Security-Flops 2013

Was Snowden mit McDonalds verbindet

23.08.2013 von Christiane Pütter
Von Telefon-Terror beim Kunden bis zum Vorwurf des Geheimnisverrats – in Sachen Sicherheitspannen hatte das erste Halbjahr 2013 einiges zu bieten.

Security-Fachleuten geht die Arbeit auch in diesem Jahr nicht aus. Unsere Schwesterpublikation Networkworld.com hat die "größten Sicherheits-Sauereien" 2013 aufgelistet. Die Liste dürfte noch fortgesetzt werden. Ein Blick auf die Vorfälle zeigt, wie unterschiedlich die Motive der Verursacher sind.

Wirtschaftliche Motivation

Im Februar hatten Hacker Appetit auf ein paar neue Gerüchte. Sie hackten den Twitter-Account von Burger King und tauschten des Burgerbraters Logo aus – gegen das von McDonalds. Dann verbreiteten sie, McDonalds habe den Konkurrenten geschluckt.

Der Chinese Sixing Lui hatte in den USA für L-3 Communications gearbeitet, ein Unternehmen, das unter anderem das amerikanische Verteidigungsministerium und das Ministerium für innere Sicherheit beliefert. Lui soll im März mehrere tausend Dateien gestohlen haben. Das sah ein Gericht in Newark jedenfalls als erwiesen an. Der Chinese verbüßt eine fünfjährige Haftstrafe – er wurde mit den Daten auf dem Weg nach China erwischt. Die Ankläger unterstellten ihm jedoch "nur" persönliche Motive, keine politischen. Lui wollte sich mit den Informationen offenbar einen lukrativen Job in seinem Heimatland erkaufen. Seinem Chef bei L-3 Communications hatte er erzählt, er wolle zwecks Urlaub nach Chi-kago.

Guccifer nannte sich der Hacker, der im Mai Twitter- und E-Mail-Account von Candace Bushnell knackte. Bushnell ist die Ideengeberin der erfolgreichen TV-Schmonzette "Sex and the city". Guccifer – was wohl eine Anspielung auf die Edelmarke Gucci sein soll – gelang es, die ersten 37.000 Wörter von Bushnells neuem Roman zu stehlen.

Politische Motivation

Amerikanische Mitglieder von Anonymous griffen im Februar die Website der Sentencing Commission an. Diese Kommission ist für das Festlegen bindender Grundsätze für die Strafbemessung an Bundesgerichten zuständig. Der Angriff galt als Vergeltung für den Tod von Aaron Swartz. Dem 26-Jährigen hätte im April 2013 der Prozess gemacht werden sollen, weil er aus einem Zeitschriftenarchiv fast fünf Millionen wissenschaftlicher Artikel illegal heruntergeladen hatte. Swartz, der dies als Aktion für freien Wissens-Zugang verstanden haben wollte, hatte dem Archiv die Daten zurückgegeben. Obwohl das Archiv nach der Rückgabe keine Ansprüche gegen den Hacktivisten mehr geltend machte, verfolgte die Staatsanwaltschaft die Anklage weiter und drohte mit bis zu 35 Jahren Haft. Swartz nahm sich am 11. Januar 2013 das Leben.

Der wohl spektakulärste Fall über 2013 hinaus ist der von Edward Snowden. Der US-amerikanische Informatiker hat im Juni öffentlich gemacht, dass er Informationen über US-amerikanische Programme zur Überwachung der weltweiten Internetkommunikation (PRISM und Boundless Informant) und über das britische Überwachungsprogramm Tempora an den Guardian weitergegeben hat. Der 30-Jährige ist nun wegen Geheimnisverrats und Spionage angeklagt. Nach vielem Hin und Her hat er in Russland Asyl bekommen. Snowden sagt über sein Motiv, er "möchte nicht in einer Welt leben, in der alles, was ich tue und sage, aufgezeichnet wird".

Die menschliche Seite

Mancher kann es eben nicht lassen. Der Brite Nicholas Webber brummt wegen Cyberkriminalität eine Haftstrafe ab. IT-Kenntnisse darf man ihm also zutrauen. Nichtsdestoweniger meldete er sich im Gefängnis zu einem Computer-Kurs an. Den nutzte er, um den Mainframe der Haftanstalt zu hacken. Dafür wurde im März dann der Leiter des Computer-Kurses zur Rechenschaft gezogen.

Eifersucht sei eine Leidenschaft, die mit Eifer sucht, was Leiden schafft, so eine deutsche Spruchweisheit. Im Fall von Edwin Vargas suchte sie auch Daten. Der Polizist aus New York unterstellte seiner Freundin Untreue. Um die Frau zu überführen, hackte er im Mai E-Mails und griff unberechtigt auf Datenbanken zu. 30 Menschen soll er bespitzelt haben, darunter 19 Kollegen. Der Prozess läuft, Vargas droht eine zweijährige Strafe.

Der Pizza-Service Papa John’s musste sich, ebenfalls im Mai, bei einem Kunden entschuldigen. Der Ausfahrer hatte ihm nicht nur belegten Teig ins Haus gebracht, sondern auch gedrückte Stimmung. Der Fahrer fand, er habe nicht genug Trinkgeld bekommen – und rief den Kunden später zu Hause an, um üble Beschimpfungen und Beleidigungen auf dem Anrufbeantworter zu hinterlassen. Der Kunde reagierte prompt. Er drehte ein Video, auf dem er die Nachricht abspielt. Dazu hält er den Zahlungsbeleg in die Kamera: Er hat bei einer Bestellsumme von 15,26 Dollar fünf Dollar Trinkgeld gegeben. Das Video wurde ins Netz gestellt, der Pizza-Fahrer gefeuert.

Autorin: Christiane Pütter