"Merry Lulzxmas!"

Update: Wer tatsächlich für den Missbrauch von Stratfor-Kunden-Kreditkartennummern für Überweisungen an gemeinnützige Organisationen verantwortlich ist, ist unklar. Verschiedene Veröffentlichungen deuten auf einen Richtungsstreit unter Netzaktivisten hin

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Mit einem E-Mail informierte gestern nacht Startfor seine Kunden, dass Unbekannte am Weihnachtsabend persönliche Daten, darunter auch Kreditkarteninformationen, von Mitgliedern öffentlich zugänglich gemacht haben:

"On December 24th an unauthorized party disclosed personally identifiable information and related credit card data of some of our members. We have reason to believe that your personal and credit card data could have been included in the information that was illegally obtained and disclosed."

Stratfor, deren Stratfor Global Intelligence Service-Website heute nicht zu erreichen ist, nimmt die Enthüllung der Kreditkarteninfos ernst. Die Kunden werden ersucht, sich bei ihren Banken zu melden, um möglichem Missbrauch vorzubeugen. Stratfor-Chef George Friedman gab bekannt, dass man nun mit einem führenden Dienstleister in Sachen Identitätsdiebstahl zusammenarbeite. Bis 28. Dezember will man die Angelegenheit im Griff haben.

Zum Hack bekennt sich auf Twitter "AnonymousIRC", das sich mit ihrem Bekenntnis von AnonOps abgrenzt.

Einfügung

. Im Twitter-Beitrag wird ausdrücklich betont, dass das Team, das sich als für den Stratfor-Hack verantwortlich bekennt, nichts mit #AnonOps zu tun hat. Man habe AnonOPs bisher nur als Veröffentlichungskanal benutzt ("The team responsible for #Stratfor is neither located on nor affiliated with #AnonOps. AnonOps was just used for public chan").

Die Formulierung deutet auf Uneinigkeiten und einen möglichen Richtungsstreit hin. Zumal auf pastebin eine dringende Pressemitteilung mit dem Datum von gestern zu finden ist, in der die Unterzeichner sich als Anonymous ausgeben und sich zugleich ausdrücklich von der Stratfor-Aktion distanzieren: "This hack is most definitely not the work of Anonymous."

Die Presseerklärung macht darauf aufmerksam, dass Veröffentlichungen von Stratfor als "extremely unbiased" zu bezeichnen wären, nennt dazu ein Beispiel für die Unabhängigkeit Stratfors von einer politischen Agenda und stellt heraus, wie wichtig Pressefreiheit für Anonymous ist. Anonymous würde keine Medien-Quellen angreifen, heißt es. Die Stratfor-Aktion wird als opportunistisch bezeichnet, möglicherweise durchgeführt von agents provocateurs, genannt wird auch der Name eines Gegenspielers, der für die Aktion verantwortlich gemacht wird:

"Sabu and his crew are nothing more than opportunistic attention whores who are possibly agent provocateurs. As a media source, Stratfor's work is protected by the freedom of press, a principle which Anonymous values greatly."

Die Aktion "LulzXmas" hat heute größe Aufmerksamkeit in den Medien erhalten. Unter dem Hashtag #LulzXmas postete "AnonymousIRC" den Link zu einer Liste mit 4.000 Kunden auf pastebin. Überschrieben ist die Liste mit zwei Fragen, die mit einem nicht untypischen Witz arbeiten:

"Could this be Stratfor's 'private client list'? And what kind of info do you think we have on them?"

Auf dieser Liste selbst befinden sich nur Namen von Unternehmen, große Big Oil-Konzerne wie BP, Chevron, Großbanken, wie Citgroup oder die Deutsche Bank, US-Ministerien, z.B. Verteidigung, Homeland, Energy, die US Airforce, Rüstungskonzerne und Entertainmentunternehmen wie Walt Disney; auch das deutsche Nachrichtenmagazin Der Spiegel ist aufgeführt.

Der berichtet, wie auch die New York Times, dass die anonymen Aktivisten Kreditkartennummern der Stratfor-Kunden zu weihnachtlichen Geschenküberweisungen an das Rote Kreuz und andere gemeinnützige NGOs, wie etwa Care und Save the Children, verwendet haben. Insgesamt sollen bisher Spenden-Überweisungen in Höhe von einer Million Dollar getätigt worden sein.

Präsentierte Einzelüberweisungen, die aber zeigen, dass vom Konto der Privatleuten abgebucht wurde - und nicht des Unternehmens - sind im dreistelligen Bereich, was für die privaten Kontoinhaber durchaus schmerzhaft sein kann.

"One receipt showed a $180 donation from a United States Homeland Security employee, Edmund H. Tupay, to the American Red Cross. Another showed a $200 donation to the Red Cross from Allen Barr, a recently retired employee from the Texas Department of Banking. Neither responded to requests for comment. Mr. Barr told The Associated Press that on Friday he discovered that $700 had been transferred from his account to charities including the Red Cross, Save the Children and CARE, but that he had not been aware that the transfer was tied to a breach of Stratfor’s site."

Informationen von 90.000 Kreditkartenkontos sollen im Besitz der Unbekannten sein. Weitere Überweisungen werden für die nächsten Tage angekündigt. Eine Woche lang wollen die Aktivisten Krebs- und Aidsforschung, sowie WikiLeaks und Tor mit ihren Aktionen unterstützen. Genannt wird auch Bradley Manning. Geht es nach den Aktionisten, dann sollte Manning nicht vor Gericht stehen, sondern in einem einem schicken Restaurant seiner Wahl essen können.