Wer will nochmal, wer hat noch nicht: In den vergangenen Wochen haben sich gleich mehrere Initiativen angekündigt, die ein Social Network für alle auf den Weg bringen wollten. Vorbild war jedes Mal Facebook, aber die Konkurrenten kündigten an, alles richtig machen zu wollen, was Facebook falsch macht. Allerdings dürften die Aktien von Diaspora und dem geplanten Altly nach dem Start von Google Plus mächtig in den Keller gegangen sein. Aber dass auch Google Plus vor Ärger nicht gefeit ist, zeigt der Vorfall des Bloggers Enno Park. Enno wollte seinen Realnamen bei Google Plus in seinem Webkosenamen “Die Ennomane” ändern. Daraufhin sperrte Google seinen Google-Plus-Account vorübergehend.

Während Enno beklagt, dass einige mit ihrem Nickname bei Google Plus hereingelassen und andere gesperrt werden, nahm die Webaktivistentruppe Anonymous die Sperre einiger ihrer eigenen Mitglieder offenbar zum Anlass für erneuten Aktivismus: Die Truppe hat angekündigt, ein eigenes Social Network mit dem Namen “Anonplus” zu gründen. Hier sollen alle Profile anonym sein, eine Zensur finde nicht statt. Oder in den markigen Worten, die Anonymous selbst dazu finden: “Es wird keine Unterdrückung mehr geben. Es wird keine Tyrannei mehr geben”. (weiterlesen …)

Freut euch! Draußen ist zwar Montag und überraschend kalt für einen idyllischen Julimorgen ist es hier im Kölner Raum auch. Aber, und das ist doch mal wirklich eine gute Nachricht: Im Laufe eines Jahres hat unser aller E-Mail-Spam rasant abgenommen, sagt Symantec. Der Anbieter von IT-Sicherheitssoftware hat seine täglichen Statistiken über einen längeren Zeitraum beobachtet. Vor rund einem Jahr, im Juli 2010, wurden noch rund 230 Milliarden Spam-Mails pro Tag verschickt. Heute sind es bloß noch 39,2 Milliarden.

Was der Hauptgrund dafür ist, weiß selbst Symantec nicht, aber man hat eine gute Erklärung: Zwei der weltweit größten bekannten Spammer, Spamit und Rustock, haben im erklärten Zeitraum ihr Geschäft eingestellt. Ein Rückgang des täglichen Spam-Aufkommens habe aber bereits vorher stattgefunden. Wirft man einen Blick auf die Symantec-Statistik, relativieren sich die Zahlen ein wenig. So hat sich das Spam-Aufkommen zwischen Mitte Juni und Juli 2010 nahezu verdoppelt. Die Zahl von 230 Milliarden Spam-Mails ging in den darauffolgenden Wochen wieder kontinuierlich auf rund 150 Milliarden Nachrichten zurück. (weiterlesen …)

Erinnert ihr euch noch an Wikileaks, diese Whistleblower-Seite, die einst durch brisante Enthüllungen Regierungen weltweit ins Schwitzen brachte? Nun, um sie ist es etwas ruhiger geworden, seit ihr Gründer Julian Assange in England unter Hausarrest steht. Letzter Leak war die Veröffentlichung von Gefangenenprotokollen aus dem berüchtigten US-Internierungslager Guantanamo Ende April. Zeit für ein neues Lebenszeichen: Wikileaks hat jetzt ein Video veröffentlicht, in dem man das bekannte Konzept der MasterCard-Werbespots parodiert.

Protagonist der Videos ist Assange, und thematisiert wird die Blockade von Wikileaks-Spendenkonten durch fünf US-Finanzinstitutionen. Diese Sperrung ist laut Wikileaks nun seit einem halben Jahr in Kraft und es hat die Organisation sehr geschwächt. Das Video enthält Hinweise darauf, wie viel Geld Wikileaks durch die Sperrung entgangen ist (15 Millionen US-Dollar) und schließt doch mit einer für sie hoffnungsvollen Botschaft. (weiterlesen …)

Das Internet bietet mittlerweile genug spannenden Stoff für Kinofilme. Der Facebook-Film “The Social Network” hat bereits bei der Oscar-Verleihung abgeräumt, derzeit ist der Wikileaks-Film in Planung. Als nächstes sollte es einen Film über LulzSec, Anonymous, die Entzweiung und erneute Verbrüderung der beiden geben. Denn LulzSec hat das halbe Internet 50 Tage lang in Atem gehalten und so manche Organisation vor sich erzittern lassen. Am Wochenende hat die Gruppe nun ihr Ende und die Wiedereingliederung in die Anonymous-Bewegung verkündet. Guter Stoff für eine Verfilmung.

Update: Auch das noch: Mit ihrem AT&T-Hack zum Abschluss haben LulzSec offenbar Details über ein LTE-fähiges iPhone 5 und ein ebensolches iPad 3 veröffentlicht, schreibt Pocket-lint. Genauere Infos gibt es allerdings nicht. Die Geräte würden getestet, heißt es bloß. (Update Ende)

Angeblich hatte man nie vor, mehr als 50 Tage über die Sicherheit der Anderen zu lachen, schreibt die Gruppe in einer Art Abschieds-Lulz. Wahrscheinlicher ist, dass man sich zu viele Feinde gemacht hat und kurz davor steht, enttarnt und verhaftet zu werden. In dieser kurzen Zeit haben LulzSec sich nicht nur mit Sony, dem FBI und der CIA angelegt, sondern auch mit den US-Sendern PBS und Fox, dem gefürchteten 4chan-Board /b/ und womöglich auch der brasilianischen Regierung. Ende vergangener Woche haben LulzSec den ersten großen Leak veröffentlicht: geheime Dokumente der Autobahnpolizei des US-Bundesstaats Arizona. (weiterlesen …)

Er war’s wohl nicht: Der junge Mann, den Scotland Yard gestern in der englischen Grafschaft Essex festgenommen hat, hatte nur einen der Server gehostet, den die Crackertruppe LulzSec für ihren IRC-Chat verwendet. Sagt zumindest LulzSec, und die Gruppe rächte sich dafür, indem die Identität zweier “Spitzel” ins Netz stellte, die den 19-Jährigen ans Messer geliefert haben sollen. Die “Spione” hätten selbst ordentlich etwas auf dem Kerbholz, schreiben LulzSec im öffentlichen Statement auf Pastebin mit dem Gruß “Hi FBI & andere Strafverfolgungs-Clowns” und der Aufforderung: “Jagt sie!”

Die Gruppe Web Ninjas macht sich seit dem vergangenen Wochenende daran, LulzSec zu enttarnen und nennt einen Anonymous-Aktivisten namens Sabu den Kopf der Truppe. Dieser schreibt auf Twitter, die Web Ninjas hätten nichts zur Festnahme beigetragen. Das seien alleine die beiden Spitzel gewesen, die man jetzt enttarnt hat. Auch eine Gruppe (oder ein Einzelner?) namens Teampoison hat LulzSec den Kampf angesagt, berichtet Golem. Teampoison und die Web Ninjas sollen die Website des mutmaßlichen LulzSec-Mitglieds Joepie vorübergehend gekapert haben. Der Niederländer, der im echten Leben Webentwickler ist, erklärt aber genauso wie LulzSec, dass er nicht Teil der Gruppe sei. (weiterlesen …)

Schluss mit Lulz? Eine Spezialeinheit der britischen Kriminalpolizei Scotland Yard hat einen mutmaßlichen Cracker festgenommen. Es soll sich um einen 19-jährigen Mann aus Wickford in der Grafschaft Essex in England handeln. Wie Sky News berichtet, könnte das ein Kopf der Crackertruppe LulzSec sei. (Update, siehe unten: LulzSec dementieren via Twitter, dass der Festgenommene einer von ihnen sei.) Unterstützt worden war die so genannte E-Crime-Einheit der Polizei dabei vom FBI. Der Festnahme war eine Hausdurchsuchung vorausgegangen, wo die Einsatzkräfte nach eigenen Angaben belastendes Material gefunden hätten.

Der junge Mann wird laut einer Pressemeldung der örtlichen Polizei derzeit in London verhört. TheNextWeb mutmaßt, dass er früher zur Konkurrenzgruppe Anonymous gehört hatte. Sein Name wurde von der Polizei allerdings noch nicht veröffentlicht. Auch sagte die Polizei nicht, dass es sich dabei um ein LulzSec-Mitglied oder gar den Hauptakteur der Gruppe handele. Dem Mann wurde lediglich in Zusammenhang mit Netzwerkeinbrüchen und DDoS-Attacken gegen eine Vielzahl internationaler Unternehmen und Nachrichtendienste festgenommen, hinter denen man die gleiche Hackergruppe vermutet.

(2. Update: Der Festgenommene heißt Ryan Cleary und soll den IRC-Server betrieben haben, der von der Anonymous-Gruppe AnonOps benutzt worden sei. Verbindungen zu LulzSec lassen sich aber so nicht herstellen. Alle sechs ihrer Mitglieder seien weiterhin auf freiem Fuß, erklärt die Gruppe.) (weiterlesen …)

So, ihr Hübschen, das habt ihr nun davon: Die Dating-Website BeautifulPeople.com wurde von einem Trojaner befallen und sechs Wochen lang von allen möglichen Menschen bevölkert. Viele davon seien ganz und gar nicht hübsch gewesen, beklagt sich Managing Director Greg Hodge im “Guardian”. Genau das ist aber das Prinzip der elitären Datingsite: von Geschäftswegen her dürfen nur schöne Menschen hinein. Was schön ist, bestimmen die Mitglieder in einem Voting: Jedes neue Mitglied wird 48 Stunden lang von Vertretern des anderen Geschlechts bewertet. Nur 20 Prozent kommen durch.

Als sich die Website im Oktober 2009 global öffnete, wurden binnen zwei Wochen 1,8 Millionen Bewerber abgelehnt. Nur 360.000 seien aufgenommen worden, schrieb das Unternehmen seinerzeit in einer Pressemeldung. Die attraktivsten Menschen seien demnach aus Norwegen, Brasilien und Schweden gekommen. Kandidaten aus U.K. und – tja – Deutschland wurden prozentual am häufigsten abgelehnt. Heute hat die Plattform nach eigenen Angaben 700.000 Mitglieder aus 190 Ländern. Hauptquartier ist mittlerweile – passenderweise – Los Angeles. (weiterlesen …)

Sie machen es “for the Lulz” und scheinen vor niemandem Angst zu haben: die Crackergruppe LulzSec, was für Lulz Security steht und sich frei übersetzen lässt mit: “Wir lachen über eure Sicherheit”. Berühmt wurden sie durch einen Sony-Hack, legendär wurden sie in dieser Woche. Denn da haben sie sich mit niemand geringerem als dem berüchtigten 4chan-Forum /b/ angelegt. Und, ach ja, ganz nebenbei auch mit dem CIA. Du hast es erst geschafft, wenn die Taiwaner von NMA TV eine lustige Animation über dich drehen. Und nun ist sie da, diese Animation.

Darin kommen LulzSec ziemlich gut als Edelpiraten weg, die den anonymen 4chan-Mitgliedern ordentlich aufs Maul geben. NMA TV warnt jedoch auch davor, dass Hochmut vor dem Fall kommt und die Mitglieder nach ihrer Enttarnung wohl gezwungen sein würden, für das FBI zu arbeiten. Noch ist nicht klar, wer hinter der Gruppe steckt und wie sie organisiert ist. Aber seit ihrem ersten Hack im Mai hat sie einen rasanten Aufstieg hingelegt. Wäre es ein Unternehmen, LulzSec könnte bald an die Börse gehen. (weiterlesen …)

Hacker legen Websites lahm oder kopieren unzureichend gesicherte Kundendaten. Und sie wagen sich in letzter Zeit immer häufiger an die großen Fische: Elektronikkonzerne, Kreditanstalten, Behörden – und das mit Erfolg. Zum Teil fragt man sich, ob manche Angriffe wie das Dauerfeuer auf Sony nicht übertrieben sind. Zum anderen kann man manchen Hacks durchaus etwas Sympathisches abgewinnen.

Beispielsweise heute der Hack der berüchtigten Website iShareGossip. Als ich heute Nachmittag davon las, breitete sich spontan ein Grinsen auf meinen Gesicht aus. Bislang unbekannte Hacker legten die Seite lahm und veröffentlichten stattdessen dort eine Botschaft unter der Überschrift “Hacks and Kisses”. Mails, Zugangsdaten und Namen der Betreiber der Schimpfseite kenne man, schreiben sie dort. Den bislang unenttarnten Betreibern geben die Hacker mit dem Absender 23timesPi eine Woche Zeit, sich der Polizei zu stellen. Sonst werde man die Daten veröffentlichen. Klingt, als hätte jemand der Menschheit einen Gefallen tun wollen. (weiterlesen …)

Da hat wohl jemand zurückgeschlagen: Die Website der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) ist schon seit Stunden offline. Wie unser Schwesterportal Onlinekosten.de berichtet, bestätigte eine Sprecherin der Gesellschaft, dass die Website derzeit nicht zu erreichen ist. Der Grund ist wahrscheinlich eine künstlich herbeigeführte Überlastung des Servers (DDOS-Attacke). Nicht betroffen ist das offenbar auf einem anderen Server gehostete Blog der GVU. Dort gibt es aber bislang keine weiteren Informationen über den Angriff.

Die GVU hatte die heutige Razzia und Abschaltung des illegal operierenden Streaming-Portals Kino.to erwirkt. 13 Personen wurden bislang verhaftet, nach einer weiteren Person wird derzeit bundesweit gefahndet. Inzwischen wurden von Seiten der Staatsanwaltschaft Dresden weitere Details der heutigen Razzia bekannt: So wurden Wohnungen und Geschäftsräume in Leipzig, Berlin, Hamburg, Bremen, Zwickau, Frankfurt, Nürnberg und München durchsucht. Offenbar aber nur ein Tropfen auf den heißen Stein, denn die Server von Kino.to seien europaweit bis hin nach Russland verteilt. Der Kopf der “Bande” soll in Leipzig gesessen haben.

Zur Stunde ist auch Kino.to nicht mehr zu erreichen. Vorhin prankte dort noch eine Mitteilung der Kriminalpolizei, dass die Seite geschlossen wurde, Betreiber verhaftet worden seien und Vertreiber illegaler Inhalte mit einer strafrechtlichen Verfolgung rechnen müssten.

(Jürgen Vielmeier)

Das wird langsam zum Volkssport, nach dem Motto: Jeder darf mal Sony hacken. Aber gestern Nacht ist es wahrscheinlich wieder passiert: Die Hackergruppe Lulz Security gibt vor, bei SonyPictures “eingebrochen” und 1 Million Kundendaten gestohlen zu haben. Der Aufwand dafür sei minimal gewesen. Man habe das mit einer einfachen SQL-Injection getan, dem Einschleusen eigener Befehle in die SQL-Datenbank des Opfers. Allein dieser einfache, einmalige Einbruch habe alle Datensätze zu Tage gefördert.

Beispiele der Datensätze hat die Hackergruppe in einer RAR-Datei im Internet veröffentlicht, 39.000 E-Mail-Passwort-Kombination und 12.500 weitere Kundendaten mitsamt Geburtsdatum, Passwort, Anschrift und E-Mail. Inzwischen ist die Website der Lulz Security offline. Noch ist unklar, ob sie abgeschaltet wurde oder nur in die Knie ging. Blogs wie Engadget und Thisismynext konnten die RAR-Datei noch rechtzeitig herunterladen und halten die Datensätze darin für echt. SonyPictures hatte sie unverschlüsselt bei sich gespeichert. Laut Corina Hunziker vom GameCity ist das eine geplante Katastrophe: Die Gruppe hatte vor wenigen Tagen das Ende von Sony angekündigt. (weiterlesen …)

Vorsichtiger, aber nicht sorgfältiger: Sony hat die Loginmöglichkeit auf der Website seiner Spieleplattform Playstation Network (PSN) gestern vorübergehend wieder offline genommen, weil eine bislang nicht geschlossene Sicherheitslücke aufgetaucht war. Sony zeigt damit zwar guten Willen, aber auch weiterhin extreme Nachlässigkeiten, was das Thema Sicherheit angeht.

Das Problem diesmal: Wer die Möglichkeit nutzen wollte, sein Passwort über die PSN-Webseite zurückzusetzen, musste dafür sein Geburtsdatum und seine E-Mail-Adresse angeben. Genau die Daten also, die von den Hackern vor rund einem Monat kopiert worden waren. Theoretisch hätten diese sich also mit den gestohlenen Daten einloggen und die Passwörter der Kunden selbst ändern können. Unklar ist derzeit noch, ob das auch tatsächlich passiert ist. (weiterlesen …)

Sony hat ein ernsthaftes Problem. Gleich zweimal wurde in die Server der Japaner in den vergangenen Tagen eingebrochen; es wurden Kundendaten gestohlen, das Unternehmen damit bloßgestellt. Am kommenden Wochenende befürchtet man einen dritten Angriff. Es dürfte ein schwacher Trost für den Unterhaltungsriesen sein, dass er nicht der einzige ist, der in den vergangenen Tagen gehackt wurde. Erwischt hat es in dieser Woche ironischerweise auch den Passwortverwalter LastPass. Mitte April waren Google Mail und WordPress-Hoster Automattic zum wiederholten Male die Opfer zweier Hacks.

Von anderer Qualität und doch mit ähnlichem Ziel sind Scams, die sich durch Nachlässigkeiten der Nutzer auf Facebook verbreiten, wie ein vermeintliches Video über die Tötung von Osama bin Laden. Fasst man die wahrscheinlichen Absichten der Hacker zusammen, lässt sich ein Muster erkennen. Es traf jeweils Netzwerke, auf denen sich etliche Millionen Menschen tummeln: Das soziale Netzwerk Facebook (600 Millionen Mitglieder) ebenso wie das beliebte Blognetzwerk WordPress.com (20 Millionen Blogs, 300 Millionen Besucher), den Webmailer Google Mail (200 Millionen Nutzer) und Sonys PlayStation Network zusammen mit Qriocity und Sony Online Entertainment (mehr als 100 Millionen betroffene Kunden). Es ging den Missetätern mit Sicherheit darum, größtmögliche Aufmerksamkeit zu erregen, Sicherheitslücken zu offenbaren und verhassten Konzernen eins auszuwischen. Und doch bleibt eine weitere Botschaft zurück, die da lautet: Überlasst den Großkonzernen nicht eure Daten. (weiterlesen …)

Diese Zeilen muss ich schreiben. Denn das ist die einzige Möglichkeit, wenigstens ein paar tausend von euch zu erreichen: Lasst die Finger von Links in eurer Facebook-Pinnwand mit Titeln wie “WOW! Endlich kannst du sehen, wer dein Profil aufgerufen hat”! Denn das ist ein ganz übler Wurm, der in dem sozialen Netzwerk derzeit sein Unwesen treibt. Gut 600.000 Nutzer sollen laut Amir Esmann von Metacafe dem Wurm bereits bis vergangenen Mittwoch zum Opfer gefallen sein. Inzwischen dürfte die Millionengrenze überschritten sein. Und weil der Wurm auf meiner Pinnwand noch immer sein Unwesen treibt, seid ihr hiermit einfach gewarnt. Facebook selbst macht es auf einer Hilfe-Seite klar:

Anwendungen KÖNNEN KEINE Profilbesuche von Nutzern verfolgen, die nur das Profil einer anderen Person aufrufen; Facebook hat dafür gesorgt, dass dies technisch unmöglich ist.

Oder, um es im Sinne einer Facebook-Gruppe zu sagen: “Nur Chuck Norris kann sehen wer auf deinem Profil war…” Der Wurm schickt nicht nur Pinnwandeinträge im Namen einer Person an ihre Freunde, sondern auch an den Chat. Wie der Südkurier berichtet, hatte das Virus das Profil einer Nutzerin auf der Dating-Seite Badoo mitsamt Foto angelegt. Sie bekam im Laufe der nächsten Tage Mails von insgesamt 24 Männern, die sie treffen wollten. Ihr Profil dort habe sie nur schwer wieder löschen können. (weiterlesen …)

Der Hack in Sonys Unterhaltungsnetzwerken Playstation Network (PSN) und Qriocity dürfte der größte Daten-GAU der vergangenen Jahre sein. Erst eine Woche nach dem Hack ging Sony gestern damit an die Öffentlicheit. Ein noch unbekannter Hacker sei in der Zeit zwischen dem 17. und dem 19. April in Sonys Datenbanken eingedrungen und habe unter anderem Namen, E-Mail-Adressen und Postanschriften, Geburtsdaten, Passwörter, Sicherheitsfragen, Kaufgeschichte und möglicherweise auch Kreditkartennummern von mehr als 75 Millionen Kunden erbeutet. Wer dahinter steckt, ist noch unklar. Die Hackergruppe Anonymous hatte das PSN am 16. April mehrfach mit DDOS-Attacken überschwemmt, also versucht, das Netzwerk durch zu viele Anfragen in die Knie zu zwingen. Die Hacktivisten wollten sich damit für die Klage gegen einen Hackers rächen und Sony eine Lektion erteilen.

Der Diebstahl von Kunden- und gar Kreditkartendaten trägt allerdings nicht die Handschrift von Anonymous. Es ist denkbar, dass ein Dritter die vorübergehende Schwäche von Sony ausgenutzt hat, um in das Netzwerk einzubrechen. Ironie der Geschichte ist, dass das Playstation Network als eins der am besten gesicherten der Welt galt. Sony nahm PSN und Qriocity am 19. April (vergangenen Dienstag) ohne Angabe von Gründen für mehrere Tage vom Netz, um sich um das Problem zu kümmern. Die Dimensionen des Hacks wurden Sony eigenen Angaben nach erst nach mehreren Tagen bewusst. Dass die Diebe wohl genug Informationen gestohlen hatten, um damit Käufe auf Kosten der PSN-Kunden zu tätigen, will Sony demnach nicht gewusst haben. Die Kunden wurden eine geschlagene Woche im Unklaren gelassen. Und noch immer sind die Netzwerke offline; Sony hat noch nicht bekannt gegeben, wann sie wieder verfügbar sein sollen. (weiterlesen …)