LulzSec außer Rand und Band

Über 150.000 Twitter-Nutzer verfolgen derzeit die Aktivitäten der Hackergruppe LulzSec, die sich seit Mittwochnacht nun auch damit brüstet, die Website der CIA mit einem DDoS-Angiff lahm gelegt zu haben. Tatsächlich war der Internetauftritt des US-Nachrichtendienstes über einen Zeitraum von mehreren Stunden nicht oder nur sporadisch erreichbar.

Ob allerdings LulzSec der Auslöser für den Ausfall ist oder sich die Hacker nur die Aufmerksamkeit für einen Stromausfall im staatlichen Rechenzentrum an sich reißen wollen, ist derzeit ungewiss. Eine offizielle Stellungnahme der CIA steht noch aus. Gegenüber dem Herald Tribune äußerte eine CIA-Sprecherin lediglich, dass man entsprechende Berichte derzeit untersuche.

Bislang kann man LulzSec nicht nachsagen, sie würden halbe Sachen machen. Als sie den Dienstag dieser Woche zum "TitanicTakeoverTuesday" erklärten, legten sie die Server der Multiplayer-Spiele EVE Online, League of Legends und Minecraft vorübergehend mit gezielten DDoS-Angriffen lahm. Die Betreiber von EVE Online nahmen ihre Server daraufhin sicherheitshalber vom Netz. Auch das Sicherheitsunternehmen FinFisher, das Überwachungssoftware an Behörden verkauft, wurde von LulzSec attackiert genauso wie das US-Spielemagazin The Escapist.

Mit den jüngsten DDoS-Angriffen ändert die Hackerguppe ihre Vorgehensweise, hat sie doch zuvor vornehmlich mit Einbrüchen in Server von sich Reden gemacht. Zu ihren bisherigen Opfern zählen Sony, Nintendo, der Spieleentwickler Bethesda, die US-Sender Fox und PBS, die Sicherheitsunternehmen Unveillance und die FBI-Vermittlerfirma InfraGard. Auch in die Website des US-Senats und des Pornoanbieters pron.com ist LulzSec bereits eingestiegen. Dabei hat LulzSec stets Beweise in Form von internen Daten seiner Opfer veröffentlicht. Nicht selten kamen dabei auch Nutzer zu Schaden: Nach dem Hack der Pornoseite hat LulzSec rund 26.000 registrierte Nutzer – darunter auch Personen aus dem Kreis der US-Regierung – durch die Veröffentlichung ihrer Mailadressen und Passwörter bloßgestellt.

Anfangs konnte man noch so etwas wie eine politische Motivation hinter der Wahl der Ziele erahnen. So wurde der US-Sender PBS etwa nach der Ausstrahlung eines kritischen Berichts über Wikileaks gehackt. Die Angriffsserie auf Sony wurde durch den Prozess des Konsolenherstellers gegen den PS3-Hacker George Hotz aka geohot ausgelöst. Inzwischen scheint die Hackergruppe, deren Mitglieder ihre Identität nach wie vor erfolgreich unter Verschluss halten, ihre Ziele jedoch weitaus beliebiger auszuwählen.

So haben die Hacker eigens Hotlinenummern geschaltet, über die man angeblich Ziele für DDoS-Angriffe vorschlagen kann. Daraus haben sich laut LulzSec auch die Angriffsziele EVE Online, League of Legends und Minecraft ergeben. Nach eigenen Angaben gehen zeitweise bis zu 20 Anrufe pro Sekunde bei der Hacker-Hotline ein, was die Betreiber auf die Idee brachte, Firmenhotlines mit den Anrufen zu bombardieren. Angeblich wurden die Anrufer vorübergehend zur Hotline des gebeutelten Sicherheitskonzerns HBGary weitergeleitet.

LulzSec scheint derzeit nur ein einziges klares Ziel zu verfolgen: "Lulz" (abgeleitet von LOL, Laughing out loud) – Lacher auf Kosten anderer, ohne Rücksicht auf Verluste, oder, um "for the lulz" im übertragenen Sinne zu übersetzen, Aktionen aus Jux und Dollerei. Und trotzdem kommt die Hackergruppe offenbar immer noch gut an. Bei einer Umfrage von Sophos gaben 57 Prozent der rund 1500 Teilnehmer an, die LulzSec-Aktionen lustig zu finden. LulzSec führt Konzerne und Regierungen vor und erzeugt den Eindruck, man könne die Sicherheitsbarrieren jedes Servers überwinden – ganz gleich, ob dieser nun von Sony, dem US-Senat oder der CIA betrieben wird. (rei)