[slimru]

Zitat:

Hacker dringen in US-Sicherheitskreise vor

LulzSec steigt in den Cyberwar ein: Die Hackertruppe kaperte Login-Daten von einer Organisation, die in enger Verbindung zum FBI steht und sich mit Cyber-Sicherheit beschäftigt. Ein Unternehmenschef soll den Angreifern Schweigegeld geboten haben.

Hamburg - Diesmal traf es eine Partnerorganisation des FBI in Atlanta. Das Hackerkollektiv LulzSec knackte den Webserver von InfraGard, einem Zusammenschluss von Industrievertretern, die sich mit der Bundespolizei über Cyber-Sicherheit austauschen. Rund 180 Login-Datensätze, also Zugangsdaten, konnten angeblich kopiert werden. Die Website ist seitdem offline, nur ein Platzhalter ist zu sehen.

Außerdem will LulzSec auf diesem Weg an die geschäftlichen und privaten E-Mails von Karim Hijazi herangekommen sein, dem Chef der Cyber-Sicherheitsfirma Unveillance. Viele der InfraGard-Nutzer würden ihr Passwort eben auch für andere Dienste nutzen, heißt es dazu in einer Mitteilung der Hacker. Angeblich ließ sich Hijazi auf eine Diskussion mit den Angreifern ein, in deren Verlauf er der Gruppe Geld für Attacken auf Mitbewerber angeboten haben soll. Der Unveillance-Chef spricht hingegen von einem Erpressungsversuch.

Die E-Mails sollen es in sich haben: Die Hacker behaupten, Pläne gefunden zu haben, nach denen die US-Regierung die Cyber Security Forum Initiative (CSFI) für Cyber-Angriffe gegen Libyen bezahlt. Die CSFI ist eine Non-Profit-Organisation, die von einem Sicherheitsexperten von AT&T gegründet wurde und sich mit Cyber-Warfare beschäftigt.

Tatsächlich existiert bereits ein öffentlicher CSFI-Bericht namens "Project Cyber Dawn", der mögliche Angriffspunkte und Schwächen der libyschen IT-Infrastrktur diskutiert, unter anderem die Frage, ob Scada-Steuerungssysteme in libyschen Ölanlagen eingesetzt werden. Solche Systeme, die Industrieanlagen steuern, waren auch Ziel des Stuxnet-Virus, mit dem das iranische Atomprogramm angegriffen wurde. Der Bericht basiere jedoch auf "Rohdaten aus öffentlichen Quellen und deren Verknüpfung", heißt es darin. Von konkreten Angriffsplänen gegen libysche IT-Ziele ist nicht die Rede.

Die Hacker brüsten sich mit ihrem Angriff. "Wir nehmen die Herausforderung an, Nato. Los geht's, ihr Verlierer", heißt es sinngemäß in dem Bekennerschreiben. Die US-Regierung hatte in der vergangenen Woche eine neue Sicherheitsdoktrin verkündet, nach der Hackerangriffe unter Umständen als kriegerischer Akt eingestuft werden können - als letzte Konsequenz könnte dies Militärschläge als Vergeltung ermöglichen. Auch in dem Verteidigungsbündnis Nato werden solche Leitlinien diskutiert.

Die Gruppe LulzSec hat in den vergangenen Tagen bereits Sony, Nintendo und die Nachrichtenseite PBS gehackt. Das nach eigenen Angaben kleine Kollektiv hat sich auf das Aufspüren und Ausnutzen von Sicherheitslücken spezialisiert. LulzSec steht für "Laughing at your security" (über eure Sicherheit lachen) - eine Variante von "Laughing out loud" (LOL). Die "Lulz", der Spaß am Unsinn, sind eine Erfindung aus dem Anarcho-Bilderforum 4Chan, in dessen Umfeld auch die lose organisierte Spaßguerilla Anonymous entstanden ist. Der Werbespruch im Twitter-Profil von LulzSec lautet: "Weltmarktführer in Sachen Spitzenunterhaltung auf eure Kosten."

ore/cis/AP

Quelle: Spiegel.de


Ich hoffe ich hab die News richtig gepostet^^