sinnfreien Aktionen gerne ein Ende bereiten würden. Während viele Internutzer aufgrund ihrer politischen und (Web-)gesellschaftlichen Ambitionen für die nicht minder zweifelhaften Angriffe der Gruppe Anonymus zumindest ein gewisses Verständnis haben, geht die LulzSec Spaßguerilla immer mehr Usern einfach nur auf die Nerven, wenn sie ihnen die Freizeitbeschäftigung oder das Hobby vermiesen. Auch Eve Online war gestern wieder Ziel der Attacken von LulzSec – diesmal allerdings wesentlich erfolgloser als am Vorabend. Während zwar der Anmeldeserver und die Webseite während des Störfeuers außer Betrieb waren, konnten die über 35.000 bereits eingeloggten Spieler weiter unbehelligt ihre runden drehen.

Doch allmählich dürfte die Luft für LulzSec ganz schön dünn werden. Neben dem kompletten düpierten amerikanischen Sicherheitsapparat machen inzwischen auch andere Hacker-Gruppen auf LulzSec Jagd. Und immerhin bleibt bei allem die beruhigende Erkenntnis: Das Können der LulzSec-Mitglieder hält sich sehr in Grenzen, echte Datengefahren gehen von ihnen bisher nicht aus. Sie nutzen lediglich ein Botnetz um ihre Opfer mit einem enormen Datenfeuer zu überziehen, so dass diese nicht mehr erreichbar sind. Eine Methode, die heute jeder halbwegs interessierte Zwölfjährige mit Internetanschluss und ohne eigene Programmierkenntnisse nachahmen kann. Somit bleibt die Hoffnung, dass LulzSec bald seiner gerechten Strafe in die Arme läuft, und dem laut pöbelnden Web-Rowdy damit die »Web-Fahrerlaubnis« entzogen.

Ein Gutes haben die LulzSec-Angriffe immerhin: Sie zeigen deutlich, welche Gefahren bei Cloud Computing drohen: Mit ihren einfachsten Mitteln können die Angreifer ohne großen Aufwand verhindern, dass die Nutzer auf ihre Spiele und Co aus der Cloud zugreifen können. Daraus die Lehren zu ziehen wird eine wichtige Aufgabe für alle Cloud-Anbieter.