LulzSec

Der Name Lulz Security setzt sich zusammen aus „Lulz“, was eine eher schadenfrohe Variante des Akronyms „LOL“ (Laughing out Loud) bezeichnet, und „Security“ (Sicherheit). Grob kann der Name mit „lächerliche Sicherheit“ oder „lachhafte Sicherheit“ übersetzt werden. Die Gruppe LulzSec trat das erste Mal im Mai 2011 mit einem Angriff gegen Fox.com in die Öffentlichkeit.^[1]

In den folgenden Wochen konnte die Gruppe viele weitere erfolgreiche Angriffe gegen verschiedene Webseiten starten, wobei typisch für LulzSec die scheinbar willkürliche Auswahl ihrer Ziele ist. So reicht die Spannweite ihrer Aktionen von einem Denial-of-Service-Angriff auf die Webseite des CIA bis zum Veröffentlichen der Zugangsdaten von Nutzern einer Porno-Webseite.^[2]

Die genauen Beweggründe oder Anzahl und Nicknames der Mitglieder von LulzSec sind unbekannt, nach eigener Aussage geht es ihnen allerdings „um die Lulz“, also grob übersetzt in etwa um den „Spaß am Schabernack“.^[3][4] Hierbei ist aber zu bedenken, dass die Gruppe selbst als Motivation bei einigen ihrer Aktionen einen gesellschaftlichen Hintergrund nannten und ein Manifest veröffentlichen, welches durchaus ernste Ziele nennt.^[5][6][7] Andere Gründe für Hacks und Angriffe sind Wünsche/Aufträge von Anhängern der Gruppe.^[8] LulzSec rief über Twitter dazu auf, per Telefon weitere Ziele zu nennen.^[9]

Am 19. Juni 2011 gaben LulzSec und die Hacker-Gruppe Anonymous über Twitter ihre zukünftige Zusammenarbeit an und riefen die „Operation AntiSec“ ins Leben. Die beiden Gruppen, welche sich zuvor mehrfach angefeindet haben, würden nun beide gegen „Sicherheits-Terroristen“ vorgehen, hieß es in einer Erklärung von LulzSec.^[10] Im Rahmen dieser Aktion wurden bald darauf die Webseite der „Serious Organised Crime Agency“ (Behörde für die Bekämpfung des organisierten Verbrechens im Vereinigten Königreich, kurz SOCA) für kurze Zeit lahm gelegt ^[11] und vertrauliche Unterlagen der Grenzpolizei von Arizona auf Pirate Bay^[12] veröffentlicht.

Es ist strittig, ob die Gruppe eher dem Spektrum der sogenannten „Gray-Hats“-Hacker oder den „Black-Hats“ zuzuordnen ist, die Bewertung fällt in den Medien und in Hackerkreisen kontrovers aus^[13]. Während einige Kommentatoren den Spaßcharakter und die politischen Aspekte der Gruppe herausheben^[5], kritisieren andere wiederum, dass die Gruppe ohne Rücksicht auf Schäden Dritter agiert und z. B. die Nutzer der Pornowebseite „an den digitalen Pranger stellen“.^[14][15]

Im Mai 2011 hackten Mitglieder von LulzSec die Webseite des Public Broadcasting Service, kopierten Benutzerdaten und setzten eine Hoax-Nachricht in den Newsticker, welche besagte, dass der 1996 verstorbene Rapper Tupac Shakur noch am Leben sei und in Neuseeland lebe.^[16]

LulzSec nannte als Motivation für den Hack die Verteidigung von Wikileaks und die Bekundung von Solidarität mit Bradley Manning.^[17]

Im Juni 2011 erklärte sich LulzSec verantwortlich für einen Angriff gegen die Webseite von Sony Pictures, bei dem die Gruppe höchstwahrscheinlich illegalen Zugriff auf persönliche Daten (wie Name, Passwort, Adresse sowie Geburtsdatum) von über einer Million Nutzern hatte.^[18]

Die Gruppe versuchte Sony insbesondere dadurch lächerlich zu machen, indem sie hämisch darauf hinwies wie schlecht die Seite gesichert gewesen sei und dass eine primitive SQL-Injection,^[19] eine bekannte Sicherheitslücke, ihnen den Zugriff ermöglicht hätte. Dieses war von besonderer Brisanz, da Sony bereits kurz zuvor einen illegalen Zugriff auf das PlayStation Network zugeben musste, bei dem vermutlich auch mehrere Millionen Nutzerdaten zusammen mit Kreditkarteninformationen gestohlen wurden.^[20]

Als Motiv für den Angriff gab die Gruppe Rache für die juristischen Schritte von Sony gegen den Playstation 3 Hacker George Hotz an.^[21]

Ebenfalls im Juni 2011 konnte LulzSec die Webseite von Infragard kompromittieren, einer Non-Profit-Organisation, die sich in Zusammenarbeit mit dem FBI auf die Überwachung von illegalen Bot-Netzen spezialisiert hat.^[22]

Im Rahmen dieser Aktion erhielt LulzSec auch Zugriff auf vertrauliche E-Mails vom Chef der US-Sicherheitsfirma Unveillance, Karim Hijazi. Diese E-Mails beweisen, dass die Firma den US-Behörden verschiedene Dienstleistungen im Rahmen der digitalen Kriegsführung angeboten hat, wie zum Beispiel einen Angriff auf die digitale Infrastruktur der Ölfelder in Libyen.^[23]

Laut eigener Aussage war die Aktion eine Antwort auf Barack Obamas Statement, dass Aktionen von Hackern auch als Angriff gegen die Vereinigten Staaten von Amerika gewertet werden könnten.^[24]

Wenig später erfolgte die Veröffentlichung einer Konfigurationsdatei der Webseite des Senats der Vereinigten Staaten von Amerika. Der Angriff wurde durch eine Sprecherin des Senats offiziell bestätigt.^[25]

Am 15. Juni 2011 bekannte sich LulzSec zu einem Angriff auf die Webseiten des amerikanischen Auslandsgeheimdienstes CIA. Dieser hatte dazu geführt, dass die Webseite kurzzeitig nicht erreichbar war.^[26][27]

• Twitter-Konto von Lulz Security
• Webseite von Lulz Security
• LulzSec auf Formspring.me
• "LulzSec - 1000th tweet statement" Statement von LulzSec über ihre Motivation

1. ↑ Who is LulzSec, Hacker of PBS? Are they hacking Sony again? International Business Times, abgerufen am 3. Juni 2011. 
2. ↑ Keir Thomas: Porn Site Users Beware: Hacker Group LulzSec May Have Posted Your Email Address (Memento des Originals vom 11 June 2011 auf WebCite) In: PC World, 11 June 2011 
3. ↑ http://www.heise.de/security/artikel/LulzSec-ausser-Rand-und-Band-1261669.html Heise.De: LulzSec außer Rand und Band
4. ↑ Andrew Morse, Ian Sherr: For Some Hackers, The Goal Is Just To Play A Prank In: The Wall Street Journal, 6 June 2011, S. B1 
5. ↑ ^{a b} http://arstechnica.com/tech-policy/news/2011/06/lulzsec-heres-why-we-hack-you-bitches.ars
6. ↑ http://pastebin.com/HZtH523f
7. ↑ http://www.golem.de/1106/84299.html Golem.De: Lulzsec erklärt sich "Nyan-nyan-nyan-nyan-nyan, oder so..."
8. ↑ https://twitter.com/#!/LulzSec/status/80723273394040832
9. ↑ https://twitter.com/#!/LulzSec/status/80675710246723584
10. ↑ http://pastebin.com/9KyA0E5v
11. ↑ http://www.handelsblatt.com/technologie/it-tk/it-internet/verbuendete-hacker-nehmen-banken-aufs-korn/4306898.html
12. ↑ http://www.spiegel.de/netzwelt/web/0,1518,770269,00.html
13. ↑ http://www.stern.de/panorama/lulzsec-versus-anonymous-hacktivisten-im-bruderkrieg-1696743.html Stern.De Hacktivisten im Bruderkrieg
14. ↑ Q&A: Lulz Security In: BBC, 6 June 2011 
15. ↑ http://www.bild.de/digital/internet/hacker-angriff/auf-porno-seite-18356910.bild.html
16. ↑ CNN Wire Staff: Hackers pirate PBS website, post fake story about Tupac still alive. CNN, abgerufen am 3. Juni 2011. 
17. ↑ Parmy Olson: Interview With PBS Hackers: We Did It For ‘Lulz And Justice’. Forbes, abgerufen am 3. Juni 2011. 
18. ↑ Julianne Pepitone: Group claims fresh hack of 1 million Sony accounts Money. CNN, 2. Juni 2011, abgerufen am 3. Juni 2011. 
19. ↑ Erica Ogg: Hackers steal more customer info from Sony servers. CNET, abgerufen am 3. Juni 2011. 
20. ↑ Meldung von Heise.de: Angriff auf Playstation Network
21. ↑ Don Reisinger: Tupac hackers to Sony: 'Beginning of the end'. CNET, abgerufen am 3. Juni 2011. 
22. ↑ LulzSec claims to have hacked FBI-affiliated website. LA Times, abgerufen am 4. Juni 2011. 
23. ↑ http://www.welt.de/print/welt_kompakt/webwelt/article13422778/Haessliche-Scharmuetzel-im-Netz.html Die Welt: Hässliche Scharmützel im Netz
24. ↑ Max Read: LulzSec Hackers Go After FBI Affiliates. Gawker, abgerufen am 4. Juni 2011. 
25. ↑ LulzSec hackt Website des US-Senats. In: heise online, 14. Juni 2011. Abgerufen am 14. Juni 2011.
26. ↑ Vgl. Neue Züricher Zeitung vom 16. Juni 2011: LulzSec will CIA angegriffen haben.
27. ↑ Vgl. Spiegel Online vom 16. Juni 2011: Cyber-Angriff: Hacker brüsten sich mit Attacke auf CIA-Webseite.