Di, 12. Dezember 2017

Drohen 15 Jahre Haft

06.04.2012 09:07

LulzSec-Mitglied bekennt sich zu Sony-Hack

Ein Mitglied der Hackergruppe LulzSec hat sich vor einem US-Gericht in Kalifornien schuldig bekannt, unter anderem an einem Internetangriff auf den japanischen Elektronikkonzern Sony beteiligt gewesen zu sein. Der 24-Jährige ebnete damit am Donnerstag den Weg für eine Vereinbarung mit der Staatsanwaltschaft und ein mildes Strafmaß.

Der 24-jährige Cody Kretsinger aus Illinois bekannte sich vor einem Gericht in Los Angeles schuldig, mit anderen LulzSec-Mitgliedern Anfang Juni 2011 an einem Angriff auf die Sony-Filmtochter Sony Pictures beteiligt gewesen zu sein. "Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschließlich Passwörtern, E-Mail-Adressen, Postadressen und Geburtsdaten", hatte die Hackergruppe damals schriftlich mitgeteilt.

LulzSec zufolge seien die Server einfach zu knacken gewesen - mit einem als "SQL Injection" bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. "Mit einem einzigen kleinen Angriff haben wir alles bekommen." Zu ihren Beweggründen erklärten sie, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien.

Kretsinger muss sich wegen Beteiligung an einer Verschwörung sowie unerlaubten Eindringens in ein geschütztes Computersystem vor Gericht verantworten. Der verursachte Schaden liegt laut Staatsanwaltschaft bei rund 600.000 US-Dollar (459.000 Euro). Kretsinger drohen maximal 15 Jahre Haft. Laut Staatsanwalt dürfte das Strafmaß jedoch "wesentlich" geringer ausfallen. Das Urteil soll am 26. Juli gefällt werden, wie die Nachrichtenagentur Reuters berichtet.

Größter Datenklau in der Geschichte des Internets
Dem Angriff auf Sony Pictures waren in den Wochen zuvor mehrere Attacken von LulzSec auf andere Sony-Server vorausgegangenen, bei denen die Daten von weltweit mehr als 100 Millionen Nutzern des PlayStation-Network (PSN), des Video- und Musikservices Qriocity sowie des Tochterunternehmens Sony Online Entertainment geklaut wurden. Auch hier verschafften sich die Hacker Zugriff auf persönliche Informationen wie Name, Adresse, Herkunftsland, E-Mail-Adresse, Geburtsdatum sowie Passwörter. In Österreich waren 410.000 PSN-Nutzer betroffen.

Sony sah sich daraufhin gezwungen, sämtliche Online-Dienste abzuschalten und das gesamte Sicherheitssystem umzubauen, "um die Struktur des Netzwerks zu stärken", wie es damals hieß. Millionen PS3-Nutzer konnten ihre Konsolen bis zur Wiederherstellung des Netzwerks über Wochen nur noch offline nutzen. Der Angriff gilt als der größte in der Geschichte des Internets und hatte massive Kritik an der Sicherheitspolitik und dem Krisenmanagement Sonys laut werden lassen.

Berühmt-berüchtigte Gruppierung
LulzSec, eine Splittergruppe des bekannteren Anonymous-Kollektivs, hatte sich zuvor bereits dazu bekannt, außer bei Sony auch in Internetseiten von Regierungen eingedrungen und Daten gestohlen zu haben. Nach Angriffen auf die Websites von Kreditkartenkonzernen wie MasterCard und Visa waren führende Mitglieder der Gruppe Anfang März festgenommen worden. Sie dürften von einem zuvor inhaftieren Mitglied verraten worden sein.

Die Hacker hatten sich ursprünglich im Kampf gegen eine Regulierung des Internets zusammengefunden. Ende 2010 verschärften sie ihre Gangart und gingen in einem selbst erklärten "ersten Cyberkrieg" massiv gegen Versuche staatlicher Stellen vor, WikiLeaks stillzulegen. Mastercard und Visa hatten unter dem Druck der Behörden Spendenüberweisungen an die Enthüllungsplattform unterbunden.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden