Erstellt am: 16. 6. 2011 - 10:33 Uhr

Was will LulzSec?

Sie rauben Daten, entblößen Surfer, manipulieren Medien und legen sich jetzt auch noch mit der US-Regierung an. Aber was wollen diese Hacker verdammt nochmal erreichen?

@lulzsec

"Hello, good day, and how are you? Splendid! We're LulzSec, a small team of lulzy individuals who feel the drabness of the cyber community is a burden on what matters: fun. Considering fun is now restricted to Friday, where we look forward to the weekend, weekend, we have now taken it upon ourselves to spread fun, fun, fun, throughout the entire calender year."

LulzSec sind eine Hackergruppe, die auf Effekt abzielt. In etwas mehr als einem Monat

• veröffentlichten sie die Liste der X-Factor-Bewerber
• legten verschiedene Fox.con-Datenbanken offen
• veröffentlichten eine Liste von Bankomaten in UK
• knackten Sonymusic.co.jp
• hackten PBS.org-Datenbanken und schmuggelten Falschmeldungen auf die Websites des Fernsehsenders
• brachen in verschiedene Sonypictures-Server ein
• schnappten sich Nintendos Server-Konfigurationsdatei
• machten die im Verborgenen operierende Firma Unveillance öffentlich
• legten den FBI-Zuarbeiter Infragard Atlanta offen
• veröffentlichten Sony-BMG-Netzwerkdaten
• entblößten unzählige Porno-Abonnenten
• erpressten die Spielefirma Bethesda
• legten unzählige Websites lahm
• veranstalteten eine Telefonkonferenz
• stahlen angeblich 17000 Bitcoins im Wert von mehreren Hunderttausend Euro
• und brachen dann auch noch in die Website des US-Senats ein
• (update) und legten die CIA-Website lahm.

Auf ihrer Website Lulzsecurity.com sammeln sie Trophäen ihrer Dateneinbrüche und Online-Blockaden, über Twitter prahlen und foppen sie und dichten absurde Statements:

Aber warum tun LulzSec all das? Die Gruppe nennt Gründe: Spaß am Chaos, Bestrafung von Firmen und Personen, die ihnen irgendwie negativ auffielen - mit einem gemieteten Botnet machten sie Jagd auf Ziele, die man ihnen per Twitter zurufen konnte.

Ich habe natürlich auch keine Ahnung, was LulzSec antreibt. Stoff für Verschwörungstheorien liefern sie genug, daran will ich mich nicht beteiligen.

Aber es gibt zwei Theorien, die ich trotzdem in dem Zusammenhang sehr interessant fand.

Anonymous oder IT-Genies?

Zum einen gibt es da die Erklärung, LulzSec seien endlich die Abspaltung von Anonymous, die zurück zu einer Hacker-Chaos-Zeit gelangen wollen, wo bei 4chan und Konsorten noch grober Internet-Unfug statt politischer Unfun betrieben wurde. LulzSec könnte eine Anonymous-Elite sein, ein Zeichen dafür, dass sich Anonymous in Fraktionen von Mitgliedern aufspaltet, die ihre Idiosynkrasien nicht mehr vereinbaren können. LulzSec wären damit die Fundamentalisten von Anonymous. Für diese These sprechen - angebliche! - Versuche anderer - angeblicher - Anonymous-Mitglieder, die LulzSec-Gruppe zu enttarnen.

@lulzsecurity.com

Kein Boot für mich

Die andere Theorie betrifft die naive Frage: Wie kann es sein, dass innerhalb eines Monats eine kleine Gruppe so viele spektakuläre Hacks erfolgreich vollziehen kann und noch nicht mal hochgenommen wird. Sind IT-Genies am Werk?

Ich weiß nicht mehr, wo ich es gelesen habe. Ich weiß auch nicht, wie vertrauenswürdig die Quelle war. Aber ich wiederhole es trotzdem, in Ermangelung belastbarer Theorien: Die Hacks seien gar nicht so ausgetüftelt gewesen. Relativ einfache Datenbank-Angriffe auf Sicherheitslücken, wie man sie überall finden kann, wo man nur lange genug sucht.

Das würde zum einen die wirre Liste von Zielen erklären: LulzSec greifen nicht an, was sie angreifen wollen, sondern können.

Allerweltssicherheitslücken?

Zum anderen wirft das aber - sollte es stimmen - eine ganz andere wichtige Frage auf: Wenn das Allerweltssicherheitslücken sind, warum wurden sie dann nicht schon lange ausgenutzt?

Dazu fällt mir diese Geschichte ein: Puddles. Symantec-Blogger Kevin Haley glaubt, dass "wir" mit Sicherheitsproblemen an einem Sättigungspunkt angelangt sind. Es formen sich Pfützen, die überall sichtbaren, öffentlichen Hacks. Zwar geht Haley in seinem Text in eine andere Richtung, aber ich erkläre mir das Hack-Spektakel der letzten Wochen (neben LulzSec hackten sich ja auch alle möglichen anderen Gruppen die Finger wund) so: Diese Lücken wurden und werden längst ausgenutzt, sie wurden nur nicht öffentlich. Der kriminelle Untergrund hat sie einfach aufgesogen wie ein Schwamm, die Firmen machten sie nicht publik (und die Hacker auch nicht; im Geheimen konnten sie die geklauten Daten verscherbeln, benutzen, was auch immer) und nach außen hin sah es so aus, als ob das Internet irgendwie sicher sei.

Das Lulz-Ship, ganz okay, oder?

Aber in all dem Sicherheitslücken-Überfluss und des sich auch rapide verbreitenden Know-hows, wie man sie ausnutzt und den sich noch viel rapider verbreitenden Hacker-Werkzeugen, mit denen auch unerfahrene auf Datenbeutezug gehen können, treten immer mehr Hacks zutage. Auch, weil sie aufgedeckt werden - schlechter Hack, weil Firmen gezwungen sind, Angriffe zu melden und weil es den Staaten gerade in den Kram passt, eine Cyber-Kriegsstimmung anzuheizen.

Kurz: An der Sicherheitslage hat sich nur wenig verändert, aber es gibt neue Gründe, Hacks öffentlich zu machen.

Dass es dazu ausgerechnet so einer komischen "Internet-Guerilla", eines "Chaos-Kollektivs" bedarf, ist demzufolge trivial: Alle anderen haben keinen Grund, spektakuläre Hacks zu veröffentlichen. Das gute alte "Full Disclosure"-Prinzip, wonach gute Hacker Sicherheitslücken aufdecken und veröffentlichen, um das Sicherheitsniveau aller Beteiligten dadurch zu steigern, scheint ja - schon wieder fehlt mir die Quelle - auch etwas außer Mode gekommen zu sein. Und da nimmt es nicht wunder, dass die IT-Sicherheitsbranche auch ein wenig Freude, nicht nur Schadenfreude, bei den LulzSec-Aktionen spürt, wie das Riskybiz-Blogger Patrick Gray in "Why we secretly love LulzSec" beschreibt:

"Security types like LulzSec because they're proving what a mess we're in. They're pointing at the elephant in the room and saying 'LOOK AT THE GIGANTIC FUCKING ELEPHANT IN THE ROOM ZOMG WHY CAN'T YOU SEE IT??? ITS TRUNK IS IN YR COFFEE FFS!!!'"

Und was bedeutet das nun alles?

Ich zumindest halte es jetzt so: LulzSec sind Teil einer Dynamik mit mehreren Akteuren. Der Hype nutzt vielen. Ich finde sie gefährlich - aber spüre natürlich auch Schadenfreude, wenn sie etwa Sicherheitsfirmen, die schurkischen Staaten Überwachungstechnik anbieten, angreifen und entblößen. Und ich beneide sie auch ein wenig für ihre abgebrühte Art. Aber ich kann nicht einschätzen, wie weit sie gehen würden oder noch werden. In manchen ihrer Tweets ist mir einfach zu viel Hass und Häme. Ich glaube, das deutet darauf hin, dass hinter LulzSec keine guten Personen stecken, die vielleicht ein wenig übermütig, aber letztlich doch zum Guten gehörend, die Branche ein wenig aufrütteln, sondern in Wirklichkeit doch auch nur Aggressionen und Buben-Großheitsfantasien.

Gerade fand ich das noch. Der von mir sehr geschätzte "Cyberfahnder" Dieter Kochheim hat sich des Themas angenommen. Meine E-Mail-Frage "Nehmen es da tatsächlich gerade ein paar Halbstarke mit dem FBI auf? Ist das eine neue Form von 'apolitischem' Terrorismus? Vandalismus? Wie soll man das überhaupt nennen?" schiebt er zwar einem "engagierten Polizeibeamten" in die Schuhe. Aber seine Erklärungen sind trotzdem erhellend.

Ganz neu: Warum wir tun, was wir tun.

Auch noch: Warum LulzSec nur IRC-Warrior sind.

Nicht zu vergessen: LulzSec angeblich entblößt.