imported>Hutch: Leerzeichen vor/nach Schrägstrich korrigiert, Kleinkram

2025-04-06T05:03:02Z

Leerzeichen vor/nach Schrägstrich korrigiert, Kleinkram

Neue Seite

{{Manueller Rahmen
| content =
<pre style="font-size:smaller; margin:0; white-space:pre; text-align:left;"><nowiki>
. /$$ /$$ /$$$$$$
.| $$ | $$ /$$__ $$
.| $$ /$$ /$$| $$ /$$$$$$$$| $$ \__/ /$$$$$$ /$$$$$$$
.| $$ | $$ | $$| $$|____ /$$/| $$$$$$ /$$__ $$ /$$_____/
.| $$ | $$ | $$| $$ /$$$$/ \____ $$| $$$$$$$$| $$
.| $$ | $$ | $$| $$ /$$__/ /$$ \ $$| $$_____/| $$
.| $$$$$$$$| $$$$$$/| $$ /$$$$$$$$| $$$$$$/| $$$$$$$| $$$$$$.$
.|________/ \______/ |__/|________/ \______/ \_______/ \_______/
//Laughing at your security since 2011!

+

__
)| ________________________.------,_ _
_/o|_____/ ,____________.__;__,__,__,__,_Y...:::---===````// #anonymous
|==========\ ; ; ; ; ; \__,__\__,_____ --__,-.\ OFF (( #anarchists
`----------|__,__/__,__/__/ )=))~(( '-\ THE \\ #antisec
\ ==== \ \\~~\\ \ PIGS \\ #lulzsec
`| === | ))~~\\ ```"""=,)) #fuckfbifriday
| === | |'---') #chingalamigra
/ ==== / `====='
´------´

</nowiki></pre>
| caption = [[ASCII-Art]] der Gruppe, aus dem ''Chinga La Migra'' [[BitTorrent|Torrent]]<ref>{{cite web |author=LulzSec |url=https://thepiratebay.org/torrent/6490796/Chinga_La_Migra |title=Chinga La Migra (download torrent) |publisher=The Pirate Bay |date=2011-06-24 |accessdate=2011-06-25}}</ref><ref>{{cite web |author=Adam Clark Estes |url=http://www.theatlanticwire.com/technology/2011/06/lulzsec-attacks-border-patrol-leak-classified-arizona-police-documents/39209/ |title=LulzSec Document Release Targets Arizona Border Patrol |publisher=The Atlantic Wire |accessdate=2013-09-29 |archiveurl=https://web.archive.org/web/20131111172620/http://www.theatlanticwire.com/technology/2011/06/lulzsec-attacks-border-patrol-leak-classified-arizona-police-documents/39209/ |archivedate=2013-11-11 |offline=yes |archivebot=2022-12-09 07:42:09 InternetArchiveBot }}</ref>
}}
<span style="white-space:nowrap">'''LulzSec''' (oder lang ''Lulz Security'')</span> war der Name einer losen Gruppierung von [[Hacker (Computersicherheit)|Hackern]], die im Jahr 2011 mehrere öffentlichkeitswirksame Aktionen im Bereich der [[Informationssicherheit]] verantwortete. ''LulzSec'' betrat teilweise kriminellen Boden, indem die Gruppe Passwörter Dritter ausspähte; andererseits wies sie auf Schwächen der Informationssicherheit der gehackten Systeme hin.

== Übersicht ==
Der Name ''LulzSec'' setzt sich aus den Worten „Lulz“ (Bedeutung etwa: „[[Schadenfreude]]“), einem abgewandelten Plural des [[Akronym]]s „[[LOL]]“ (Laughing Out Loud) im Netzjargon, und der umgangssprachlichen Kurzform von „Security“ (Sicherheit) zusammen.
Die Gruppe ''LulzSec'' trat das erste Mal im Mai 2011 mit einem Angriff gegen [[Fox Broadcasting Company|Fox.com]] in die Öffentlichkeit.<ref>{{cite web |url=https://www.ibtimes.com/articles/155143/20110531/pbs-hacked-lulzsec-lulz-sony.htm |title=Who is LulzSec, Hacker of PBS? Are they hacking Sony again? |publisher=International Business Times |accessdate=2011-06-03}}</ref>
50 Tage nach ihrer Gründung gab die Gruppe im Juni 2011 ihre Auflösung bekannt.

=== Ideologie ===
''LulzSec'' wurde niemals mit finanziellen Motiven in Verbindung gebracht.
Die Gruppe behauptete, aus Motiven der Unterhaltung heraus oder der Freude über Chaos und Verwüstung wegen zu handeln. Auf Grund dieser Äußerungen wurde von der Presse eine Parallele zur [[Spaßguerilla]] gezogen.<ref name="dradio">[http://www.dradio.de/dlf/sendungen/kommentar/1638651/ Richtungsstreit innerhalb der Anonymous-Bewegung] deutschlandfunk.de, 9. März 2012</ref>
Für einzelne Aktionen wurden politische Motive in Anspruch genommen, etwa Korruption oder Rassismus in Behörden anzuprangern,<ref name="brasil">[https://www.golem.de/1108/85664.html Anonymous stellt Ermittlungsakten aus Brasilien ins Internet], golem.de. Abgerufen am 28. Juli 2013.</ref> oder die Position gegen den [[War on Drugs]] zu stärken<ref>{{Internetquelle |autor=Kevin Poulsen |url=http://www.wired.com/threatlevel/2011/06/lulzsec-arizona/ |titel=LulzSec Releases Arizona Police Documents |werk=[[Wired]] |datum=2011-06-24 |offline=1 |abruf=2011-06-24 |archiv-bot=2023-06-07 00:24:14 APPERbot}}</ref>.
Ein gesellschaftspolitischer Hintergrund lässt sich rückwirkend bei allen Aktionen feststellen. Die Gruppe veröffentlichte zudem ein [[Manifest]], in dem Anliegen ausformuliert wurden.<ref name="arstechnica">[http://arstechnica.com/tech-policy/news/2011/06/lulzsec-heres-why-we-hack-you-bitches.ars ''LulzSec manifesto: „We screw each other over for a jolt of satisfaction“''] auf arstechnica.com</ref><ref>[https://pastebin.com/HZtH523f ''LulzSec – 1000th tweet statement''] auf pastebin.com</ref><ref>[https://www.golem.de/1106/84299.html ''Lulzsec erklärt sich „Nyan-nyan-nyan-nyan-nyan, oder so…“''] auf golem.de</ref>

[[Datei:30C3 Mustafa Al-Bassam.jpg|mini|Mustafa Al-Bassam ("TFlow") im Dezember 2013 auf dem 30C3]]

=== Mitglieder ===
Die Natur der losen Organisation lässt zu, dass einzelne Individuen den Namen der Gruppe für sich ohne Absprache oder Integration in den eigentlichen Kreis in Anspruch nehmen (''siehe auch: [[Anonymous (Kollektiv)|Anonymous]]'', Absatz ''[[Anonymous (Kollektiv)#Struktur|Struktur]]'').
Der Gruppe werden im Kern sechs Mitglieder zugerechnet, welche dies zum Teil selbst verkündeten oder bestätigten, insbesondere nachdem Hacks anderer Gruppierungen persönliche Informationen zu Tage förderten. Abgegriffene [[Internet Relay Chat|IRC]]-Logdateien aus einem solchen Angriff wurden vom britischen [[The Guardian]] veröffentlicht und enthielten ebenfalls persönliche Details.<ref name="members">{{Internetquelle |autor=Damon Poeter |url=http://www.pcmag.com/slideshow/story/266414/Who-Is-LulzSec |titel=Who Is LulzSec? |werk=[[PC Magazine]] |hrsg=[[Ziff Davis]] |seiten=1–9 |datum=2011-07-02 |offline=1 |abruf=2011-07-05 |archiv-bot=2023-06-07 00:24:11 APPERbot}}</ref>

Im Einzelnen werden folgende Personen mit ''LulzSec'' in Verbindung gebracht:<ref name="members" />
* [[Hector Xavier Monsegur]] alias Sabu – war als Gründer und Sprecher eine Führungsfigur. Nach seiner Festnahme im Jahr 2011 und der nachfolgenden Anklage wegen verschiedener Hacks war Sabu Informant des [[FBI]] und identifizierte alle zentralen Mitglieder.<ref name="sabu1">{{Internetquelle |url=https://www.golem.de/news/verhaftungen-lulzsec-mitglieder-von-ihrem-anfuehrer-ans-fbi-verraten-1203-90296.html |titel=LulzSec Mitglieder von Anführer verraten |werk=golem.de |datum=2012-03-06 |abruf=2013-07-28}}</ref>
* Jake Davis, Topiary – ein [[Hacktivismus|Hacktivist]] aus verschiedenen Gruppen, unter anderem ''Anonymous'', der auch den [[Twitter]]-Account ''LulzSecs'' betrieb. Davis wurde bekannt, als er während eines laufenden Interviews die Website der [[Westboro Baptist Church]] hackte.<ref>{{Internetquelle |autor=William Goodman |url=http://www.cbsnews.com/8301-504784_162-20036043-10391705.html |titel=Video: Anonymous hacks Westboro Baptist Church website during on-air confrontation |werk=[[CBS News]] |hrsg=[[Columbia Broadcasting System|CBS]] |datum=2011-02-24 |offline=1 |archiv-bot=2023-06-07 00:24:10 APPERbot |abruf=2011-07-05}}</ref>
* Ryan Ackroyd, Kayla/KMS oder Shock.ofgod – [[Botnet]]-Betreiber mit etwa 800.000 infizierten Computern, auch Teil der Gruppe ''gn0sis'' und ''Anonymous''.
* Mustafa Al-Bassam, Tflow – jüngstes Mitglied (* 1995), betrieb die Website der Gruppe ''lulzsecurity.com''.
* Avunit – das einzige bislang nicht identifizierte Mitglied.
* Darren Martyn, Pwnsauce – Mitarbeiter des [[Open Web Application Security Project]]
* Donncha O’Cearbhaill, Palladium
* [[Jeremy Hammond]], Anarchaos – Vertreter Anonymous und als solcher wegen des [[Stratfor]]-Hacks 2011 angeklagt und 2013 nach Schuldgeständnis zu einer Freiheitsstrafe verurteilt (10 Jahre).<ref>[http://heise.de/-2047952 Zehn Jahre Haft für Anonymous-Mitglied], [[Heise online]]. Abgerufen am 16. November 2013</ref>
* Sven Slootweg, joepie91 – Betreiber der Website ''AnonNews.org'', steht in dem Ruf eines der aktivsten Mitglieder zu sein, wird jedoch mit keiner Aktion direkt in Verbindung gebracht
* Ryan Cleary, ViraL – Mitglied mit einer Haftstrafe, die für die Angriffe auf Regierungssysteme verhängt wurde (32 Monate).

== Angriffe auf Regierungseinrichtungen ==
''LulzSec'' verwendete neben einfachen [[Denial of Service|Distributed-Denial-of-Service]]-Techniken, wie beim Angriff auf die Webseite der [[CIA]], auch [[SQL-Injection]]s, zum Beispiel beim Sony-Hack. Welche Gesinnung der Gruppe zugesprochen werden sollte, ist strittig, allerdings lassen die teils deutlich subversiven Hacks kaum den Schluss zu, dass von ''LulzSec'' als „[[Hacker (Computersicherheit)#White-, Grey- und Black-Hats|White-Hats]]“ gesprochen werden kann.<ref>[https://www.stern.de/panorama/lulzsec-versus-anonymous-hacktivisten-im-bruderkrieg-1696743.html ''Hacktivisten im Bruderkrieg''] auf stern.de</ref>
Bei den Unternehmungen der Gruppe lassen sich solche gegen Wirtschaftsvertreter und gegen Regierungsinstitutionen oder nahe Partner unterscheiden:

=== InfraGard ===
Ebenfalls im Juni 2011 konnte ''LulzSec'' die Webseite von [[InfraGard]] [[Technische Kompromittierung|kompromittieren]], einer [[Non-Profit-Organisation]], die sich in Zusammenarbeit mit dem [[FBI]] auf die Überwachung von illegalen [[Botnet]]zen spezialisiert hat.<ref>{{cite web |url=https://latimesblogs.latimes.com/technology/2011/06/lulz-security-claims-to-have-hacked-fbi-affiliated-website-.html |title=LulzSec claims to have hacked FBI-affiliated website |publisher=LA Times |accessdate=2011-06-04}}</ref>

Im Rahmen dieser Aktion erhielt ''LulzSec'' auch Zugriff auf vertrauliche E-Mails vom Chef der US-Sicherheitsfirma [[Unveillance]], Karim Hijazi. Diese E-Mails beweisen, dass die Firma den US-Behörden verschiedene Dienstleistungen im Rahmen der [[Cyberwar|digitalen Kriegsführung]] angeboten hat, wie zum Beispiel einen Angriff auf die digitale Infrastruktur der Ölfelder in [[Libyen]].<ref>[https://www.welt.de/print/welt_kompakt/webwelt/article13422778/Haessliche-Scharmuetzel-im-Netz.html ''Hässliche Scharmützel im Netz''] auf welt.de</ref>

Laut eigener Aussage war die Aktion eine Antwort auf [[Barack Obama]]s Statement, dass Aktionen von Hackern auch als Angriff gegen die Vereinigten Staaten von Amerika gewertet werden könnten.<ref>{{cite web |last=Read |first=Max |url=https://gawker.com/5808517/lulzsec-hackers-go-after-fbi-affiliates |title=LulzSec Hackers Go After FBI Affiliates |publisher=Gawker |accessdate=2011-06-04}}</ref>

=== US-Senat ===
Wenig später erfolgte die Veröffentlichung einer Konfigurationsdatei der Website des [[Senat der Vereinigten Staaten|Senats der Vereinigten Staaten von Amerika]]. Der Angriff wurde durch eine Sprecherin des Senats offiziell bestätigt.<ref>[https://www.heise.de/security/meldung/LulzSec-hackt-Website-des-US-Senats-1259601.html ''LulzSec hackt Website des US-Senats''.] In: ''heise online'', 14. Juni 2011. Abgerufen am 14. Juni 2011.</ref>

=== CIA ===
Am 15. Juni 2011 bekannte sich ''LulzSec'' zu einem Angriff auf die Website des amerikanischen Auslandsgeheimdienstes [[CIA]], der dazu führte, dass deren Internetpräsenz kurzzeitig nicht erreichbar war.<ref>[https://web.archive.org/web/20110622085642/http://www.nzz.ch/nachrichten/digital/lulzsec_cia_1.10939304.html ''LulzSec will CIA angegriffen haben''.] In: ''[[Neue Zürcher Zeitung|NZZ]]'', 16. Juni 2011</ref><ref>[https://www.spiegel.de/netzwelt/web/0,1518,768675,00.html ''Cyber-Angriff: Hacker brüsten sich mit Attacke auf CIA-Webseite''.] [[Spiegel Online]], 16. Juni 2011</ref>

== Angriffe auf Wirtschaftsunternehmen ==
=== PBS ===
Im Mai 2011 hackten Mitglieder von ''LulzSec'' die Webseite des [[Public Broadcasting Service]], kopierten Benutzerdaten und setzten eine [[Hoax]]-Nachricht in den [[Nachrichtenticker|Newsticker]]-[[Kriechtitel]], welche besagte, dass der 1996 verstorbene [[Rap]]per [[Tupac Shakur]] noch am Leben sei und in [[Neuseeland]] lebe.<ref>{{cite web |url=http://www.cnn.com/2011/TECH/web/05/30/pbs.hackers/index.html?iid=EL |title=Hackers pirate PBS website, post fake story about Tupac still alive |publisher=CNN |accessdate=2011-06-03}}</ref>

''LulzSec'' nannte als Motivation für den Hack die Verteidigung von [[Wikileaks]] und die Bekundung von Solidarität mit dem Whistleblower [[Chelsea Manning|Bradley Manning]].<ref>{{cite web |last=Olson |first=Parmy |url=http://blogs.forbes.com/parmyolson/2011/05/31/interview-with-pbs-hackers-we-did-it-for-lulz-and-justice/ |title=Interview With PBS Hackers: We Did It For ‘Lulz And Justice’ |publisher=Forbes |accessdate=2011-06-03}}</ref>

=== Sony ===
Im Juni 2011 erklärte sich ''LulzSec'' verantwortlich für einen Angriff gegen die Webseite von [[Sony Pictures Entertainment|Sony Pictures]], bei dem die Gruppe höchstwahrscheinlich illegalen Zugriff auf persönliche Daten (wie Name, Passwort, Adresse sowie Geburtsdatum) von über einer Million Nutzern hatte.<ref>{{cite web |last=Pepitone |first=Julianne |url=https://money.cnn.com/2011/06/02/technology/sony_lulz_hack/?section=money_latest |title=Group claims fresh hack of 1 million Sony accounts Money |publisher=CNN |date=2011-06-02 |accessdate=2011-06-03}}</ref>

Die Gruppe versuchte, Sony insbesondere dadurch bloßzustellen, dass sie darauf hinwies, wie schlecht die Seite gesichert gewesen sei und dass eine primitive [[SQL-Injection]]<ref>{{cite web |last=Ogg |first=Erica |url=http://news.cnet.com/8301-31021_3-20068414-260/hackers-steal-more-customer-info-from-sony-servers |title=Hackers steal more customer info from Sony servers |publisher=CNET |accessdate=2011-06-03}}</ref>, eine allgemein bekannte Sicherheitslücke, ihnen den Zugriff ermöglicht hätte. Dieses war von besonderer Brisanz, da Sony bereits kurz zuvor einen illegalen Zugriff auf das [[PlayStation Network]] zugeben musste, bei dem vermutlich ebenfalls mehrere Millionen Nutzerdaten zusammen mit Kreditkarteninformationen gestohlen wurden.<ref>[https://www.heise.de/newsticker/meldung/Angriff-auf-Playstation-Network-Persoenliche-Daten-von-Millionen-Kunden-gestohlen-1233136.html ''Angriff auf Playstation Network''] auf Heise.de</ref>

Als Motiv für den Angriff gab die Gruppe Rache für die juristischen Schritte von Sony gegen den [[PlayStation 3|Playstation-3]]-Hacker [[George Hotz]] an.<ref>{{cite web |last=Reisinger |first=Don |url=http://news.cnet.com/8301-13506_3-20067865-17.html?tag=mncol;txt |title=Tupac hackers to Sony: ‘Beginning of the end’ |publisher=CNET |accessdate=2011-06-03 |offline=yes }}</ref>

=== The Sun ===
Obwohl ''LulzSec'' bereits am 26. Juni 2011 ihre Auflösung bekannt gab, stellten sie sich bereits kurze Zeit darauf wieder ins Rampenlicht. Das britische Boulevardmagazin [[The Sun]] war als Teil des Konzerns um Medienmogul [[Rupert Murdoch]] aufgrund des [[News-International-Skandal|Abhörskandals]] um dessen [[News International]] bereits kritischer Aufmerksamkeit ausgesetzt. In der Nacht vom 18. auf den 19. Juli 2011 erschien auf der Internetseite von The Sun eine Falschmeldung über den angeblichen Tod Murdochs. Besucher der Seite wurden schließlich auf die [[Twitter]]-Seite von LulzSec weitergeleitet, wo sich die Hacker mit einer schnippischen Bemerkung zu der Tat bekannten.<ref>[https://www.computerbase.de/2011-07/lulzsec-meldet-sich-mit-the-sun-hack-zurueck/ ''LulzSec meldet sich mit „The Sun“-Hack zurück''.] Online-Computermagazin [[ComputerBase]]</ref>

== AntiSec & Auflösung ==
Am 19. Juni 2011 gaben LulzSec und [[Anonymous (Kollektiv)|Anonymous]] über Twitter ihre zukünftige Zusammenarbeit bekannt und riefen die [[Operation AntiSec]] ins Leben. Die beiden Gruppen, welche sich zuvor mehrfach angefeindet hatten, wollten gemeinsam gegen „Sicherheits-Terroristen“ vorgehen.<ref name="pastebin">[https://pastebin.com/9KyA0E5v ''Operation Anti-Security''] auf pastebin.com</ref> Im Rahmen dieser Aktion wurden bald darauf die Website der „Serious Organised Crime Agency“ (Behörde für die Bekämpfung des organisierten Verbrechens im Vereinigten Königreich, kurz SOCA) für kurze Zeit lahmgelegt<ref name="handelsblatt">[https://www.handelsblatt.com/technologie/it-tk/it-internet/verbuendete-hacker-nehmen-banken-aufs-korn/4306898.html ''Verbündete Hacker nehmen Banken aufs Korn''] auf handelsblatt.com</ref> und vertrauliche Unterlagen der Grenzpolizei von [[Arizona]] auf [[Pirate Bay]]<ref>[https://www.spiegel.de/netzwelt/web/0,1518,770269,00.html ''„Operation AntiSec“: LulzSec stellt Arizonas Autobahnpolizei bloß''] auf spiegel.de</ref> veröffentlicht.

Am 26. Juni 2011 gab die Gruppe ihre Auflösung bekannt.<ref>{{Internetquelle |url=http://www.dw-world.de/dw/article/0,,15190131,00.html |titel=Hackergruppe Lulz Security löst sich auf |hrsg=[[Deutsche Welle]] |datum=2011-06-26 |abruf=2011-06-26}}</ref><ref>{{Internetquelle |url=http://pastebin.com/1znEGmHa&date=2011-06-26 |titel=50 Days of Lulz |werk=[[pastebin]].com |datum=2011-06-25 |sprache=en |offline=1 |abruf=2011-06-27 |archiv-bot=2023-06-07 00:24:10 APPERbot}}</ref> Der ehemalige Hacker [[Kevin Mitnick]] führte dies auf den entstandenen hohen Verfolgungsdruck zurück und rechnete mit weiteren Aktionen von Nachahmern oder durch Folgeorganisationen.<ref>{{Internetquelle |url=http://www.taz.de/1/netz/netzpolitik/artikel/1/lulzsec-wird-nullsec/ |titel=Lulzsec wird Nullsec |werk=die Tageszeitung |datum=2011-06-26 |abruf=2011-06-26}}</ref>

=== Verurteilungen ===
{{Überarbeiten|Diskussionsseite „[[Diskussion:LulzSec#AntiSec/Verurteilungen|LulzSec]]“}}
Im Mai 2013 wurden die von Sabu enttarnten LulzSec-Mitglieder Kayla, Topiary und Tflow zu Haftstrafen verurteilt, die von [[The Guardian]] als hart gewertet wurden.<ref name="haft">[https://www.golem.de/news/sony-nintendo-cia-lange-haftstrafen-fuer-lulzsec-mitglieder-1305-99326.html Lange Haftstrafen für Lulzsec-Mitglieder], golem.de. Abgerufen am 9. August 2013.</ref><ref name="haft-guardian">[https://www.theguardian.com/technology/2013/may/16/lulzsec-hackers-jailed-cyber-attacks ''LulzSec hackers jailed for string of sophisticated cyber-attacks''.] In: [[The Guardian]], 16. Mai 2013. “The 32-month and 30-month sentences […] were among the most severe handed down by a British court for such offences.” Abgerufen am 31. Dezember 2013.</ref> Zuvor hatten die Angeklagten auf Grund der Beweislast durch den [[Kronzeuge]]n bereits gestanden, an verschiedenen Angriffen beteiligt gewesen zu sein.<ref name="guilty">[https://www.theguardian.com/technology/2013/apr/09/lulzec-hacktivists-plead-guilty-cyberattacks LulzSec hacktivists plead guilty to cyber-attacks on NHS, Sony and NI], [[The Guardian]]. Abgerufen am 9. August 2013.</ref>

== Weblinks ==
* {{cite web |url=https://pastebin.com/HZtH523f |title=1000th tweet statement |language=en |publisher=auf [[Pastebin]].com |accessdate=2013-08-08 |quote=This is Lulz Security, better known as those evil bastards from twitter.}}

== Einzelnachweise ==
<references />

[[Kategorie:Hackergruppe (Computersicherheit)]]
[[Kategorie:Internetüberwachung]]
[[Kategorie:Online seit 2011]]

LulzSec - Versionsgeschichte

imported>Hutch: Leerzeichen vor/nach Schrägstrich korrigiert, Kleinkram