LulzSec

Lulz Security (oder auch LulzSec) ist der Name einer Hackergruppe, die für sich in Anspruch nimmt für verschiedene Angriffe auf hochrangige Webseiten verantwortlich zu sein, unter anderem für einen Diebstahl von angeblich über einer Millionen Benutzerkonten von Sony im Jahr 2011^[1].

International fanden die Angriffe wegen der Qualität der Ziele aber auch wegen dem eher satirischen und höhnischem Stil der Gruppe ein großes Medienecho^[2].

Die Gruppe ist dem Spektrum der "Grey-Hats" Hacker zuzuordnen^[3].

Der Name Lulz Security setzt sich zusammen aus „Lulz“, was eine eher schadenfrohe Variante des Akronyms „LOL“ (Loughing out Loud) bezeichnet, und „Security“ (Sicherheit). Grob kann der Name daher mit „lächerlicher Sicherheit“ oder „lachhafte Sicherheit“ übersetzt werden.

Die genauen Beweggründe der Gruppe oder Anzahl und Nicknames der Mitglieder sind unbekannt.

Im Mai 2011 hackten Mitglieder von Lulz Security die Web Seite des Public Broadcasting Service und stahlen Benutzerdaten und setzen eine Hoax-Nachricht in den Newsticker, welche besagte, dass der 1996 verstorbene Rap-Künstler Tupac Shakur noch am Leben sei und in Neuseeland lebe^[4].

Lulz Security nannte als Motivation für den Hack die Verteidigung von Wikileaks und die Bekundung von Solidarität mit Bradley Manning^[5].

Im Juni 2011 erklärten Mitglieder von Lulz Security, dass sie für einen Angriff gegen die Webseite SonyPictures.com verantwortlich wären und Namen, Passwörter, Adressen sowie Geburtsdatum von über einer Million Nutzen kopiert hätten^[6].

Die Gruppe versuchte Sony insbesondere dadurch lächerlich zu machen, dass sie höhnisch darauf hinwiesen wie schlecht die Seite gesichert gewesen wäre und dass eine primitive SQL-Injection^[7], eine bekannte Sicherheitslücke, ihnen den Zugriff ermöglicht hätte. Dieses war von besonderer Brisanz da Sony zuvor bereits einen illegalen Zugriff auf das PlayStation Network zugeben musste, bei dem vermutlich auch mehrere Millionen Nutzerdaten, zusammen mit Kreditkarten Informationen, gestohlen wurden^[8].

Als Motiv für den Angriff gab die Gruppe Rache für die juristischen Schritte von Sony gegen den Playstation 3 Hacker George Hotz an.^[9]

Ebenfalls im Juni 2011 konnte Lulz Security die Webseite von Infragard kompromittieren, einer Non-Profit-Organisation, die sich in Zusammenarbeit mit dem FBI auf die Überwachung von illegalen Bot-Netzen spezialisiert hat^[10].

Laut eigener Aussage war die Aktion eine Antwort auf Barack Obamas Statement, dass Aktionen von Hackern auch als Angriff gegen die Vereinigten Staaten von Amerika gewertet werden könnten^[11].

1. ↑ Julianne Pepitone: Group claims fresh hack of 1 million Sony accounts Money. CNN, 2. Juni 2011, abgerufen am 3. Juni 2011. 
2. ↑ Andrew Morse, Ian Sherr: For Some Hackers, The Goal Is Just To Play A Prank In: The Wall Street Journal, 6 June 2011, S. B1 
3. ↑ Q&A: Lulz Security In: BBC, 6 June 2011 
4. ↑ CNN Wire Staff: Hackers pirate PBS website, post fake story about Tupac still alive. CNN, abgerufen am 3. Juni 2011. 
5. ↑ Parmy Olson: Interview With PBS Hackers: We Did It For ‘Lulz And Justice’. Forbes, abgerufen am 3. Juni 2011. 
6. ↑ Julianne Pepitone: Group claims fresh hack of 1 million Sony accounts Money. CNN, 2. Juni 2011, abgerufen am 3. Juni 2011. 
7. ↑ Erica Ogg: Hackers steal more customer info from Sony servers. CNET, abgerufen am 3. Juni 2011. 
8. ↑ Meldung von Heise.de: Angriff auf Playstation Network
9. ↑ Don Reisinger: Tupac hackers to Sony: 'Beginning of the end'. CNET, abgerufen am 3. Juni 2011. 
10. ↑ LulzSec claims to have hacked FBI-affiliated website. LA Times, abgerufen am 4. Juni 2011. 
11. ↑ Max Read: LulzSec Hackers Go After FBI Affiliates. Gawker, abgerufen am 4. Juni 2011. 

• Twitter Account von Lulz Security
• Webseite von Lulz Security
• LulzSec auf Formspring.me