Hacker´s Delight – Sicherheitslücken und Cyberkrieg
Prorussische Separatisten legen die Internetseite der deutschen Regierung lahm. Nordkorea startet einen Cyberangriff auf Sony. Hacker frieren Xbox Live, das Playstation Network und Facebook ein. Das sind die Nachrichten der vergangenen Monate. Sie wurden teilweise bestätigt, teilweise dementiert.
Die Hackergruppe Lizard Squad
Offiziell bekennt sich die Hackergruppe Lizard Squad zu den Angriffen auf die Netzwerke von Playstation und Xbox sowie Facebook, Instagram, Tinder, AIM und Hipchat. Im Fall von Facebook/Instagram wird der Angriff von Seiten der Betreiber des Sozialen Netzwerks abgestritten. Es wäre die bislang größte Aktion der Gruppe.
Bereits zu Weihnachten machte die Gruppierung mit einem Großanschlag auf sich aufmerksam. Über die Feiertage legten sie die Netzwerke von Sonys Playstation und Microsofts Xbox lahm. Bei der Aktion ging es den Hackern nur darum, die Netzwerke lahm zu legen. Frei nach dem Motto „some men just want to watch the world burn” holten sie zu einem sogenannten DDOS-Angriff aus. Dabei wurden die Server von Xbox und Playstation solange mit sinnlosen Anfragen überflutet, bis sie zusammenbrachen. Vergleichbar ist die Aktion mit einem Klingelstreich, nur eben an Millionen Türen gleichzeitig. In Hackerkreisen ist ein DDOS-Angriff eine der simpelsten Werkzeuge, allerdings gab es bislang keinen in dieser Größenordnung. Laut Angaben von Lizard Squad hatte ihr DDOS-Angriff über 1,2 Terabit Traffic pro Sekunde. Diese Datenmasse beweist zum einen, dass die Hacker Zugriff auf Basis-Infrastrukturen im Netz haben müssen, zum anderen, dass sie über deren Schwächen Bescheid wissen.
In Bezug auf den Facebook-/Instagram-Ausfall Ende Januar dementiert Facebook einen Hackangriff. Hinter dem Ausfall stecke eine „technische Umstellung“, die „das Konfigurationssystem beeinträchtigt“ habe. Auf Twitter bekennt sich die Lizard Squad Gruppe zum Angriff, zuzutrauen wäre es ihr allemal. Ihr Motiv ist dabei kaum auszumachen. Die Gruppe selbst bekennt, sie will nur spielen. Sie hacken, weil sie es können. Aber es geht auch darum, Sicherheitslücken von Großunternehmen aufzuzeigen, die es in dieser Form eigentlich gar nicht geben dürfte.
Hacker zocken Doom auf Canon Drucker
Einen ähnlichen Fall gab es im vergangenen Jahr bei einem Canon Pixma Drucker. Hier wurde der Drucker seinem Titel als Multifunktionsgerät in einer ganz neuen Dimension gerecht. Was kann man mit einem Drucker machen? Drucken. Und Tintenpatronen beim Tintencenter kaufen und nachfüllen. Den Oldschool Shooter Doom installieren und spielen? Nein. Doch! Denn genau das haben Hacker letzten September getan. Michael Jordan, ein Mitarbeiter der britischen Firma Context hat eine Sicherheitslücke in einem Canon Pixma Drucker ausgenutzt und statt der Firmware das Spiel Doom installiert. Zuerst ein Riesenspaß, denn Jordan konnte sein Lieblingsgame auf dem Display des Druckers tatsächlich spielen. Der bittere Nachgeschmack: Genauso einfach wie Doom zu installieren war, wäre auch die Installation von Malware möglich gewesen. Canon reagierte allerdings prompt auf den Hinweis des Hackers und schloss die Sicherheitslücke.
Sicherheitslücken bei Android
Nicht alle Hacks sind kriminelle oder politisch motivierte Übergriffe. Viele Hackergruppen wollen einfach nur Sicherheitslücken von Großunternehmen offenlegen. Um gehört zu werden, greifen Hacker auf immer spektakulärere Maßnahmen zurück. Aktuell weisen vor allem Android Geräte einige Sicherheitslücken auf. Laut Berichten von N-TV sind diese Lücken zwar bekannt, werden aber nicht mehr gefixt. Der Nachrichtendienst gibt auch Informationen, wie man diese Lücken schließen kann.
Bildrechte: Flickr Johnny Mnemonic Hacks Into the Sony PlayStation Network Surian Soosay CC BY 2.0 Bestimmte Rechte vorbehalten
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
