TEILEN

Lulzsec ist spätestens seit den DDoS-Attacken vom Dienstag nicht mehr cool. Die Crackertruppe hat an dem Tag mit ihrem „Lulz Cannon“ getauften Botnet auch das Spielemagazin The Escapist, die Onlinespiele Eve Online, League of Legends und die Server des Independent-Kultspiels Minecraft zumindest zeitweise geplättet. Zuvor hatte sie einen „Titanic Takeover Tuesday“ ausgerufen und dazu aufgefordert, über eine Telefonhotline DDoS-Angriffsziele vorzuschlagen […] Damit wird immer offensichtlicher, dass Lulzsec ohne Schema vorgeht, von Hackerethik nichts hält und dass es der Gruppe nur darum geht zu stänkern. Sicherheitslücken nutzt sie lediglich, um die betroffenen Unternehmen und ihre Kunden zu verspotten. Damit unterscheidet sie sich grundlegend von Anonymous, einer Gruppierung, die zwar auch fragwürdige DDoS-Angriffe ausführt, aber für sich wenigstens in Anspruch nimmt, aus moralischen Gründen zu handeln. Für Lulzsec hingegen ist es lediglich wichtig, andere bloßzustellen und sich an den Folgen zu ergötzen.

Ich weiß nicht Leute, liegt es an mir, oder ist das Netz nicht mal das, was es mal war? Jeden Tag eine neue Nachricht, was die Hackergruppe Lulzsec wieder lahmgelegt hat. Sowas wie Moral oder Ethik gibt es nicht mehr, was plattgemacht werden kann, wird auch plattgemacht. Trotz der grandiosen Möglichkeiten des Internets, habe ich persönlich das Gefühl, dass die Leute von Tag zu Tag destruktiver werden. Alles ist anonym: Proxys werden nach Belieben gewechselt, Server stehen in Dubai oder sonstwo – im Netz kann jeder tun und lassen, was er will, ohne dafür zur Rechenschaft gezogen zu werden.

Dadurch ist vor allem auch Kriminellen „Tür und Tor geöffnet“. Das Beste Beispiel ist dafür wohl die Nummer, die wir auf wowszene.de in diesen Tagen erleben dürfen: Dreiste Betrüger sicherten sich alle Domains, die unserer Hauptdomain wowszene.de ähnlich sind (wowsene.de als Beispiel). Vertippt man sich nun oder vertauscht Buchstaben, landet man nicht auf unserer Seite, sondern auf einer Umfrageseite der Betrüger, die dort in unserem Namen User-Verhalten abfragen und Werbe-Mails verschicken. Wir können dagegen natürlich nichts machen, denn die Server des Betreibers der Seiten stehen… und jetzt ratet mal: Genau, in Dubai!

Wie man vor allem am Beispiel von Kino.to gesehen hat, ist die Justiz völlig machtlos. Groß feierte man sich dafür, dutzende Verantwortliche des illegalen Kino-Portals verhaftet zu haben. Nicht mal eine Woche später war eine neue Seite der Macher online. Warum soll man auch auf eine Seite verzichten, die einem siebenstellige Summen einbringt?

Ich bin immer noch der Meinung, dass eine neue Methode gefunden werden muss, wie man sich mit dem Netz verbindet. Leute, die sich im Netz bewegen, müssen zumindest für die Behörden zuverlässig identifizierbar sein. Anders scheint es mir unmöglich, diesen „Sumpf“ aus Kleinkriminellen, Hackern (oder Crackern?) und destruktiven Kids in den Griff zu bekommen.

Wie seht Ihr die Sache?

Quelle: Golem.de


Anzeige

108 KOMMENTARE

  1. >>Leute, die sich im Netz bewegen, müssen zumindest für die Behörden zuverlässig identifizierbar sein. Anders scheint es mir unmöglich, diesen “Sumpf” aus Kleinkriminellen, Hackern (oder Crackern?) und destruktiven Kids in den Griff zu bekommen.

    …Steve, forderst du auch, dass jeder Mensch einen Ortungschip bekommt, weil es Autoeinbrüche gibt?
    Wäre doch konsequent.

  2. für die die es nicht wissen
    das ist eine „dienstleistung“ von lulzsec 😉
    gab bei twitter und auf derren blog nen link zu ner skype nummer

    ruft an, lasst ddosen 🙂

    also das ist nicht umbedingt von dennen ^^

    ich verlink jetzt aber mal extra nicht den blog und twitter acc… wer weiß auf was für ideen hier einige leute kommen

    achja: Erst informieren … dann beschweren 🙂

  3. Da ich ein Amoralist bzw. nihilistischer Egoist bin, hab ich kein Problem damit, dass Lulzsec Seiten platt macht. Außer sie machen den Fehler mich zu stören bzw. Seiten platt zu machen die ich gerne besuche. Dann haben sie sich nämlich einen sehr ungefährlichen Feind gemacht.

  4. Wenn man mal bedenkt das in ganz Rumänien gerade mal 50 Beamte für den Bereich Internetkriminalität abgestellt wurden, wobei noch nicht mal jeder von denen einen PC mit Internetzugang hat, sieht man wie leicht die Betrüger es z.B. eben aus Rumänien haben. Da gehen die auch mal gerne 2-3 Jahre in den Knast, haben aber danach die Millionen, die sie durch das Internet ergaunert haben.

    Und in Deutschland gibt es jetzt gerade mal eine Stelle die für den Schutz von Deutschland übers Internet zuständig ist, doch hat diese gerade mal 10 Mitarbeitet…

    Die Leute sollten mal verstehen, dass das Thema Cyberwar nicht mehr nur eine Geschichte aus einem Hacker-Film, sondern heute einfach Realität ist. Und von den meisten Sachen bekommen wir alle gar nichts mit, da besonders große Firmen daran interessiert sind Attacken zu verschweigen.

    Es muss sich vieles ändern, da jetzt die Generation die mit dem Internet aufgewachsen ist groß wird und eben oft viel besser weiß mit dem Internet umzugehen.

    Wer sich dafür interessiert und/oder denkt Cyberwar ist nur eine Einbildung, da man zu viele Filme geschaut hat: einfach bei Youtube „Cyberwar doku“ eingeben…

  5. Lulzsec ist ein eher ausser gewöhnliches Problem. Was die machen, ist ethisch und gesellschaftlich nicht zu vertretten.
    Bei den anderen Beispielen geht aber doch vieles durch einander. Nicht die Seiten sind das Problem, sondern die Domains. Gegen die Domains sollte man was machen können. Die Denic berät, da bestimmt gerne.
    Das kino.to Problem mit Nachfolgern ist auch alt bekannt. Das sind Dealer, wenn es mal genau nimmt, Verhaftet man einen, taucht ein anderer an selber Stelle kurz darauf wieder auf.
    Lulsec sind grob gesprochen Randalierer, die versuchen in etwas hinein zu kommen und alles kurz und klein schlagen, wenn sie es geschafft haben.

    Es ist auch eine falsche Annahme, dass bloss, weil jemand anonym ist, somit gleich eine destruktive Absicht verfolgt. Das ist die Herleitung über „Das Verbrechen wurde von einem Unbekannten begangen, also sind Unbekannte Verbrecher“.
    In einigen Städten (Hamburg glaube ich) gibt es das Problem, dass von Unbekannten immer wieder Autos angezündet werden. Denoch wurde bis heute nicht gefordert eine totale Überwachung der gesamten Bevölkerung durch zu führen.
    Genau so sollte man wegen ein paar Lulsec Randalieren, nicht die gesamte Bevölkerung unter Generalverdacht stellen.

    „Jeder braucht einen Platz wo er auch mal daneben sein kann“. Menschen unter ständiger Übewachung haben bis jetzt noch nie das GEfühl von Sicherheit gehabt, sondern immer nur von Überwachug.

    Die Gesetze erlauben sehr viel, um gegen Kriminelle vorzugehen. Man hat die RAF bekämpft, kino.to geschlagen, KiPo-Ringe gesprängt und das obwohl seit Anfang an behauptet wurde, da sowas ohne totale Überwachung nicht möglich wäre und sie deshalb gesetzlich ermöglicht werden muß.

    Also kurz gesagt, das sind alles Arsclöcher wie sie auch in der Realität rumlaufen. Aber es sind wenige und man kommt mit denen zurecht.

  6. Eigentlich ist die Lösung deines Problems nicht in dubai zu suchen sondernin Deutschland.
    http://www.onlinerecht-ratgeber.de/onlinerecht/domains/index_01.html
    Die Domain wurde von denic vergeben nicht von Dubai da sie auf .de endet.
    hier würde tatsächlich die Augenzu-methode helfen da ohne die Domain keiner mehr so dumm wäre auf den Trick reinzufallen.

    Nun zu lulzsec was sie tuen is absolut asozial, aber ich kann einfach nicht verstehen wie Firmen wie Sony und Co so mit unseren Daten umgehen können. Auch wenn ich es schon tausende male gesagt habe der Kunde is im heutigen Zeitalter der Arsch. Ich löse Probleme mit Firmen seit einem Jahr mit einem einfachen Schema höflicher Anruf, Email und wenn das nichts gebracht hat Brief vom Anwalt (mit einer höflichen Aufforderung mein Problem zu lösen). Einige werden das jetzt für Übertrieben halten, aber wenn man darüber nachdenkt ersaprt es einem viel Ärger.
    Was ich aber damit sagen will wenn Firmen solche Daten speichern stehen sie in der Pflicht diese auch angemessen zu schützen und nicht die Schuld nur bei den bösen Hackern zu suche.

    Nun zu festen IPs das ist eine der schlechtesten Ideen die es gibt.
    Natürlich wird viel illegales im Netz gemacht. Aber man muss sich einmal Fragen gäbe es ohne Raubkopien von Musik nun Itunes und Co? Nein weil die Musikbosse erst durch Raubkopien aufgeweckt worden sind. Und das gleiche gillt für die Filmindustrie nur die haben den Wecker noch nicht gehört.

    PS: Ich entschuldige mich für Rechtschreibfehler leider bin ich nur ein Genie in Naturwissenschaftlichen Fächern.

  7. natürlich kannst du was gegen die seiten machen die dich faken
    die server stehen villeicht in dubei nicht aber die behörde die die domains verteilt und mit denen lässt sich ganz normal reden
    http://www.denic.de/
    einfach mal anschreiben

  8. Solange Leute ohne Technisches Verständnis im Internet unterwegs sind, die sich für die Geilsten halten wie die Spaten auf Twitter, die meinen sie sind das Internet wirds so Gruppen geben die ihnen immer wieder den Spiegel vorhalten. Akzeptiert einfach dass man nicht überall hinsurfen muss und nicht jedes Unternehmen eure Daten auch wirklich sicher verwahrt.

    Als kleiner Tipp M$ ist da noch eines der wirklich sicheren. Wenn die Hacker mal anfangen Apple anzugreifen dann setzt wirklich was.

    Wenn man sich etwas mit der Materie beschäftigt lernt man halt schnell wo man sicher ist, als Nutzer und wo man seine Daten verschleudert. Ab gesehen davon wenn Sony seine Kundendaten im Klartext mit vollen Zugriffsrechten speichert würde ich die als Bank verklagen. Ein weiterer Grund niemals Sonyprodukte zu registrieren. Man geht ja auch nicht hin und legt sein Geld in den Vorgarten und denkt sich: Ach das wird schon keiner holen.

    Im privaten Bereich verzichtet ja auch keiner auf Sicherheitsmaßnahmen wie Türschlösser und Alarmanlagen aber in der Onlinewelt soll man dann auf einmal drauf verzichten. Ja ne is klar. Und lieber die Leute hacken die Seiten und sagen es dann als wenn die Seiten gehackt werden und niemand sagt was und am Ende werden die Konten leergeräumt.

  9. Ich bezweifel mal ganz stark das eine feste IP Vergabe (IPv6) Leute wie LulzSec auch nur in irgendeiner Weise jucken wird.
    Solche Leute haben, und werden immer die Möglichkeit haben so was zu umgehen, der angearschte wäre wie immer der „Normal-Sterbliche“

    Sowas passiert seit Jahren, und das sich jetzt so viele über selbige Gruppierung ärgern ist doch nur das ihr heißgeliebtes PSN über Wochen abgeschaltet war. Hätte es nicht Sony getroffen würde es vermutlich kaum einen interessieren.

    Und wozu Leute fest im netz identifizieren ?
    Dank GesichtsVZ auf allen nur erdenklichen elektrischen Geräten weiß doch es schon jeder jederzeit wie die Wurst in der Schüssel des anderen aussieht.

  10. Völlig richtig Steve, genauso wie zumindest die Behörden jederzeit wissen sollten wo man wann war, was man gesagt und gedacht hat. Ich glaube ehrlich gesagt eher, dass das ganze auch mit der Kultur zu tun hat. Jede Kultur muss sich entwickeln, schließlich haben sie sich bei uns am Anfang auch einfach die Kpfe eingeschlagen. Noch ist das Internet einfach noch ein sehr neues Territorium, dessen Möglichkeiten noch völlig offen sind und dessen Kultur sich noch in der Steinzeit befindet.
    Aber eine völlige Durchsichtigkeit für die Behörden halte ich für den falschen Weg, nicht nur im Blick auf unser Land, sondern auch weltweit. In dem Fall mit den Webseiten, wäre es allerdings schön, wenn man etwas tun könnte, aber da wäre ja auch vorstellbar, dass die Namensvergabegesellschaft sowas überprüft und daraufhin die Fakeseiten nicht mehr zulässt.

  11. Ganz von allem abgesehen:

    Ein Internetperso, selbst EU-weit, nutzt gegen sowas gar nichts. Es werden, ich kann es immer wieder nur wiederholen, wieder nur die kleinen getroffen.

  12. @Steve: Zu dem Problem bzgl. der „gefakten“ Domains: Die deutsche Polizei kann dagegen natürlich nichts machen, aber oftmals sind Hoster und/oder Domain-Registrare bereit, die Domains/Server zu sperren, wenn auf diesen Seiten offensichtlich illegale Aktivitäten ablaufen. Schließlich haben die Hoster/Registrare auch einen Ruf zu verlieren 😉 Ich habe schon oft Fälle erlebt, wo auch ausländische Hoster sich sehr kooperativ zeigten…

    Von d.h. könnte man es einfach mal probieren, den Hoster aus Dubai sowie den Domain-Registrar anzuschreiben, einen Versuch ist es wert!

    Lg,
    Patrick

  13. Klar würde das Trollen weniger und es würde, vermutlich, sicherer werden.
    Hab mir mal alle Kommentare durchgelesen, die bis jetzt da sind, und ehrlich gesagt find ich keinen wirklich guten Kommentar wo dafür argumentiert wird, dass man identifizierbar sein sollte.
    Was z.B Daniel schrieb, Kommentar 24, bezüglich 1986 fand ich wiederum recht überzeugend.
    Der Überwachungsstaat wird damit eingeleitet, erst das Internet dann das RL.
    WAS hält den Staat dann noch davon ab z.B zu sagen: „Okay jetzt haben wir das Internet unter Kontrolle, wir wissen wo ihr seit und was ihr im Internet macht und können somit verbrechen einschränken.
    JETZT aber, natürlich nur um das Verbrechen einzuschränken, wird jedem Bundesbürger ein Chip eingesetzt.
    Mit diesem Chip gucken wir wo ihr seit, was ihr macht und zeichnen jeden eurer Schritte auf.
    Um z.B im Fall einer Vergewaltigung zu gucken welche Chips, oh sry ich meine Personen, sich in der nähe des angeblich vergewaltigten Chips, mist…ich mein natürlich der vergewaltigten Person, befand.“
    Soviel zu den, eventuellen, gedanken des Staates.
    Wer jetzt sagt das ist was anderes dann dafür hab ich eher weniger verständniss(ob nun VL oder RL life is life!), lasse aber durchaus mit mir reden und mich überzeugen.
    Klar hört sich das im Kern gut an aber mal ehrlich? WER will einen Schritt vor den anderen mit ruhigem gewissen setzten in dem WISSEN man registriet ihn i-wo und kann mein ganzes Leben nachverfolgen, von nun an.
    Klar ist das sehr distopisch, dass weiss ich selber auch, aber man sollte es sich vor Augen halten.
    Wer hätte damals bei Hitler gedacht, nur weil er Kanzler wird dass es zum WW2 kommt?
    Waren doch alle glücklich darüber und man dachte ihn kontrollieren zu können(zugegeben vllt ein recht weit hergeholtes Beispiel aber ich find es trotzdem als Vergleich geeignet).

    • Du verwechselst hier eine entscheidende Sache: Es geht nicht darum, von jemandem das ganze Leben zurückzuverfolgen, sondern ihn wenigstens zu erfassen, wenn er gerade die Straftat begeht.

      Im Internet zurzeit ist es so, dass die Polizei 3 Meter neben dem Vergewaltiger (Metapher für Hacker) steht und zugucken muss, wie er wie er sein Unwesen treibt, ohne ihn identifizieren oder einsperren zu können.

      Sein wir mal ehrlich: Wenn man will, findet man heute im RL viel mehr raus als im VL. Egal wohin man geht, es gibt überall massig Zeugen, Kreditkarten, Überwachungskameras. Und ich weiß nicht wie es dir geht, aber ich kann mich trotzdem ganz normal verhalten, ohne mich verfolgt zu fühlen. Alles andere ist einfach paranoid…

      • Sowas wie Live-Überwachsungskameras haben die momentan auch: Eine IP die derzeit in Benutzung ist, muss der Anbieter rausrücken. Eine Überwachung die nicht Live ist, kann man auch einfach mit einer Mütze umgehen … ich sollte es halt nur nicht direkt neben meiner Wohnung machen. Kredit- oder EC-Karte? Ganz ehrlich: Das gilt für Kleinganoven, aber um die gehts hier nicht.
        Profis findet man weder im VL noch im RL … ganz davon abgesehen wissen wir alle immernoch nicht genau, was lulzsec ist und wem es angehört.

      • Das ist aber recht naiv was du hier von dir gibst, Patrick. Wenn es Möglichkeiten zur Datenerfassung ohne Anlaß gibt, dann wird das auch ausgenutzt. Das beste Beispiel dafür ist die Vorratsdatenspeicherung. In der Zeit in der diese aktiv war, hat sie soviel Daten gesammelt, dass man damit ein komplettes Bewegungsprofil erstellen kann. Dieses Profil läßt Rückschlüsse auf dein gesamtes Leben zu. Der Grünenpolitker Spitz hat die Herausgabe dieser Daten eingeklagt, das Ergebnis ist schlichtweg erschreckend.

        http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten

        Und da sprichst du von Paranoid. Ich glaube du weißt nicht wirklich was mit solchen Methoden alles möglich ist.

        • /sign
          Die Missbrauchsrate mit den Daten könnte sehr hoch sein.
          Zumindest sind sie verlockend für die Leute welche die Möglichkeit haben sich diese zu verschaffen, Mittel und Wege wird es immer geben.
          Selbst wenn jeder eine IP hat wird es Leute geben welche sich die Daten beschaffen ohne das man sie zurück verfolgen kann.

    • Leute, bleibt doch mal bitte auf dem boden der Tatsache:
      Hitler hatte völlig andere bedingungen:
      Es gab in Weimar nur sehr eingeschränkt ein Grundgesetz, welches zudem von Hitler ohne weiteres außer kraft gesetzt werden konnte. Das passt vielen nicht, aber alles, was Hitler getan hat, war nach damaligen deutschen Recht völlig legitim.

      Heute haben wir ein Grundgesetz! Ein Grundgesetz, welches sich selsbt dafür schützt, außer Kraft gesetzt zu werden. Und allein der Zwang, sich einer Operation zu unterziehen (um den Chip eignesetzt zu bekommen) würde bereits gegen den allerersten Absatz dieses Grungesetzes verstoßen „Die Würde des Menschen ist unantastbar. Sie zu schützen ist die Aufgabe aller staatlicher Gewalt“
      Und glaub mir: Wenn durch irgendwas das GG außer Kraft gesetzt wird, ist ein überwachungsstaat das geringste, wovor ihr euch fürchten müsst. Noch einmal lässt sich die europäische Staatengemeinschaft nämlich nicht von uns verarschen.

      • Mit dem Grundgesetz brauchst du nicht zu argumentieren. Dieses wird in vielen Fällen schlichtweg ignoriert, auch wenn eklatante Verstöße vorliegen. Siehe den Einsatz der Bundeswehr im Ausland, der sicherlich keine Landesverteidigung ist. Aber laut GG darf die Bundeswehr nur dazu eingesetzt werden. Ende diesen Monats haben wir ein ungültiges Wahlrecht, die Politik interessiert das aber nicht. Sie haben eine Frist von drei Jahren verstreichen lassen, ohne etwas zu ändern. Unser momentanes Wahlrecht ist Verfassungswidrig. Würde jetzt also eine Neuwahl anstehen, dann wäre es nicht möglich einen Bundestag zu etablieren, da es kein gültiges Wahlrecht gibt.

        Nein, unses GG wird seit Jahren auf mannigfaltige Art und Weise angegriffen. Das Verfassungsgericht in Karlsruhe hat zu lange zugeschaut, jetzt ist der Schaden schon längst angerichtet. Statt klare Urteile im Sinne unseres GG zu sprechen, werden für die Politik immer wieder Hintertürchen aufgelassen. Selbst so „poltiktreue“ Zeitungen wie die FAZ fragen mittlerweile wo das noch enden soll.

      • Ich wollte auch NICHT auf das Grundgesetzt anspielen…..nimm das ganze als eine Metapher.
        Weimar ist unser Internet, Hitler i-eine Person die noch kommt und das Grundgesetzt ist unsere anonymität, welches uns gewisser maßen schützt.
        Jetzt kommt jmd und hebelt diese aus, was dann unser Herr Hitler sein wird, folgen? WW2, wie auch immer genau der aussieht.
        Man weiss es halt nicht, genauso wenig wie man damals wusste WENN wir ihn zum Kanzerler ernennen, nach dem ganzen hin und her und gefühlten 20 Wahlen wo er immer den kürzeren Zog, das es einen Krieg zur folge hat(außer eingeweihte natürlich)

  14. Alles oben beschriebene gibt es schon seit Ende der 80er. Der einzige Unterschied ist, dass die Technologie heute es erlaubt das ganze ordentlich hoch zu skalieren. Was das registrieren von Misspell-Domains angeht – ebenfalls Jahrzehnte alt. Ist eine Unterart des Domaining, einem Millionendollar Geschäft. Abhängig davon wie …. anfällig für Tippfehler…. die Wowszene Besucher sind, kannst du dem Herren einfach anbieten alle Domains für $20-30/Stck aufzukaufen – oder mehrere $100 pro. Denn der Herr kriegt natürlich Geld für jeden Signup auf seinen Offers. Alternativ schreibst du direkt die Affiliatenetzwerke an über die seine Offers geschaltet sind und lässt die wissen dass die Signups (als Oberbegriff für jede vom User getätigte Eingabe) auf betrügerische Art und Weise beschafft wurden. Dann kann es passieren, wenn der Klient des Netzwerks das nachvollziehen kann, er aus dem Netzwerk fliegt.

  15. Genauso wie man gegen die kriminellen Verantwortlichen vorgehen muss, ist es auch eine Aufgabe der Kinobranche in die Marktlücke hinvorzustoßen, da man das seit Jahren vernachlässigt hat, spürt man jetzt die drastischen Folgen und solange man nur wieder ein paar gefangen nimmt, wird das auch keine neuen Gruppierungen davon abhalten, den Job fortzusetzen.

    Dazu muss sich die Filmindustrie sehr schnell in Bewegung setzten und vorallem dann immer weiterhin sehr schnell entwickeln, schneller als irgendwelche Seiten von Kriminellen und es muss entsprechende Angebote geben die dem Verbraucher auch gefallen.

    Wenn das nicht AUCH passiert, dann sehe schwarz, egal wie viel die Poilizei noch so mega erfolgreich verhaftet.

  16. Bitte hört auf Sachen zu fordern, die es im realen Leben nicht gibt. Im realen Leben hab ich erstmal keine nachhaltigen Hinweise, wann wer wo war (wer den ganzen 2.0 Müll benutzt, muss sich trotzdem net wundern). Man ist immernoch überall Anonym, auch gegenüber der Polizei.

    Und über lulsec würde ich mir keine Gedanken machen. Die sind grad ein Phänomen, wenn die aus der Presse verschwinden, verschwinden die auch von der Bildfläche. Abgesehen davon: Du kannst die Profis eh nicht davon abhalten, anonym zu sein… es geht immer um den normalen Bürger. Wenn große illegale Plattformen im Internet zusammenbrechen sind es _immer_ Insider-Infos, weil irgendeiner auspackt.

  17. Auf den ersten Blick hast du ja Recht, aber jeden eindeutig identifizierbar zu machen ist kurzsichtig gedacht.

    Meiner Meinung nach war die Anonymität einer der wichtigeren Faktoren, die das Internet groß gemacht haben. Was Leute in China oder den arabischen Ländern darüber denken würden, im Internet sofort und leicht identifizierbar zu sein, kann man sich denken…

    Mit genügend Fachwissen und Aufwand kann man sich zur Zeit immer im Internet anonym oder unter falscher Identität bewegen, auch bei IPv6, oder anderen Mechanismen die mit den Internetprotokollen kompatibel sind. Es trifft also nicht die echten Kriminellen, sondern hauptsächlich den Normalbürger, wenn man die Anonymität aufgibt.

    Profesionelle Kriminelle im Internet brauchen spezielle Ermittlungsmethoden, da ist es nur mit Vorratsdatenspeicherung (nur als Beispiel) nicht getan. Es hat schon Gründe, dass die Größte Lobby für weniger Anonymität die Musik- und Filmindustrie sind, die ein veraltetes Copyrightsystem durchsetzen wollen, dass der Zeit nicht mehr angemessen ist, nur damit sie sich nicht umorientieren müssen. (Ich will hier keine Raubkopiene verteidigen, oder das Runterladen von MP3s, dass ist natürlich illegal. Aber wenn man sich kurz mit der Thematik beschäftigt, sieht man sofort, dass die Verwerter nur den Kunden knebeln und ausnehmen wollen und das nur am Rande mit dem Schutz der Künstler zu tun hat)

    Wenn nun der Verlust der Anonymität hauptsächlich den Normalbürger betrifft und man dazu noch in Betracht zieht, wie groß der Teil des täglichen Lebens ist, der über das Internet abläuft, dann bringt der Verlust der Anonymität nur einen großen Schritt hin zum Überwachungsstaat und das bei vergleichsweise kleinem Nutzen.

    Die schwammigen und nicht gerade strengen Voraussetzungen zur Weitergabe der Daten zur Person des Nutzers in diversen Gesetzesvorschläge hat meiner Meinung nach gezeigt, dass diese eben nicht speziell gegen profesionelle Kriminelle gerichtet waren, sondern diese nur als Vorwand herhalten mussten.

  18. @Stevinho

    Grundsätzlich verstehe ich dein bedürfnis nach identifizierbarkeit im internet.

    Es gibt jedoch zum einen Heute schon die mittel die identitäten von leuten ausfindig zu machen, und diese dingfest zu machen.

    auf der anderen seite birgt eine absolute identifizierbarkeit, wie du sie forderst auch risiken:

    zum einen ist das genauso, als wenn du jeden bundesbürger einen chip unter die haut transplantierst, damit die behörden jederzeit wissen, welcher bürger wann wo war und was gemacht hat.

    zum anderen wissen wir ja alle aus leidvoller erfahrung, das es sowas wie absolute sicherheit nicht gibt… z.b. ist es ja theoretisch denkbar, dass sich jemand deiner identität bedient, um damit z.b. tausende bankkonten zu plündern. die behörden würden dich dafür anklagen, weil das ganze ja mit deiner unverwechselbaren id zu dir zurückverfolgt wurde…. klingt ziemlich distopisch, ist aber nur eine von vielen denkbaren situationen, in denen eine identifizierbarkeit im netz nicht nur sinnlos, sondern auch gefährlich ist…

    egal was auch immer passiert: wer im internet anonym bleiben will, wird mittel und wege finden im internet anonym zu bleiben.

  19. Wir haben das Thema auch vor kurzem in mehreren Vorlesungen gehabt und vermutlich ist es die Mentalität von Informatikern, aber wir und auch ich persönlich sehe eine eindeutige indenifzierung im Internet sehr fragwürdig. Es wäre nur der erste Schritt in Richtung 1986… Was hält dann den Staat auf einfach mal jeden zu überprüfen. Wer argumentiert Manpower würde fehlen liegt schlichtweg falsch. Algorithmen sind soweit, dass sie dank genügend Rechenkapazität einfach nach vorgegebenen Mustern suchen und fertig. Jeder der in solche Muster fällt ist kriminell oder hat erstmal böse Absichten. Das wäre aus meiner Sicht jeden Bürger unter Generalverdacht stellen und ist das nicht angeblich verfassungswidrig? Natürlich sind solche Gruppen die nur Schabbernack im Sinn haben einfach nur ärgerlich bis zu richtig teuer wie am Beispiel Sony. Was nun dagegen tun? Die Leute einzelt finden. Provider sind in der Regel äusserst willig zu helfen wenn der Staatsanwalt vor der Tür steht…Klar bedeutet das mehr Arbeit aber auch mehr Freiheit für den einzelnen. Es ist meine Meinung ich könnte auch furchtbar falsch liegen aber bis dahin …
    cheerio

  20. Ohne viele Worte: Ich stimme Steve in so ziemlich jedem Punkte zu, gerade was den sogennanten Internetfrührerschein betrifft. Die anonymität im Netz frührt einfach dazu, das jeder scheiße bauen kann wie er will, und das Problem währe dmait einfach gelöst.

  21. Zum Thema Lulzec:
    Man sollte sich mal die Frage stellen, warum diese Jungs überhaupt die Möglichkeit haben DDos Attacken zu fahren? Grob betrachtet braucht man ein Bot-Netzwerk von mehreren 10.000 Rechnern/Servern um große Portale von Firmen abzuschießen. Und wie kommen die Jungs an solche Rechner? In dem sie eben einen „Virus“ an ungeschützte Rechner/Server verteilen. Alleine die Tatsache das es soviele ungeschützte Systeme im Internet gibt, zeigt schon das man Lulzec alleine nicht das Problem zuschieben kann.

    Denn das Internet besteht aus uns allen und noch viel mehr Menschen. Und der Großteil dieser Leute sind nicht in der Lage, ihren PC so abzusichern das sie nicht Teil eines Bot-Netzwerks werden können, bzw. es vielleicht schon sind. Ergo haben diese Leute eine Mitschuld, denn sie hätten sich informieren oder einen Fachmann bezahlen können. Hinzu kommt, das sich heute jeder mit etwas Kleingeld einen Server (vServer) mieten kann, der mit einer statischen IP im Netz verfügbar ist. Viele dieser Mieter haben keine Ahnung davon, was es bedeutet einen Server im Netz zu haben. Die meisten wollen einen VoiceServer/GameServer/Webseite betreiben, wo man auch genug HowTos im Netz zu findet. Aber das Thema Absicherung wird dort NIE behandelt. Ergo gibt es dutzende Server im Netz, die nichtmal über ne Firewall geschützt sind. Aktuelle Updates? Fehlanzeige! Starke Passwörter? Dazu muss man eigentlich nichts mehr sagen…

    Fazit:
    Solange sich ein Großteil der Netz-User unbedarft und Planlos im Internet aufhält, solange haben Gruppen wie Lulzsec leichtes Spiel.
    IPv6 wird das ganze nicht besser machen sondern schlimmer. Jeder Rechner ist eindeutig zuzuordnen und bei der Strafverfolgung von z.B. Botnetzen werden die „Opfer“ (teil eines Botnetzes) zu Tätern.
    Unwissenheit schützt vor Strafe nicht…

    Wir geben ihnen die Möglichkeit dazu…große Portal und Communities sollten das Thema „Internet-Sicherheit“ deutlich öfter behandeln.
    Steve….du hättest die Möglichkeit dazu…mach was draus 😉

  22. Ich finde es traurig und noch schlimmer finde ich, dass es schon seit Monaten oder Jahren so geht. Nur das die Hacker welche dies bereits schon seit Ewigkeiten machen halt nicht mit Ihren Ergebnissen „pralen“ wie die Lulsec typen.

  23. Du scheinst dich mit der Materie nicht so wirklich auszukennen glaube ich. Du vergleichst Hacker und Cracker und verlangst Identifizierbarkeit im Internet, was das bedeuten würde, wenn jeder Internet Nutzer ganz klar zu identifizieren wäre… nicht auszudenken. Damit würde man keineswegs den Hackern an den Kragen gehen können, sondern nur dem kleinen Mann am PC der vielleicht mal einen Porno sieht und damit kinderleicht bloßgestellt werden würde und womöglich von seiner Frau verlassen wird 😉

    Mal abgesehen davon, dass die Hacker sowas kinderleicht umgehen könnten, die sind ja nicht blöd, das kann jedes Kiddie, das einigermaßen PC Kenntnisse hat.

    Es gab immer schon solche Angriffe, seit es das Internet gibt, nur früher war es nicht so populär und somit für die Medien nicht so lohnenswert es uns mitzuteilen. Zu früheren Zeiten hätte nie jemand geglaubt, dass das Internet mal so einen wichtigen Platz im Mediendschungel ausmachen würde.

    Jedenfalls sind solche Forderungen 1. nicht durchführbar und 2. falsch aus Datenschutz Gründen.

  24. Das ist Geschichte.
    Seit Anbeginn der menschlichen Geschichte gibt es Gesetze, Verbrecher und die, die die Verbrecher zur Strecke bringen.
    Im Internet beginnt das ganze jetzt von vorne: Verbrecher hacken, Justiz und Firmen verbessern ihre Sicherheitssysteme, Verbrecher hacken mit neuen Methoden usw… bis irgendwann die Möglichkeiten an Hackmethoden ausgeschöpft sind und Hacker egal sind.
    Im Moment brüsten sich Hacker noch damit, dass sie voll überlegen sind und andere im Intnet fertig machen können, aber ich hätte vor 200 Jahren auch mit dem nötigen Wissen und Equipment Leute massenhaft ausrauben oder umbringen können und niemals geschnappt werden, heute nicht mehr.
    Und so werden die Hacker auch irgendwann enden.

  25. Uiuiuiui, ich kanns net mehr hören … die Kollegen von Lulzsec haben FBI und CIA NICHT „gehackt“. Sondern lediglich per denial of service attacken deren Websites für ein paar Stunden schwer zugänglich gemacht.
    Websiten die im übrigen niemals auf gleiche Zugriffszahlen wie vergleichsweise Youtube, Google oder Ebay ausgelegt sein dürften.

    /sign off

  26. Das schlimmste an der ganzen Sache ist eigentlich, dass die Datensicherheit selbst bei den großen Konzernen absolut GAR NICHT gegeben ist.
    Wirklich erschreckend…hätte Lulzsec das nicht öffentlich gemacht könnte irgendjemand das noch viel mehr abusen.

  27. „Ich bin immer noch der Meinung, dass eine neue Methode gefunden werden muss, wie man sich mit dem Netz verbindet. Leute, die sich im Netz bewegen, müssen zumindest für die Behörden zuverlässig identifizierbar sein.“
    Im Prinzip hast du recht, aber in der Realität ist das einfach nicht umsetzbar. Ein Cyber-Krimineller, der sein Handwerk versteht, wird auch weiterhin in der Lage sein, seine Spuren zu verwischen und diejenigen, die irgendwo im Ausland sitzen, würde es sowieso nicht betreffen…
    Hinzu kommt, dass die momentane Gesetzeslage in vielerlei Hinsicht sehr bedenklich ist und insofern der einzig überbleibende Schutz vor dem generellen Abmahnwahn, der täglich schlimmer zu werden scheint, darin besteht, anonym aufzutreten. Was ich damit sagen will: Solange die Gesetzgebung diejenigen schützt, die dank finanzieller Überlegenheit jeden durch „Rechtsmittel“ zum Schweigen bringen, der ungewollte Kritik an ihnen äußert, schützt die Anonymität zwar einerseits natürlich Cyber-Kriminelle, andererseits aber auch das Recht auf freie Meinungsäußerung. Würden wir hingegen in einer Welt mit gerechten Gesetzen leben, in der die Aussage, dass vor dem Gesetz jeder gleich ist, mehr als nur eine Floskel ist, die zufällig im Grundgesetz steht, würde ich dir natürlich uneingeschränkt recht geben…
    Trauriges Thema! 🙁

    Was Lulzsec betrifft: Wenn man denen irgendeine politische Gesinnung unterstellen möchte, dann wohl am ehesten eine anarchistische… Ich persönlich würde das, was sie tun, aber eher als eine Art „Cyber-Dadaismus“ bezeichnen.
    Man muss ihnen aber zumindest eines zu Gute halten: Durch ihre Aktionen wird endlich mal bei einer breiteren Masse ein gewisses Bewusstsein dafür geweckt, wie wichtig es ist, auf IT-Sicherheit zu achten. Die Art und Weise, wie sie dies bewirken, mag moralisch fragwürdig sein, aber effektiv ist sie trotzdem!
    (Ich bin trotzdem nicht gerade ein Fan dieser Gruppierung. Ich sehe mich eher als neutraler Beobachter, der selbst nicht so genau weiß, was er von der ganzen Sache halten soll…)

  28. „Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“

    – sinngemäß übersetzt
    Benjamin Franklin

  29. Also man sollte doch schon die Mittel dafür besitzen um diese Bastarde ranzukriegen und sie aus dem Verkehr zuziehen.
    Langsam bin ich für einen Internetführerschein, aber der müsste dann Global einzurichten sein, sonst bringt es nix.

  30. Guter Beitrag. Momentan (vlt aufgrund des PSN-Hacks oder der Erfolge von Anonymous?) scheinen Hacker-Angriffe auf verschiedene Betreiber ja groß in Mode zu sein. Vor 2 Wochen beispielsweise wurde das MOBA Heroes of Newerth (HoN) ebenfalls tagelang praktisch lahmgelegt. Ich hab das Gefühl, manche dieser Leute fühlen sich wie der Joker aus der Batman-Saga und haben einfach Spaß daran, sinnlos Unruhe zu stiften.

  31. Ich glaube nicht, dass man dies irgendwie Kontrollieren kann.
    Zumindestens jetzt noch nicht.
    Ich hoffe wenigstens, man findet irgendeine Abwehr gegen dieses DDos, keine Ahnung welche, aber einfach irgendeine, denn etwas anspruchsvolleres kriegen die lulzsec-Leute auch nicht hin.

  32. Eine grundsätzliche Identifizierung im Internet halte ich für einen Fehler, denn sie öffnet einer Überwachung Tür und Tor und verhindert/erschwert das Betreiben von anonymen Portalen, nicht in jedem Themengebiet ist eine Identitfikation wünschenwert. Was hingegen möglich wäre ist ein System der digitalen Signatur(RSA, siehe WP), dieses würde es erlauben für wichtige/rechtlich bedeutende Stellen z.B in einer Registrationsprozedur eine dig. Sig. einzufordern, was die Identifikation für den Anbieter erlaubt, aber nur wenn derjenige sich entschließt, tatsächlich zu signieren, sonst kann er die Seite nicht benutzen.
    Dabei handelt es sich bei entsprechender Implementierung um die meines Wissens einzig umsetzbare Alternative eines Identifizierungssystems, das zugleich nicht zu viele Daten in der öffentlichen bzw. privaten Hand sammelt.
    Ob dieses System für das Internet wünschenswert ist hängt davon ab, wie es letzendlich eingesetzt wird, es könnte jedoch Probleme wie vielen Formen von Hackerangriffen o.ä. beheben oder zumindest abschwächen.

  33. Ich hab mir auch schon viele Gedanken gemacht wie man dieses Problem lösen kann. Natürlich kann man durch die baldige Einführung von IPV6 jedem Nutzer eine genaue IP zuweisen. Aber dann währen wir wieder bei dem Thema Datenschutz bzw Missbrauch.
    Natürlich bringt eine Eindeutige identifizierung im Netz viele Vorteile. Aber die Regierung würde dies auch schamlos ausnutzen und komplette Profile von uns anlegen. Auch Arbeitgeber könnten anhand von irgendwelchen Webseiten etc. herausfinden auf welchen Webseiten wir uns außerhalb von Facebook und co herumtreiben. Und genau das ist auch etwas was ich einfach nur schrecklich finden würde.
    Vorteil währe bestimmt dass man Sachen wie Online-Shopping etc. sicherlich angenehmer gestalten könnte und es würde sicherlich sicherer werden

    Man muss sich nun entscheiden, die Anonymität aufgeben und dafür mehr Sicherheit in kauf nehmen. Oder alles bleit beim alten.
    Im Endeffekt sei gesagt, ich währe trotzdem dafür dass wir die Anonymität aufgeben. Auch wenn es einige Nachteile gibt wird somit das Trollen weniger, es wird SEHER VIEL sicherer, und wie ich finde einfach viel besser.
    MFG Sulfa

    PS. Bin glaub ich etwas vom Thema oder?^^

    • Nö, ist das Thema.^^
      Ist halt nur so, dass es wohl zu einer Situation wie beim TV führen würde – jede Seite wird überwacht und reglementiert in einem ausschließlich dafür konstruierten Netzwerk. Andere Netze können immer nebenher existieren, allerdings könnten durch technische Restrektionen gut 95% der Bevölkerung auf ein „sauberes“ Netz geleitet werden (wie sauber das dann ist, hängt auch nur davon ab, was finanzielle Interessen für gut befinden…). Wie gesagt, denk ans Fernsehen.

      Das hat dann ganz konkret nichts mehr mit freier Meinung, investigativen Journalismus oder konstruktivem Aufbau zu tun, sondern steuert auf reine Ausbeute durch den Kapitalismus hin. Willkommen bei „Bauer sucht Frau“ und „Vera am Mittag“. Voll geil…o0

    • Ich habe Angst vor IPv6. Das gibt ein DDos Krieg im Internet vom feinsten, da niemand mehr sich schnell eine IP Zuteilen kann. Also können alle DDosen wie sie wollen. Problem ist auch: Was bringen einem IPv6 bei DDos angriffe? In den meisten fällen sind das irgendwelche Rechner mit Viren, die einfach das Zielsystem angreifen. Ich wurde letzten Tage auch angegriffen (Dyndomain sei Dank). Mich haben ca 150-200 verschiedene Server nachts um 2 Uhr angegriffen. Kaspersky hats noch gesehen, konnte aber nicht viel machen. Wie soll man nun herausfinden, wer diesen angriff geleitet hat. Da bringt dir IPv6 Nichts. Niemand kann derzeit viel gegen DDos machen. Ist so die „Mädchen“ Hacker Variante im Internet. Wenig aufwand und viel Wirkung.

  34. das Internet ist sicher immer noch das selbe wie vor einigen Jahren, es kommt immer nur darauf an auf welchen Bereich sich die Medien gerade konzentrieren. So fällt eben gerade Licht auf irgendwelche Menschen die ein paar Rechner gekapert haben und wahllos Server DDoS’en. Gabs schon immer. Neu ist, dass es die etablierten Medien interessiert.

    Solange man Zugang zum Netz hat gibt es auch technische Methoden seine Aktivitäten zu verschleiern: Crypto, Onion Routing usw.

    so far: „Immer wenn man denkt: So dumm kann doch niemand sein sich diesen Ärger einzuhandeln, gibt es irgendein Kind in Finland…“

    Achso: Wieso interessiert es, dass die Server in Dubai stehen? lasst halt die Domains abschalten. Wenn wowszene ein eingetragene Marke ist, bekommt ihr das durch.

    • Unsinn, du kannst keine anderslautenden Domains „einfach so“ einfordern, nur weil diese sich so ähnlich schreiben (selbst bei einem Buchstaben Unterschied) wie deine. Auch nicht bei einer eingetragenen Marke.

      • Es wäre nicht „weil diese sich so ähnlich schreiben“, sondern „weil diese im Namen von wowszene.de handeln“.

        • Auch das ist nicht korrekt, denn der Domainname „wowszene.de“ wird nirgendwo verwendet, sondern lediglich der nicht geschützte Begriff „wowszene“. Der Unterschied ist für uns natürlich klein, aber für die Justiz leider groß.

          Ist halt zum kotzen, dass solche Schlupflöcher immer wieder genutzt werden.

  35. Ich glaube halt das bei einem Inetausweiß letztendlich nur die überachungsmöglichkeiten für den normal bürger gestärkt hacker könnten ihre spuren sicher trotzdem noch verwischen….
    Zu der Sache zwecks copüyright und streamen allgemein fänd ich persönlich es sinnvoll eine regelung einzuführen wodurch die verbreitung von Filmen die älter als 5 jahre sind frei gestellt wird, schließlich könnte man ja ihn auch mit einem DVD rekord aus dem tv aufnehmen, früher hats auch kein arsch interessiert das sich Leute zuhause ihre VHS kasetten kopiert haben und darüber „filsesharing“ betrieben haben

  36. Vielleicht solltest du selbst mal nachdenken, was du von der Sache hälst?
    Vor paar Tagen hast du noch den DDoS-Angriff auf die Website Movie2k.to mit den Worten „Es geht weiter, und ich finde es gut!“ quittiert und jetzt, wo du selbst wieder Opfer eines fragwürdigen Abuses der Möglichkeiten des Internets geworden bist, ist alles schlecht?

    Oder glaubtest du etwa, dass man Movie2k.to aus reiner polizeilichen Willkür gestoppt hat, und fandest das gut?

    • Irgendwie ist Deine Argumentation unlogisch! Natürlich freue ich mich über jede illegale Seite, die aus dem Netz verschwindet, ob nun Movie2k oder irgendwelche Abzocker…

      • Damals ging es aber darum, dass du auch der Ansicht warst, dass movie2k von der Polizei gesperrt wurde, soweit ich das (miss?)verstanden habe, oder?

      • das greif ich mal auf

        aber es ist uncool wenn aus Willkür Seiten wie Sony, SEGA oder Codemasters durch Hackerangriffe Schaden nehmen, obwohl sie nichts getan haben. Das ist auch das was MICH zurzeit aufregt, das anscheinend irgendwelchen Leuten tierisch einer abgeht wenn er eine Seite lahmlegt und sich auch noch in seinem „Ruhm“ sonnt.

  37. Niemand ist wiklich anonym im Internet (in Deutschland).
    Auch der Arsch von wowsene . de nicht, wenn das bei denic.de und ripe.net keine falschen Angaben sind:
    Name: Helmut Steuernagel
    Adresse: Lindenstrasse 12a
    PLZ: 81545
    Ort: München

    Aber wenn die es wiklich darauf anlegen können wir ja auch deren (Name-) Server mit DDoS schroten, dann werden die schon aufgeben, oder wenn sie sich beschweren, per Gegen-Klage ermitteln lassen.

    • von ripe.net zur IP des fake-Servers :
      tracert wowsene . de
      Routenverfolgung zu wowsene.de [80.190.185.109]

      role: IP Exchange Network Operation Center
      address: IP Exchange GmbH
      address: Am Tower 5
      address: 90475 Nuernberg
      address: DE
      phone: +49 911 30950 50
      remarks: | In case of abuse please contact abuse@ip-exchange.de |
      remarks: |——————————————————|
      remarks: | In case of technical problems please contact: |
      remarks: | IP Exchange Network Operation Center 24×7 |
      remarks: | noc@ip-exchange.de Tel.: +49 911 309 50 50 |
      remarks: |——————————————————|
      abuse-mailbox: abuse@ip-exchange.de

      person: Joerg Dudzinski
      address: HYRO FZ LLC
      address: P.O. BOX 213114
      address: AE Dubai
      address: AE Vereinigte Arabische Emirate
      phone: +9714 3415118

    • Und was soll das bringen? Überwachung? Schreib mal von jeder Ip den Besitzer auf. Have fun. Btw. Steve es gibt zumindest zumindest in den USA hoffnung für dich mit ihrem naja nennen wir es mal wenig freiheitlichen PROTECT IP Gesetz.

  38. problem an der sache:

    die bösen jungs gehen dann halt als oma schulz ins internet

    problem weiterhin vorhanden, freiheit von mir eingeschränkt

    keine gute idee

    • Genau! Das ist überhaupt die Argumentation des Jahrhunderts! Ich begehe eine Straftat mit der Begründung, dass ich dadurch das Problembewusstsein in der Öffentlichkeit sensibilisiere.

      Was kommt als nächstes? Verprügeln diese Idioten wahllos Leute auf der Straße und meinen dann die Opfer wären selbst schuld, weil sie sich keine Leibwächter geleistet haben? Schlagen sie Auslagen von Geschäften ein und rühmen sich dafür die betroffenen Ladenbesitzer zum Nachdenken über dickeres Glas gebracht zu haben?

      Das Schlimme daran ist, dass diese Freaks den Mist den sie verzapfen wahrscheinlich wirklich glauben.

    • Ich wollte das auch gerade verlinken. Denn Lulzsec sind halt auch nicht einfach iergendwelche 14 jährigen Kiddies die sich jetzt für die Geilsten halten. Und jetzt rumzuheulen „mimimimimi die haben mein Spiel für ein paar Stunden blockiert und jetzt sind die PÖÖÖÖÖÖSEEEEE“ ist halt schon fail.

      Und was wir als allerletztes brauchen ist ein klar identifizierbaren Nutzer – würden die selbige nämlich mal nicht wie die letzten Vollidioten auf jeden Scheiss klicken OLOLOLFUNNYVID.exe zB. dann gäb es nicht mal solche Botnets. Und würde solwohl Softwarefirmen als auch große Unternehmen mal mehr Geld in IT-Secrurity stecken dann würden die auch nicht alle 2 Tage gehackt werden. Aber statt den Hackern Geld für das finden dieser Lücken zu geben werden sie halt verklagt – und dann wundert man sich, dass man beim nächsten mal halt nicht mehr vorher gesagt bekommt was es für Lücken in deren Systeme gibt sondern das man halt mal x-viele Kundendaten verliert. Aber hey sind alles die Hacker schuld und natürlich das rechtsfreie total annonyme (und pöse) Internet.

  39. Also das eine ist eine Hacker-Gruppierung, das andere ist ein eher allgemein umfassendes Problem. Schade, dass du beide Sachen in einen Topf wirfst und es als ein Argument für weitere Sicherheitsmaßnahmen im Netz vorbringst. Ich habe diesmal ganix mehr vom Ausweis gelesen, habe ich dir den wenigstens ausreden können?^^

    Was LulSec angeht, so ist doch der Name absolut Programm. Ich weiß auch gar nicht, wo das Problem ist: Milliarden-Firmen benutzen veraltete Sicherheitsmaßnahmen, da sie zu geizig sind in neue Forschungen und Technologien zu investieren und ohne diese Gruppe würde dieser Zustand auch noch in 10 Jahren andauern – ohne dass der User etwas davon mitbekommen hätte. Tolles Ding, wenn ich bei Sony & Co nicht mehr sicher bin und es mir auch keiner sagt. Da ist es doch (aus meiner Sicht) viel besser, wenn jemand diese Lücken aufdeckt und sagt „hey Großer, so gehts nicht!“ – Sony hatte auf einigen Netzwerken Accountdaten sowie Passwörter im Klartext und mit vollem Zugriffsrechten (777) gespeichert. So etwas ist einfach nur untragbar, so eine Firma dürfte eigentlich gar keine Erlaubnis mehr bekommen, jemals wieder User-Daten einzusammeln.

    Ich bin kein Sony-Kunde und stehe LulSec weiterhin wohlgesonnen gegenüber – JA, die wollen Aufmerksamkeit erlangen, indem Sie Chaos anrichten und hohe Schäden verursachen – auf der anderen Seite sind die aber auch echt Cool und geben Herstellern, die sie mögen, Gelegenheit aktiv zu werden – bzw denen wird eben nicht durch die massenhafte Veröffentlichung von Nutzerdaten geschadet – siehe Nintendo und Sega.

    Nun zu deinem Problem mit den ähnlich klingenden Domains, da gibt es halt nur eins: rechtzeitig alles selbst registrieren. Es gibt Tools (kann ich auf Wunsch mal raussuchen), die versuchen selbstständig alle möglichen Variationen des Namens zu finden (so haben es wahrscheinlich die Typen hier gemacht).
    Das Problem hierbei: selbst durch noch bessere Schutzmechanismen (Internet-Ausweis, Vorratsdatenspeicherung, Personal-IP, ect …), würde sich dieses Problem nicht lösen lassen. Es ist halt ne politische Frage, denn jedes Land kann innerhalb seiner Grenzen mit den Netz anstellen, was ihm gefällt – klar, warum auch nicht. Daher werden diese Leute wohl auch weiterhin Länder finden, in denen es möglich ist ein weitgehend anonymes Geschäft zu betreiben – bzw die Gesetzeslage eben solche Streitfälle erst gar nicht vorsieht und man daher nicht belangt werden kann.

    Im Quelltext habe ich ne weitere Adresse gefunden…
    Wenn du willst, kannst du mich anschreiben und ich sage dir, wie du ihn vielleicht kriegen kannst. Hätte ne Idee an seine Real-Daten zu kommen.^^

    lg, Gerri

    • Ups, sorry, fail – doch keine gute Idee gewesen.

      Aber so ganz nebenbei: die Domains sind auf einen Besitzer in Dubai registriert, korrekt. Der Server von der Seite surveygrupo.org steht aber in den Niederlanden, Inhaber ist laut Who-Is ein gewisser „Dave Zwilling“.

    • Immer dieses „Helden“-blabla…nur weil sie Probleme und Sicherheitslücken aufzeigen wollen, ist das noch lange kein Grund, schwere Diebstähle zu begehen.

      Frei nach dem Motto „hey, eure Mietsgarage ist nicht Einbruchsicher. Wir haben dann mal die zwei Ferraris darin mitgenommen, sonst merkt es ja keiner und seid bloß froh, dass da niemand Kriminelles drauf gekommen ist, sonst wären jetzt, öhm, naja, beide Ferraris weg!“

  40. So ist das eben, ich merke keinen Unterschied zu damals (90er), es werden Lücken ausgenutzt, Chaos verbreitet. Wenn weniger Leute die absolut unwissend sind im Netz unterwegs wären, wäre es alles nur halb so schlimm. Als ob das ganze was neues ist. Internet nicht für jeden Zugänglich machen, so einfach ist das.

    • Am besten auch noch den Leuten, die gerne auf Pump bestellen, die Telefone und Postadressen klauen, dann ist alles perfekt, oder was?

      • Dein Vergleich hinkt gewaltig, es ist fakt ob nun 2011 oder 1997, es ist das selbe in Grün, nur eben ein wenig größer, weil mehr Leute im Internet sind. Jedoch sind das Leute die von der Materie einfach keine Ahnung haben.

  41. Lulsec wurde aus Anonymous geboren und nochmal: Anonymous ist keine Organisation. Anonymous sind immer andere Leute die irgendwelche Ideen im Internet lustig finden und sie mit Hilfe ihrer Anzahl aus Spaß umsetzen – einfach nur weil es viele Leute im Internet gibt und Ideen sich schneller verbreiten als jeder Virus. Spaß an Zerstörung, Spaß daran, gutes zu tun, Spaß am Ärger anderer, egal.
    Lulzsec macht das auch nur, weil sie Spaß dran haben, allen zu zeigen, zu was ein paar Amok laufende Hacker in der Lage sind. Sie erreichen viel und das motiviert sie und das macht ihnen Spaß. So einfach ist das. Bei Anonymous & allen die angeblich dazugehören, ob sie das nun selbst überhaupt wissen oder nicht, gibt es keine Frage nach Moral, weil jeder, der bei Anonymous „mitmacht“ (ohne dass er es überhaupt merkt, aber es werden ja sofort alle über einen Kamm geschert) eine andere Moral hat. Jeder Mensch ist anders und hat eine andere Moral und Anonymous ist einfach nur ein großer Haufen Menschen – die Untergruppen davon, wie zB. Lulzsec, da kann man dann von Organisationen sprechen, weil sie alle eine Idee teilen.

  42. Das sind doch .DE Domains? Laut DENIC muss jeder Inhaber von .DE Domains doch Name + Adresse usw. angeben, oder nicht? Ich hatte mal Webspace + Domain, und hab da statt meinem Nachnamen, nur Buchstabe + Punkt angegeben. Nichtmal 2 Monate spaeter, rufte mich mein Webspace ‚Betreiber an, das sich DENIC bei denen gemeldet hat wegen dem Nachnamen von mir, das ich das doch bitte aendern solle sofort, da es sonst ärger gibt blabla. Setz dich doch einfach mal mit DENIC in Verbindung, keine Ahnung ob das was bringt.
    http://www.denic.de/

    • Es gibt für Domains Whois-Schutz, von daher bringt ein normales whois nix. An die realen Daten, falls es sie gibt (sollte der Besitzer mit VPN und PaySafe Card zahlen gibt es nix) kommt man dann nur sehr schwer.

    • Man nehme… Vorname: Peter. Nachname: Mensch (o.ä.). Wohnhaft in irgendeinem unbekannten Kaff, dessen PLZ du gerade gegooglet hast, die es aber wirklich gibt. Dort eine real existierende Straße, und fertig.

  43. Also ich muss mich auch dagegen aussprechen, weil wir dann wieder bei der Datenspeicherung u.a. wären. Es werden wieder von T-online und ähnlichen internet providern Datenprofile angelegt, was wie von Blackhawk genannt wieder zu einer Beschneidung der Freiheit aller Internet Benutzer. Man muss das ganze anders lösen.

  44. Ganz ehrlich:
    Wer von einer Gruppe namens „Lulzsec“ Ethik, Moral oder sinnvolle Aktionen erwartet, der hat sie aber auch nicht mehr alle, oder!?

    • seh ich auch so… der name „lulz security“ drückt den spott über sicherheitsmaßnahmen ja schon aus.

      fakt ist einfach, dass das internet niemals sicher sein wird. auch der von dir geforderte schutz bringt nix. auch er wäre umgehbar. zudem wird es niemals eine internationale einigung geben zur identifizierung geben – weltweit… never.

      wäre das überhaupt gewollt? tja autoritäre regime wollen das. sind wir aber nicht, wollen wir nicht sein. der preis wäre zu hoch. da gibt es kein „ja, aber…“. das musst du einsehen steve, denn es ist immanent wichtig.
      es bringt auch nix zu sagen: „wir sind ja eine demokratie, da können wir ruhig mehr kontrolle im netz einführen.“

      da ist man dann schnell weg von der demokratie, die ist ja nicht gottgegeben und staatliche stellen könnten gutes wollen, und schlechtes erreichen.

      achja… könnte endlos noch erzählen aber es ist spät.

      • Ein bisschen mehr Vertrauen in unsere Demokratie wäre vllt. nicht schlecht oO

        Wenn diese Daten anonym erhoben würden und nur dann von der Polizei zu Rate gezogen werden, wenn eine Straftat vorliegt, wäre das System schon deutlich einfacher zu identifizieren.
        Natürlich sit da Missbrauchspotenzial, aber das ist immer da.

      • Ich könnte diesen Comment auch unter viele andere Kommentare setzen, aber ich mache das einfach mal bei dir, da du hier nochmal gesammelt die Standartargumente gegen eine stärkere Überwachung des Internets anführst.

        Das, was du sagst, ist ja im Grunde erstmal alles nachvollziehbar, aber ich denke man muss mit Argumenten der schiefen Ebene immer etwas vorsichtig sein. Letztlich kann man auf Basis der gleichen Argumentationstruktur auch sagen, dass wir keine Polizei haben sollten, da das Haben einer Polizei der erste Schritt zum Polizeistaat ist und man ja nie wissen kann, wofür eine künftige Regierung diese Polizei einmal verwenden wird. Dennoch wird sich wohl kaum einer gegen die Existenz der Polizei aussprechen, oder? Die Frage ist hier eben, wo man die Grenze zieht. Ich muss sagen, dass ich zu dieser Sache leider immer noch keine klare Meinung habe.

        Noch etwas:
        „zudem wird es niemals eine internationale einigung geben zur identifizierung geben – weltweit… never.“

        Ist dies nicht das Problem jeglicher internationaler Strafverfolgung – auch bezogen auf Verbrechen, die nicht im Internet geschehen sind? Dennoch gibt es Interpol und Co – die sind ja auch nicht komplett sinnlos. Daher wäre ich mir nicht so sicher, dass sich hier nicht auch im Bereich der Cyberkriminalität etwas tun könnte.

        Ich will hier nicht sagen, dass du mit deinen Arguemten unrecht hast, dennoch denke ich, dass diese Arguemte nicht so schlagkräftig sind, wie sie zuerst erscheinen mögen.

        Gruß, Cineas

  45. hat mich bisher nicht interessiert wenn gelangweilte spinner einen auf dicke hose machen. aber minecraft geht zu weit ! 😀

  46. Naja, dass ähnliche Domains wie die von großen Seiten gekauft werden ist ja wirklich nix neues und du wirst da wohl auch Probleme haben rechtlich dagegen vorzugehen (wobei google hat da mal was gemacht), aber auf welcher Grundlage? Ausser sie verwenden dann wieder einen von dir Geschützten Namen oder machen eine identische Betrugs Seiten (wie man das von Banken oder Battle.net Seiten kennt.
    Ach ja und wie zur Hölle schafft man es bitte anstatt einem s ein z zu drücken, wenn man nicht grade eine Ami tastatur hat.

    • Naja, allein schon, weil sie auf ihrer Hauptseite in unserem Namen, nämlich im Namen von „wowszene.de“ dazu auffordern, an der Umfrage teilzunehmen, machen sie sich strafbar!

      • Habe ich ja auch angemerkt, nur ich glaube wenn du es nur auf der Grundlage machst, würden sie das einfach weglassen oder da auch wowsene schreiben, würden wahrscheinlich die meisten Leute weiterhin übersehen 🙁

      • Achtung: er/sie verwenden nicht euren Domain-Namen, sondern nur „wowszene“. Da der Begriff nicht rechtlich durch eine Domainregistrierung geschützt ist, dürfte hier keine Straftat vorliegen.

        Trotzdem ne unterirdische Aktion von dem Typen.

      • Da wäre ich mir mal nicht so sicher. Ich bezweifle, das die Staatsanwaltschaft da tätig werden würde, da mir kein Tatbestand bekannt ist, welcher hier erfüllt ist (betrug ist es nicht). Da die Marke WoWSzene.de nicht geschützt ist, wirst du gar nix machen können. Die sind vieleicht in einer rechtlichen Grauzone, aber illegal ist es leider nicht.

        • Was hat denn das mit irgend einer Marke zu tun? Die Sache ist ein klarer Fall von Betrug: Ich kann nicht einfach eine Seite machen, wo ich mich als eine andere Firma ausgebe, und die Leute in dessen Namen um irgendwas bitte.

          Das wäre genauso, als würde ich im realen Leben behaupten, ich wäre der Schulleiter meiner Schule und Geld von Eltern einsammeln. Betrug ist Betrug!

          • Sie geben sich ja nicht direkt als andere Firma aus, da das Copyright auf wowszene.de läuft, sie aber wowszene benutzen. Leider ist das (immer noch) eine rechtlich einwandfreie Masche.

          • Auf ihrer Seite steht dick und fett:

            „wowszene Umfrage

            Lieber Besucher von wowszene…“

            Jeder Richter wird nachvollziehen können, dass hier versucht wird, in und mit unserem Namen die Leute abzuzocken.

            Und das hat nichts irgendwelchen Marken oder Firmen zu tun, sondern ist einfach eine relativ plumpe Abzocke!

          • Du hast schon recht, aber leider zählt auch ein offensichtlicher Versuch nicht vor Gericht, wenn „wowszene“ nicht entsprechend geschützt ist. Stände dort die Domain, würde die Sache anders aussehen.

            „Yahoo“, „Zalando“ usw. sind alles geschützte Marken. „wowszene“ ist halt nur der Begriff einer Domain.

    • Ich finds schon heftig deshalb das Internet abschaffen zu wollen, das was du dann hättest wäre zumindest kein Internet mehr, welches zur Revolution in den Arabischen Staat wesentlich beigetragen hat.
      Aber mal ganz ehrlich, so zeug wie falsche Domains, entweder man merkts selbst oder es gibt apps dafür, die einen warnen…
      Und das Hacker nicht geschnappt werden stimmt ja auch nicht. Gerade wurden zwei in Deutschland verhaftet.
      Ich ärgere mich natürlich auch wenn diese Gruppen überhaupt die Möglichkeit haben solch ein Botnetz aufzubauen. Gibt halt viele Leute die es nicht so mit der Vierensicherheit haben.

  47. ICh weis nicht ich kann keine lösung finden jeder versuch wirft neue sachen auf. (PS: Jetzt wei sich weniigstens WARUM LoL in letzter zeit so abstürtzt) ^^ danke steve!

  48. ich frage mich e ob man die gruppe wirklich (echte) „hacker“ nennen kann oder darf … sind ja vor allem für DDoS attacken bekannt und das ist wie wir alle wissen nicht wirklich ein hack sondern eher spam

    • Naja ich denke es geht eher darum sich die Kapazitäten für einen solchen DDos Angriff aufzubauen. Und vermutlich gibt es auch diverse Sicherheits Mechanismen die man erstmal umgehen muss.

    • Du bist falsch informiert! Die haben auch schon ziemlich viel gehackt.
      Siehe http://lulzsecurity.com/releases/ . Unter anderem die ElderScrolls Skyrim Entwickler Bethesa Software. Die Gruppe auf DDoS zu reduzieren, halte ich für gefährlich. Aber das schlimmste ist wohl, dass sie das alles völlig wahllos machen. Folgt denen mal auf Twitter! Das sind geisteskranke Kiddies!

      Ich war immer davon überzeugt, dass anonymität im Internet gut ist. Auch Anonymous war in irgendeiner Hinsicht noch vertretbar, aber Lulzsec hat mich eines besseren belehrt.
      Aber ob man sich zuverlässige Identifizierung im Internet wünscht: Es ist völlig unmöglich das umzusetzen.

        • Ja, wow, weil sie das Dreamcast lustig fanden/immernoch finden….Ist doch alle Bullshit.

          Ich finde das seit dem Sony-Hack nciht mehr witzig was die da veranstalten. Ich mein, das läuft doch wirklich auf einen Cyberkrieg hinaus, und das ist Scheiße, mann!

          Was da nicht schon diese Jahr alles ablief an Hacks usw. Ich mache mir da ernsthafte Sorgen…

          • Warum beschwerst du dich? Du konntest einen Monat nicht Online spielen, jetzt hast du Playstation+ und das Welcome-Back Paket für lau.

            Wieso ist das Scheiße? Es zeigt wie ohne Sorgfalt mit personenbezogenen Daten umgegangen wird, das ist, wie du es ausdrückst „Scheiße, mann!“.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here