Thema: Internet-(H)Aktivisten (Anonymous (4Chan) / LulzSec) diverses ...

[SiLæncer]

Die "No Name Crew", die vor Kurzem vertrauliche Daten über das GPS-Ortungssystem "Patras" der Zollfahndung veröffentlicht hat, droht mit der Veröffentlichung eines weiteren Datenpakets. Das soll am 28. Juli um Mitternacht erfolgen, im Visier ist angeblich ein Ziel auf Bundesebene. Angeblich befinden sich unter den Daten vertrauliche wie Mails der Behörden. Nach eigenen Angaben haben die Hacker "seit einiger Zeit die volle Kontrolle über den zentralen Downloadserver der Bundespolizei" und konnten über den Zeitraum von einem Jahr den Netzwerkverkehr von Bundeskriminalamt, Bundespolizei und Zoll mitschneiden.

Um sich vor Verhaftungen zu schützen, haben die Hacker nach Wikileaks-Manier ein 717 MByte großes verschlüsseltes Archiv ins Netz gestellt. Die Kriminellen drohen, dass ein Automatismus das Passwort zu dem Archiv publik macht, sollte ein Mitglied der Gruppe verhaftet werden. Dies könnte jetzt der Fall sein, denn das Landeskriminalamt NRW meldet am heutigen Montag, dass ein 23 Jahre alter Deutscher wegen des Verdachts des Ausspähens von Daten, der Datenveränderung und der Computersabotage festgenommen wurde. In seiner Wohnung wurden Beweismittel sichergestellt. Laut Focus Online sind insgesamt die Identitäten dreier mutmaßlicher Mitglieder bekannt.

Derzeit ist das vom BSI betriebene Cyber-Abwehrzentrum mit der Analyse des Falls beschäftigt. Dass die Angreifer im Besitzer weiterer brisanter Daten sind, konnte auch Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security nicht ausschließen. Focus Online zitiert einen ranghohen Sicherheitsbeamten mit der Befürchtung, dass hunderte geheime Ermittlungsverfahren im Internet auftauchen könnten.

Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten. Die XAMPP-Entwickler warnen jedoch ausdrücklich, dass die Standardeinstellungen nicht für den produktiven Einsatz geeignet sind: "XAMPP ist so vorkonfiguriert, dass möglichst alle Features von Apache und Co aktiviert sind. […] XAMPP ist dadurch nicht als sicher einzustufen und ist somit nicht sofort für den Produktionsbetrieb geeignet."

Darüber konnten die Angreifer mindestens 42 Trojaner auf den Systemen der Behörden deponieren. Das BSI äußerte gegenüber Focus Online, dass es bereits seit Herbst vergangenen Jahres Zugriffe auf die Infrastruktur von ZKA und Bundespolizei gibt, die man der No Name Crew zuordnen könne.

Quelle : www.heise.de

[ritschibie]

Hacker haben nach einem Bericht des US-Nachrichtensenders CNN kurzzeitig auf der Web-Site der britischen Boulevardzeitung "The Sun" eine gefälschte Todesmeldung des Medienmoguls Rupert Murdoch platziert.

Die Hackergruppe Lulz Security bekannte sich den Angaben zufolge via Kurznachrichtendienst Twitter zu dem Angriff. Die Gruppe kündigte weitere Cyberattacken in den kommenden Tagen an. Lulz Security hat bereits Sites von Unternehmen wie Sony und auch des US-Senats attackiert. Erst kürzlich war die US-Präsenz von Toshiba geknackt worden.

Die Nachfolgediskussion um den angeschlagenen Medienmogul Rupert Murdoch bekommt unterdessen neues Futter. Nach einem Bericht der Finanz-Nachrichtenagentur Bloomberg könnte der fürs Tagesgeschäft von Murdochs News Corp. zuständige Chase Carey den 80jährigen Firmenchef beerben. Es sei aber thesun_murdochdeadnoch nichts entschieden, hieß es am späten Montag (Ortszeit) unter Berufung auf eingeweihte Personen.

Murdoch muss heute (Dienstag) britischen Parlamentariern Rede und Antwort stehen zum Abhörskandal bei seiner inzwischen dichtgemachten Sonntagszeitung "News of the World". Der Infokanal Phoenix von ARD und ZDF überträgt die Anhörung live im Fernsehen am Nachmittag.

Auch Sohn James und die ehemalige News-Corp.-Spitzenmanagerin Rebekah Brooks sollen aussagen. Rupert Murdochs Schicksal hänge auch von seinem Auftreten in London ab, schrieb Bloomberg.

Quelle: Sat+Kabel

[SiLæncer]

Im Fall der Polizei-Hacker vermeldet das Landeskriminalamtes Nordrhein-Westfalen einen ersten Ermittlungserfolg. Der am vergangenen Sonntag festgenommene 23-jährige Verdächtige hat vor dem zuständigen Haftrichter beim Amtsgericht Köln ein umfassendes Geständnis abgelegt und zeigt sich kooperativ. Der Haftrichter hat den Haftbefehl deshalb unter Auflagen außer Vollzug gesetzt, der verdächtige Hacker befindet sich also wieder auf freiem Fuß.

Nach Informationen von Spiegel Online hat sich der 23-jährige bei seiner Festnahme noch nicht so kooperativ gezeigt und in Gegenwart des Spezialeinsatzkommandos sein Notebook zugeklappt, um die Verschlüsselung seiner Festplatte zu aktivieren. In der elterlichen Wohnung haben die Ermittler diverses technisches Equipment sichergestellt. Es soll sich um einen Erwerbslosen aus Rheine handeln, der laut dem Magazin bereits wegen räuberischer Erpressung vorbestraft ist. Laut dem Bericht ging den Ermittlern mit ihm ein führendes Mitglied der "No Name Crew" ins Netz, das im Netz unter dem Pseudonym "Darkhammer" aufgetreten ist.

Zudem soll es bereits eine weitere Festnahme eines mutmaßlichen Mitglieds der Hackergruppe gegeben haben. Laut Spiegel Online stammt der Verdächtige aus Kaiserslautern. Für die Ermittlungen hat das LKA eine zehnköpfig Task Force aus IT-Spezialisten und Ermittlern zusammengestellt. Auch das Cyber-Abwehrzentrum des BSI untersucht den Fall.

Die Hackergruppe war in einen schlecht gesicherten Server bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW) eingestiegen und konnte auf diesem Wege mindestens 42 Trojaner auf Behördenrechnern platzieren. Anschließend veröffentlichten sie geheime Informationen über das GPS-Fahndungssystem "Patras" des Zolls, welches daraufhin sicherheitshalber vorübergehend aus dem Verkehr gezogen wurde.

Die Kriminellen drohten im Fall mit der Veröffentlichung weiterer geheimer Daten, für den Fall, dass Mitglieder der Gruppe verhaftet werden. Als Druckmittel stellten sie ein 717 MByte großes verschlüsseltes Archiv ins Netz, dessen Kennwort sie nach einer Festnahme publik machen wollten. Dies blieb bislang allerdings aus. Die Webseite der "No Name Crew" ist seit gestern Mittag nicht mehr erreichbar.

Quelle : www.heise.de

[SiLæncer]

In den USA wurden 14 mutmaßliche Hacktivisten des Online-Kollektivs Anonymous festgenommen. Ihnen wird die Beteiligung an verschiedenen Hacks und DDoS-Angriffen des Kollektivs vorgeworfen. Den Festnahmen gingen Hausdurchsuchungen bei den Verdächtigen und die Beschlagnahmung von Hardware voraus.

Schon mehrfach wurden in verschiedenen Ländern Personen festgenommen, die im Verdacht standen, sich an Aktionen des Netzwerks "Anonymous" beteiligt zu haben. Am heutigen Dienstag kam es offenbar zu einem massiven Vorgehen der US-Ermittlungsbehörden gegen Aktivisten des Online-Kollektivs. In mehreren US-Bundesstaaten fanden Hausdurchsuchungen statt. Dabei wurden zunächst drei und im Laufe des Tages elf weitere mutmaßliche "Anons" festgenommen. Ihnen wird vorgeworfen, sich an "Hacker-Angriffen" beteiligt zu haben - was genau die Behörden darunter verstehen, ist allerdings unklar; Anonymous führt in der Mehrzahl der Fälle DDoS-Angriffe, also keine Hacks im engeren Sinne, durch.

Ein Regierungsangehöriger bestätigte die Festnahmen unter dem Siegel der Anonymität gegenüber dem US-TV-Sender CBS. Details ließen die Behörden allerdings bislang nicht an die Öffentlichkeit dringen. Das FBI sowie das US-Justizministerium verweigerten jeden Kommentar zu den Vorgängen. Somit sind viele Einzelheiten derzeit noch völlig unklar. Es ist beispielsweise nicht bekannt, wie die näheren Umstände der Festnahmen aussahen und was genau den Festgenommenen vorgeworfen wird. Anonymous griff in den letzten Monaten die Server zahlreicher Behörden und namhafter Wirtschaftsunternehmen an.

Quelle : www.gulli.com

[ritschibie]

Update:

Neueren Medienberichten zufolge wurden in den USA nicht wie zuvor berichtet 14, sondern sogar 16 mutmaßliche Anons festgenommen. Parallel wurden ein Brite sowie vier Niederländer festgenommen, denen ebenfalls vorgeworfen wird, sich an Anonymous-Aktionen beteiligt zu haben. Der Mehrzahl der Festgenommenen wird vorgeworfen, sich an Angriffen auf die Infrastruktur des Payment-Dienstes PayPal beteiligt zu haben. Diese hatte Anonymous als "Vergeltungs-Aktion" durchgeführt, nachdem PayPal seine Zusammenarbeit mit der Whistleblowing-Plattform WikiLeaks wegen angeblicher AGB-Verstöße beendet hatte.

Quelle: www.gulli.com

[SiLæncer]

Eine türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivisten-Kollektiv ein anonymes soziales Netzwerk errichten.

Anonplus.com wurde von Akincilar (auf Deutsch: "Die Sturmreiter") gehackt und defaced. Das Anonymous-Logo, der Anzug ohne Kopf, wurde mit einem Hundekopf und einer abwertenden Nachricht in Türkisch versehen. Frei übersetzt heißt es darin: "Das Logo passt besser zu euch. Wie könnt ihr es wagen, Euch gegen die Welt aufzulehnen? Glaubt ihr wirklich, dass ihr das Osmanische Reich seid? Wir haben euch schon einmal gezeigt, dass ihr es nicht mit der Welt aufnehmen könnt und wir lehren euch, dass ihr nicht sozial sein könnt! Nun geht alle zurück in eure Hundehütte." Über dem veränderten Anonymous-Logo findet sich noch ein Hinweis auf Cyber-Warrior TIM.

Anonymous ist erst vor wenigen Tagen gemeinsam mit türkischen Hackern gegen Websites eines türkischen Nationalisten, Kreationisten und Holocaust-Leugners vorgegangen. Vermutlich ist das auch ein Hintergrund für den Angriff auf Anonplus.com.

The Hacker News veröffentlichte einen Screenshot der entstellten Website. Mittlerweile leitet Anonplus.com nur noch auf eine nichtssagende Wikipedia-Seite weiter.

Unter Anonplus.com soll ein eigenes soziales Netzwerk von Anonymous entstehen, mit dem das Kollektiv die anonyme Kommunikation auch unter Nicht-Mitgliedern ermöglichen will.

Quelle : www.golem.de

[SiLæncer]

Informationen aus der Hacktivisten-Szene zufolge wurden die meisten der Festgenommenen mittlerweile unter strengen Auflagen wieder auf freien Fuß gesetzt. Einige erhielten angeblich die Auflage, bis zur Gerichtsverhandlung - die im September stattfinden soll - nicht das Internet zu nutzen. Dies sorgt in der Szene für Unmut, da die UN kürzlich den Zugang zum Internet als Grundrecht definierte.

Quelle: www.gulli.com

[SiLæncer]

Die Hacktivisten-Gruppe LulzSec hatte ursprünglich angekündigt, bereits am vergangenen Dienstag sensible Informationen des Murdoch-Medienimperiums zu veröffentlichen. Dies fand jedoch nicht statt. Nun erklärte jedoch der LulzSec-Sprecher "Sabu" gegenüber dem britischen IT-Newsportal "The Register", die Veröffentlichung werde auf jeden Fall stattfinden. Sie habe sich lediglich verzögert.

LulzSec hatte am vergangenen Montag die Website der britischen, zum Murdoch-Imperium gehörenden Boulevard-Zeitung "The Sun" gehackt und Besucher durch verschiedene Redirects in die Irre geführt (gulli:News berichtete). Eine der Varianten war die Weiterleitung auf eine ebenfalls gehackte weitere News-Seite, auf der die Hacker eine erfundene Schlagzeile über einen angeblichen Selbstmord Rupert Murdochs platziert hatten.

Bei ihrem Einbruch erlangten die LulzSec-Hacktivisten auch Zugriff auf interne Emails der Murdoch-Gruppe. Diese wollte man eigentlich bereits Dienstag veröffentlichen beziehungsweise plante man zumindest, an diesem Tag eine offizielle Stellungnahme zum erbeuteten Mail-Archiv abzugeben. Dazu kam es jedoch nicht. Bislang wurden lediglich einige Datensätze - darunter E-Mail-Hashes sowie das angebliche Passwort der ehemaligen Sun-Chefredakteurin Rebekah Brooks - veröffentlicht.

Sabu erklärte gegenüber den Reportern von The Register jedoch per Twitter, es habe lediglich Verzögerungen bei der Veröffentlichung des kompletten Mail-Archivs gegeben. Man plane nach wie vor, eine Pressemitteilung über die Mails "irgendwann relativ bald" zu veröffentlichen, so Sabu. Diese Aussage ist natürlich äußerst unkonkret - einen Termin nannte der Hacktivist nicht. Ebenso wenig erklärte er, was zu der Verzögerung führte.  

Quelle: www.gulli.com

[SiLæncer]

Trotz der Festnahme des Leiters der Hackergruppe vor ein paar Tagen arbeitet die politisch motivierte Gruppierung nach eigenen Aussagen mit Hochdruck an neuen Leaks. Bislang ist unklar, welche Ziele der Behörden angegriffen werden sollen. In einem jetzt veröffentlichten Statement wiederholt man aber die Aussage, dass bis auf Darkhammer niemand von ihnen festgenommen worden sei.

Die spannendste Frage der Leser dürfte aber sein, was denn nun aus dem passwortgeschützten Archiv werden soll, nachdem der bereits vorbestrafte No-Name-Crew-Leader Darkhammer verhaftet wurde. Ursprünglich hatte man angekündigt, den Masterleak zu veröffentlichen sobald jemand von der Gruppe juristisch belangt würde. Zum Schutz der restlichen Crewmitglieder der NNC hat man darauf aber bislang verzichtet. Auch möchte man zum jetzigen Zeitpunkt keine Details preisgeben, was sich tatsächlich hinter dem Masterleak verbirgt. Kritische Stimmen sprechen im Zusammenhang mit dem passwortgeschützten Archiv von einer PR-Blase der Hacker, die die Ermittler von der Erreichung ihrer Ziele abhalten sollte. Gelungen ist dies aber nicht.

Im Hintergrund sollen schon die Arbeiten an frischen Hacks und neuen Veröffentlichungen von behördlichen Informationen weitergehen. Möglicherweise werden die ersten geleakten Dateien schon in wenigen Tagen erscheinen. Mit dieser Ankündigung möchten die Hacker unterstreichen, dass man sich von der Festnahme von Darkhammer nicht einschüchtern lässt. Hier das ungekürzte Statement der n0n4m3 cr3w im Original. Man wird sehen, ob eine solche Ankündigung auf Dauer nicht noch mehr Erfolgsdruck auf die Ermittler ausüben wird.

„Die Polizei gab bekannt, ein oder sogar mehrere weitere Mitglieder der NNC festgenommen zu haben. Die Personen sollen bereits gestanden haben. Es hat sich aber herausgestellt, dass keiner der Verdächtigen ein Mitglied der No Name Crew ist. Die fehlerhaften Aussagen der Beamten lassen deren Schema klar erkennen. Die Pressemitteilungen sollen vor allem bewirken, dass wir Angst bekommen, in Panik andere Gruppenmitglieder kontaktieren, unsere Sicherheitsvorkehrungen unterlassen etc. Wir werden uns von diesem Verhalten aber nicht einschüchtern lassen. Auch mögen die Herren freundlichst zur Kenntnis nehmen, dass wir uns aus Furcht keineswegs gegenseitig anzeigen werden.

Wir heißen n0n4m3 cr3w und nicht anders. Wenn der Staat glaubt, er kann uns zerschlagen, wenn er ein einziges Mitglied festnimmt und behauptet, weitere Mitglieder seien in Haft, so hat er sich mit dieser Einschätzung verzettelt. Wir arbeiten derzeit mit Hochdruck daran, neue Leaks zu droppen!

Wir möchten uns bei den versehentlich festgenommenen Personen entschuldigen. Es tut uns leid, dass die Betroffenen den Zähnen der bellenden Hunde ausgesetzt wurden. Die Polizei führt im Augenblick blindlings eine Festnahme nach der anderen durch. Man kann deutlich erkennen, wie empfindlich der deutsche Staat von den bisherigen Leaks getroffen wurde. Und vor allem, wie skrupellos er Unschuldige in den Dreck zieht! Wir wehren uns nach Möglichkeit auf unsere eigene Art. Also ohne Sondereinsatzkommando, ohne den Einbruch in fremde Wohnungen, ohne Diebstahl von Hard- und Software und ohne jegliche Freiheitsberaubung. Wir wehren uns mit Leaks, die nichts als der Wahrheit entsprechen. Pure blanke Leaks die beweisen, in was für einer Welt wir eigentlich leben!

Zum Passwort des Megaleaks: Wir sehen es bei der derzeit vorliegenden unklaren Situation nicht als nötig an, das PW zu releasen. Wie gesagt arbeiten wir aber weiter mit Hochdruck an neuen Leaks.“

Quelle: www.gulli.com

[SiLæncer]

Nachdem das FBI gestern eine Reihe von mutmaßlichen Mitgliedern der Gruppe Anonymous wegen ihrer Beteiligung an Angriffen auf den Bezahldienst PayPal festnahm, holt Anonymous nun zum nächsten Schlag aus.

Wie die Hackergruppe über Twitter verlauten ließ, ist man offenbar an Dokumente der Militärallianz NATO gelangt, die man jedoch zum derzeitigen Zeitpunkt noch nicht veröffentlichen will. Ein solcher Schritt wäre "verantwortungslos" hieß es, doch Anonymous habe tatsächlich Zugriff auf massenhaft vertrauliches Material.

Unter anderem wurde eine PDF-Datei eines Dokuments veröffentlicht, das als "NATO restricted" bezeichnet wird und aus dem August 2007 stammt. Innerhalb der nächsten Tage wolle man weitere "interessante Informationen" bereitstellen, so der Kommentar der Gruppe. Insgesamt sollen die Dokumente ein Datenvolumen von ungefähr einem Gigabyte haben.

Dem Vernehmen nach gelang der Diebstahl der NATO-Daten mittels eines einfachen Injection-Angriffs. Unterdessen reagierten die Aktivisten auf eine Stellungnahme des FBI anlässlich der jüngsten Festnahmen. Das Internet sei und bleibe "der Wilde Westen" - Behörden und Regierungen sollten niemals davon ausgehen, dass sie die Kontrolle über das Web hätten.

Quelle : http://winfuture.de

[SiLæncer]

Über den Twitter-Account von "AnonIRC", einem Teil des mit LulzSec kooperierenden Kollektivs Anonymous, gibt es mittlerweile eine neue Aussage. Dort heißt es, man werde die Emails womöglich nicht veröffentlichen. Zur Begründung schreiben die Aktivisten, man befürchte, mit einer Veröffentlichung das Gerichtsverfahren gegen die Sun beziehungsweise die Murdoch-Gruppe negativ zu beeinflussen.

Quelle: www.gulli.com

[ritschibie]

Das Hacktivisten-Kollektiv Anonymous plant angesichts der Verhaftungen des vergangenen Dienstag eine Neuauflage seiner "Operation Payback" - in welcher Form, ist bislang noch unklar. Die Online-Aktivisten verstehen sich als Freiheitskämfer. Sie sehen sich und ihre Aktionen zu unrecht kriminalisiert und werben in einer aktuellen Pressemitteilung um das Verständnis der Bevölkerung.

Mit den Festnahmen, so heißt es, hätten die Regierungen von Großbritannien, den Niederlanden und den USA gezeigt, dass sie "die Nase voll hatten von den Freiheitsrechten ihrer  Bürger," schreibt Anonymous und ergänzt: "Auf wahrhaft dystopische Art traten sie [die Regierungen] nicht nur die Rechte dieser Individuen [der Festgenommenen], sondern die Grundrechte eines jeden Menschen mit Füßen: die Redefreiheit, das Recht auf freie Meinungsäußerung und die Versammlungsfreiheit."

Diese Handlungen, so Anonymous, dürften "nicht unbeantwortet bleiben". Vielmehr müsse man mit "echten und konzentrierten Taten" auf das Vorgehen der Ermittlungsbehörden reagieren.

Anonymous beschreibt die Festgenommenen als Idealisten, die an eine gemeinsame Sache glauben und mit denen sich alle freiheitsliebenden Menschen solidarisieren sollten. "Wir, als Anonymous, haben eine sehr reale Verantwortung gegenüber diesen Menschen, die für ihren Kampf für  Freiheit eingesperrt wurden, damit wir für die ihre kämpfen können," erklären die Hacktivisten.

In seiner Mitteilung wendet sich Anonymous außerdem gegen die Kriminalisierung von DDoS-Angriffen und anderen vom Kollektiv durchgeführten Protestaktionen. Es heißt: "Hast du jemals bei einem Sitzstreik mitgemacht, jemals in den Straßen demonstriert oder versucht, den Eingang eines Gebäudes aus Protest zu blockieren? Die Aktionen von Anonymous sind das Internet-Äquivalent zu  diesen traditionelleren Formen des Protests, und die Festnahme unserer  Aktivisten aufgrund dieser Handlungen ist ein Verbrechen gegen die Freiheit und Demokratie. Wie jedoch könnten unsere Aktionen von Regierungen als echter Protest angesehen und akzeptiert werden, wenn wir doch täglich feststellen, dass sie nur die Demonstrationen tolerieren, die in ihren eigenen Interessen sind…"

Anonymous sieht sich durch die Behörden "fälschlich als 'terroristische Gruppierung' abgestempelt". Durch diese "unrechten Anschuldigungen" sei es dann zu den Verhaftungen gekommen und es habe sich "ein schmutziges Katz- und Mausspiel entwickelt mit unberechenbaren und unkontrollierbaren Konsequenzen". Aufgrund der losen Struktur von Anonymous könnten die Ermittlungsbehörden gar nicht wissen, ob ein bestimmter Aktivist zum Kollektiv gehöre, sondern diesen lediglich mit der Anschuldigung einer Zugehörigkeit festnehmen "ohne jegliche echte Anklage und ohne jeden Beweis, dass diese zu Anonymous gehören oder sich mit ihnen identifizieren."

Die Hacktivisten geben sich kämpferisch. Sie betonen: "Obwohl Anonymous keine 'Gruppe' ist, ist es eine Idee, die von allen, die Freiheit und Gerechtigkeit verteidigen, geteilt wird. Die Regierungen können gar nichts erreichen, wenn sie versuchen, Teilnehmer  von Anonymous zum Schweigen zu bringen, denn für jeden von uns, der fällt, werden zehn neue kommen. Menschen  dieser Welt... vergesst niemals, dass Anonymous nicht nur für unsere Freiheit kämpft, sondern für die eines jeden, auch für DEINE!"

Die Erklärung endet mit einem Zitat von Berthold Brecht: "Wenn Unrecht zu Recht wird, wird Widerstand zur Pflicht!" Es scheint eindeutig, als sei das Kollektiv durch die Festnahmen nicht eingeschüchtert, sondern vielmehr noch in seiner Entschlossenheit bestärkt worden. Welche Folgen das haben wird, wird sich zeigen.

Quelle: www.gulli.com

[SiLæncer]

In der Nacht zum Freitagmorgen wurde die Internetseite des österreichischen Gebühren Info Service von Anonymous vollständig lahmgelegt. Nach Gulli-Informationen gelang es den Unbekannten zudem eine Datenbank mit insgesamt 211.695 Kundendaten zu stehlen. In der erbeuteten Datei, die Gulli vorliegt, sind bei rund 100.000 Personen neben der Anschrift sogar die Bankdaten unverschlüsselt hinterlegt.

In einem anonymen Gespräch mit Gulli.com erklärte ein mutmaßlicher Mittäter der Attacke, dass man mit der Aktion demonstrieren wolle, wie gut eine Organisation wie die GIS tatsächlich auf die Daten ihrer Kunden aufpasse. Alle gestohlenen Datensätze stammen offenbar vor den Kunden, die bei GIS online ihre Rundfunkgebühren verwalten. Die GIS nimmt in Österreich ein ähnliches Aufgabengebiet wie die GEZ in Deutschland ein.

Nach Angaben unseres Gesprächspartners seien die privaten Informationen wie Name, Anschrift, Telefonnummern und Bankdaten vollkommen unverschlüsselt auf den Server hinterlegt gewesen. Mittels einiger Sicherheitslücken im System sei es dadurch nicht schwer gewesen, die fraglichen Daten abzugreifen.

Welche Kunden genau in der gestohlenen Datenbank gespeichert sind, ist noch nicht vollständig geklärt. Die Datenbank, die uns als Beweis übermittelt wurde, enthält 211.695 Personensätze von denen circa die Hälfte mit einer Kontonummer verknüpft sind. Vermutlich sind nur Kunden betroffen, die der GIS auch online in Daten anvertraut haben.

Laut unserem Informationen hat Anonymous jedoch nicht vor, die prekäre Datenbank zu veröffentlichen. Sollte es tatsächlich zu einem Leak kommen, so würde „dies nur in einer zensierten Form“ geschehen, so der mutmaßliche Mittäter. Auf der verunstalteten Internetseite der GIS prangerten bis vor wenigen Stunden dennoch einige wenige Datensätze von bestimmten Personen. Allerdings waren hier nur Personen betroffenen, die eine E-Mail-Adresse von mit der Endung „bmi.gv.at“ oder „polizei.gv.at“ verwenden. Mittlerweile sind diese Datensätze wieder verschwunden, da die GIS die Internetseite offenbar vollkommen offline nahm. Zuvor war neben den Leaks das Symbol der anonymen Aktivisten zu sehen.

Weitergehende Infos werden momentan alle paar Minuten über den Twitter-Account von AnonAustria verbreitet.

Update: (13:50 Uhr)

Zwischenzeitlich befand sich die Seite in den Händen der Eigentümer vom ORF. Aber mittlerweile wurde gis.at erneut defaced und leitet wieder auf pastehtml.com um. Noch scheinen die Administratoren der GIS ihre Technik noch nicht wirklich im Griff zu haben.

Quelle: www.gulli.com

[SiLæncer]

Die Attacken von Anonymous scheinen weiterhin nicht abzureißen. Nachdem die Internetseite des GIS am Samstagmorgen wieder funktionierte, ist nun nur noch eine weiße Fläche zu sehen. Zuvor kursierte im Internet ein Link für eine Datei auf dem GIS-Server, die einige Kundendaten ungesichert beinhaltete (Gulli berichtete via Twitter). Gegenüber Heise online bestätigte der GIS-Sprecher Herbert Denk mittlerweile den Leak. Jedoch zweifelt er daran, dass tatsächlich über 200.000 Datensätze entwendet wurde: Seiner Ansicht nach seien die von den Aktivisten veröffentlichten Zahlen "etwas hoch". Gulli kann jedoch bestätigen, dass die Datenbank die angegebenen 211.695 Namen beinhaltet.

Quelle: www.gulli.com

[SiLæncer]

Erst vor wenigen Tagen hatten die Hacktivisten von Anonymous ein vollständig anonymes soziales Netz ins Leben gerufen. Nach wenigen Tagen ist die Plattform Anonplus nun erstmals Opfer eines Angriffs geworden, wie unter anderem The Register berichtet: Eine offenbar rivalisierende türkische Hackergruppe veränderte die Startseite von Anonplus und tauschte dort das Anonymous-Logo gegen ein ähnliches Bild aus.

Statt des gesichtslosen Anzugträgers zeigte es einen mit Anzug bekleideten Hund. Dazu hinterließen die Hacker einen Text, dass dieses Logo besser zu Anonymous passe. Zudem platzierten sie auf der Seite unter anderem den Schriftzug "We Are TURKIYE. We Are AKINCILAR" – eine Verballhornung des Anonymous-Slogans "We are Anonymous. We are Legion."

Anonymous hatte Anonplus nach eigenen Angaben gegründet, weil andere soziale Netzen wie Twitter, Facebook oder Google+ die Anonymous-Accounts regelmäßig löschten und die Gruppierung damit sozusagen mundtot machten. Es soll nicht nur den Mitgliedern von Anonymous offen stehen, sondern für jedermann zugänglich sein. Derzeit verweist die URL www.anonplus.com allerdings nur auf ein klassisches Messageboard.

Quelle : www.heise.de