#LulzXmas: Hacker brüsten sich mit 13.000 erbeuteten Datensätzen

Update 2 Robert McHardy
57 Kommentare
#LulzXmas: Hacker brüsten sich mit 13.000 erbeuteten Datensätzen
Bild: mikael altemark | CC BY 2.0

Mitgliedern des losen Hackerverbundes Anonymous ist nach eigenen Angaben ein groß angelegter Angriff auf verschiedene Unternehmen gelungen. Die Aktion unter dem Hashtag #LulzXmas wurde am 23. Dezember auf Twitter angekündigt und soll über die Festtage stattgefunden haben.

Es sollen über 13.000 Datensätze entwendet worden sein. Ziel der Angriffe waren dabei unter anderem CyberGhost VPN, Ubisoft, PlayStation Network, Xbox Live, Twitch, Amazon, Hulu Plus und Electronic Arts. Die erbeuteten Daten wurden im Internet veröffentlicht, sind zwischenzeitig aber wieder entfernt worden.

Bislang ist unbekannt, ob die Daten neu sind, oder es sich dabei um Informationen aus älteren Hacks handelt. Ende November hatte eine Gruppe den Diebstahl von sieben Millionen Datensätzen aus verschiedenen Quellen verkündet. Recherchen ergaben, dass die Daten zuvor bereits im Internet verfügbar waren. Das BSI hält allein 16 Millionen gestohlene Datensätze in anonymer Form zur Kontrolle bereit. Die Tatsache, dass erneut zahlreiche Firmen Opfer des Hacks geworden sein sollen, insgesamt aber nur wenige Daten erbeutet wurden, lässt an der Wahrhaftigkeit des neuen Einbruchs zweifeln.

Parallel zu den Datensätzen wurde im Rahmen der Aktion #LulzXmas auch eine Kopie des Films „The Interview“ online gestellt, der offiziell nur gegen Bezahlung verfügbar ist.

Da es sich bei Anonymous um eine lose Gruppierung handelt, die keine Führungsspitze besitzt, ist es möglich, dass die Gruppe an sich nichts mit dem Hack zu tun hat und nur einzelne Mitglieder verantwortlich waren. Aus den Beiträgen auf Twitter geht hervor, dass eine Untergruppe mit dem Namen ASOR Hack Team den Hack zu verantworten hat.

Update

CyberGhost bestätigt in einer Stellungnahme auf Facebook die Vermutungen: Die veröffentlichten Daten stammen zumindest im Fall von CyberGhost aus öffentlich zugänglichen Quellen. Es handelt sich dabei um „eine Liste bereits blockierter Promo-Seriennummern“, wie CEO Robert Knapp schreibt.

Update

Ein findiger Nutzer hat die veröffentlichten Datensätze mit Daten aus älteren Hacks abgeglichen. Bei diesem Vergleich kam heraus, dass sich die vermeintlichen Hacker lediglich alter Daten bedient haben. Dabei waren diese nicht einmal besonders sorgfältig: Die angeblich von Amazon gestohlenen Daten stammen tatsächlich aus einem älteren Netflix-Hack.