Schlagwort: 303b StGB

Massenhafter Angriff auf Firmen der Videospielebranche

15. Juni 2011

Die Hackergruppierung Lulzsec, welche sich für die erfolgreichen Angriff auf Sony verantwortlich zeichnet, hat innerhalb der letzten Woche weitere bedeutende Firmen der Videospielebranche erfolgreich angegriffen.

Besonders schlimm getroffen hat es Codemasters. Dort besteht die Möglichkeit, dass Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, Benutzerbiographien, IP-Adressen und Xbox Live-Gamertags ausgelesen wurden. Codemasters entschied sich daher die Website codemasters.com offline zu nehmen und auf die Facebook-Präsenz umzuleiten.

Zu den weiteren Betroffenen zählen Bethesda (Zugriff auf Nutzernamen, E-Mail Adressen, Passwörter) und Epic Games (Zugriff auf E-Mail Adressen, Passwörter).

Bei Nintendo hingegen wurden keine sensiblen Daten entwendet, sondern nur Zugriff auf eine Konfigurationsdatei erlangt, da Nintendo die zum Angriff verwendete Lücke bereits geschlossen hat.

Neben Firmen der Videospielebranche wurden mittlerweile jedoch auch andere Ziele angegriffen. Prominentestes Beispiel dürfte dabei die Sicherheits-Organisation InfraGard sein, welche eine Verbindung zwischen dem FBI und US-Privatunternehmen herstellt, um die USA durch die Verzahnung von Regierungsbehörden und Privatfirmen vor groß angelegten Cyber-Angriffen zu schützen.

Einen besonderen “Spaß” erlaubte sich die Gruppe, die sich auch bei Twitter ihrer Taten berühmt, beim Hack einer Website für Erwachsenenunterhaltung. In diesem Fall wurden die Nutzerdaten nach Entwendung veröffentlicht. Diese Veröffentlichung wurde mit der Empfehlung verbunden, die Passwörter bei Facebook zu testen und den Bekanntenkreis der Betroffenen über deren Treiben zu informieren.

Dieses kriminelle Treiben macht einmal mehr deutlich, dass Nutzer für jeden Dienst ein anderes Passwort verwenden sollten. Auch der Online-Datenschutz bei Firmen und Behörden muss bereits damit beginnen, dass die Angestellten für den Firmenzuganng nicht dieselben Passwörter verwenden wie für andere Dienste. So wurden in der oben angesprochenen Liste mit Zugangsdaten die Adressen von staatlichen Stellen besonders hervorgehoben. Sollte in diesem Fall das angegebene Passwort auch Zugang zu den entsprechenden Benutzerkonten gewähren, wäre der Schaden weitaus größer, als dass die Betroffenen peinlich berührt sind.

Abseits dieses Ausspähens von Daten hat Lulzsec auch eine Reihe von Zielen durch DDoS Attacken vorübergehend in die Knie gezwungen:

Solche DDoS-Angriffe werden mittlerweile von der Rechtsprechung als Staftat im Sinne des §303b StGB angesehen.

Mit weiteren Angriffen ist zu rechnen, da Lulzsec eine telefonische Hotline für die Entgegennahme von neuen Zielen geschaltet hat.