Die „Lulzsec“-Mentalität

>>Leute, die sich im Netz bewegen, müssen zumindest für die Behörden zuverlässig identifizierbar sein. Anders scheint es mir unmöglich, diesen “Sumpf” aus Kleinkriminellen, Hackern (oder Crackern?) und destruktiven Kids in den Griff zu bekommen.

…Steve, forderst du auch, dass jeder Mensch einen Ortungschip bekommt, weil es Autoeinbrüche gibt?
Wäre doch konsequent.

für die die es nicht wissen
das ist eine „dienstleistung“ von lulzsec 😉
gab bei twitter und auf derren blog nen link zu ner skype nummer

ruft an, lasst ddosen 🙂

also das ist nicht umbedingt von dennen ^^

ich verlink jetzt aber mal extra nicht den blog und twitter acc… wer weiß auf was für ideen hier einige leute kommen

achja: Erst informieren … dann beschweren 🙂

Da ich ein Amoralist bzw. nihilistischer Egoist bin, hab ich kein Problem damit, dass Lulzsec Seiten platt macht. Außer sie machen den Fehler mich zu stören bzw. Seiten platt zu machen die ich gerne besuche. Dann haben sie sich nämlich einen sehr ungefährlichen Feind gemacht.

Wenn man mal bedenkt das in ganz Rumänien gerade mal 50 Beamte für den Bereich Internetkriminalität abgestellt wurden, wobei noch nicht mal jeder von denen einen PC mit Internetzugang hat, sieht man wie leicht die Betrüger es z.B. eben aus Rumänien haben. Da gehen die auch mal gerne 2-3 Jahre in den Knast, haben aber danach die Millionen, die sie durch das Internet ergaunert haben.

Und in Deutschland gibt es jetzt gerade mal eine Stelle die für den Schutz von Deutschland übers Internet zuständig ist, doch hat diese gerade mal 10 Mitarbeitet…

Die Leute sollten mal verstehen, dass das Thema Cyberwar nicht mehr nur eine Geschichte aus einem Hacker-Film, sondern heute einfach Realität ist. Und von den meisten Sachen bekommen wir alle gar nichts mit, da besonders große Firmen daran interessiert sind Attacken zu verschweigen.

Es muss sich vieles ändern, da jetzt die Generation die mit dem Internet aufgewachsen ist groß wird und eben oft viel besser weiß mit dem Internet umzugehen.

Wer sich dafür interessiert und/oder denkt Cyberwar ist nur eine Einbildung, da man zu viele Filme geschaut hat: einfach bei Youtube „Cyberwar doku“ eingeben…

Lulzsec ist ein eher ausser gewöhnliches Problem. Was die machen, ist ethisch und gesellschaftlich nicht zu vertretten.
Bei den anderen Beispielen geht aber doch vieles durch einander. Nicht die Seiten sind das Problem, sondern die Domains. Gegen die Domains sollte man was machen können. Die Denic berät, da bestimmt gerne.
Das kino.to Problem mit Nachfolgern ist auch alt bekannt. Das sind Dealer, wenn es mal genau nimmt, Verhaftet man einen, taucht ein anderer an selber Stelle kurz darauf wieder auf.
Lulsec sind grob gesprochen Randalierer, die versuchen in etwas hinein zu kommen und alles kurz und klein schlagen, wenn sie es geschafft haben.

Es ist auch eine falsche Annahme, dass bloss, weil jemand anonym ist, somit gleich eine destruktive Absicht verfolgt. Das ist die Herleitung über „Das Verbrechen wurde von einem Unbekannten begangen, also sind Unbekannte Verbrecher“.
In einigen Städten (Hamburg glaube ich) gibt es das Problem, dass von Unbekannten immer wieder Autos angezündet werden. Denoch wurde bis heute nicht gefordert eine totale Überwachung der gesamten Bevölkerung durch zu führen.
Genau so sollte man wegen ein paar Lulsec Randalieren, nicht die gesamte Bevölkerung unter Generalverdacht stellen.

„Jeder braucht einen Platz wo er auch mal daneben sein kann“. Menschen unter ständiger Übewachung haben bis jetzt noch nie das GEfühl von Sicherheit gehabt, sondern immer nur von Überwachug.

Die Gesetze erlauben sehr viel, um gegen Kriminelle vorzugehen. Man hat die RAF bekämpft, kino.to geschlagen, KiPo-Ringe gesprängt und das obwohl seit Anfang an behauptet wurde, da sowas ohne totale Überwachung nicht möglich wäre und sie deshalb gesetzlich ermöglicht werden muß.

Also kurz gesagt, das sind alles Arsclöcher wie sie auch in der Realität rumlaufen. Aber es sind wenige und man kommt mit denen zurecht.

Eigentlich ist die Lösung deines Problems nicht in dubai zu suchen sondernin Deutschland.
http://www.onlinerecht-ratgeber.de/onlinerecht/domains/index_01.html
Die Domain wurde von denic vergeben nicht von Dubai da sie auf .de endet.
hier würde tatsächlich die Augenzu-methode helfen da ohne die Domain keiner mehr so dumm wäre auf den Trick reinzufallen.

Nun zu lulzsec was sie tuen is absolut asozial, aber ich kann einfach nicht verstehen wie Firmen wie Sony und Co so mit unseren Daten umgehen können. Auch wenn ich es schon tausende male gesagt habe der Kunde is im heutigen Zeitalter der Arsch. Ich löse Probleme mit Firmen seit einem Jahr mit einem einfachen Schema höflicher Anruf, Email und wenn das nichts gebracht hat Brief vom Anwalt (mit einer höflichen Aufforderung mein Problem zu lösen). Einige werden das jetzt für Übertrieben halten, aber wenn man darüber nachdenkt ersaprt es einem viel Ärger.
Was ich aber damit sagen will wenn Firmen solche Daten speichern stehen sie in der Pflicht diese auch angemessen zu schützen und nicht die Schuld nur bei den bösen Hackern zu suche.

Nun zu festen IPs das ist eine der schlechtesten Ideen die es gibt.
Natürlich wird viel illegales im Netz gemacht. Aber man muss sich einmal Fragen gäbe es ohne Raubkopien von Musik nun Itunes und Co? Nein weil die Musikbosse erst durch Raubkopien aufgeweckt worden sind. Und das gleiche gillt für die Filmindustrie nur die haben den Wecker noch nicht gehört.

PS: Ich entschuldige mich für Rechtschreibfehler leider bin ich nur ein Genie in Naturwissenschaftlichen Fächern.

natürlich kannst du was gegen die seiten machen die dich faken
die server stehen villeicht in dubei nicht aber die behörde die die domains verteilt und mit denen lässt sich ganz normal reden
http://www.denic.de/
einfach mal anschreiben

Solange Leute ohne Technisches Verständnis im Internet unterwegs sind, die sich für die Geilsten halten wie die Spaten auf Twitter, die meinen sie sind das Internet wirds so Gruppen geben die ihnen immer wieder den Spiegel vorhalten. Akzeptiert einfach dass man nicht überall hinsurfen muss und nicht jedes Unternehmen eure Daten auch wirklich sicher verwahrt.

Als kleiner Tipp M$ ist da noch eines der wirklich sicheren. Wenn die Hacker mal anfangen Apple anzugreifen dann setzt wirklich was.

Wenn man sich etwas mit der Materie beschäftigt lernt man halt schnell wo man sicher ist, als Nutzer und wo man seine Daten verschleudert. Ab gesehen davon wenn Sony seine Kundendaten im Klartext mit vollen Zugriffsrechten speichert würde ich die als Bank verklagen. Ein weiterer Grund niemals Sonyprodukte zu registrieren. Man geht ja auch nicht hin und legt sein Geld in den Vorgarten und denkt sich: Ach das wird schon keiner holen.

Im privaten Bereich verzichtet ja auch keiner auf Sicherheitsmaßnahmen wie Türschlösser und Alarmanlagen aber in der Onlinewelt soll man dann auf einmal drauf verzichten. Ja ne is klar. Und lieber die Leute hacken die Seiten und sagen es dann als wenn die Seiten gehackt werden und niemand sagt was und am Ende werden die Konten leergeräumt.

Ich bezweifel mal ganz stark das eine feste IP Vergabe (IPv6) Leute wie LulzSec auch nur in irgendeiner Weise jucken wird.
Solche Leute haben, und werden immer die Möglichkeit haben so was zu umgehen, der angearschte wäre wie immer der „Normal-Sterbliche“

Sowas passiert seit Jahren, und das sich jetzt so viele über selbige Gruppierung ärgern ist doch nur das ihr heißgeliebtes PSN über Wochen abgeschaltet war. Hätte es nicht Sony getroffen würde es vermutlich kaum einen interessieren.

Und wozu Leute fest im netz identifizieren ?
Dank GesichtsVZ auf allen nur erdenklichen elektrischen Geräten weiß doch es schon jeder jederzeit wie die Wurst in der Schüssel des anderen aussieht.

Völlig richtig Steve, genauso wie zumindest die Behörden jederzeit wissen sollten wo man wann war, was man gesagt und gedacht hat. Ich glaube ehrlich gesagt eher, dass das ganze auch mit der Kultur zu tun hat. Jede Kultur muss sich entwickeln, schließlich haben sie sich bei uns am Anfang auch einfach die Kpfe eingeschlagen. Noch ist das Internet einfach noch ein sehr neues Territorium, dessen Möglichkeiten noch völlig offen sind und dessen Kultur sich noch in der Steinzeit befindet.
Aber eine völlige Durchsichtigkeit für die Behörden halte ich für den falschen Weg, nicht nur im Blick auf unser Land, sondern auch weltweit. In dem Fall mit den Webseiten, wäre es allerdings schön, wenn man etwas tun könnte, aber da wäre ja auch vorstellbar, dass die Namensvergabegesellschaft sowas überprüft und daraufhin die Fakeseiten nicht mehr zulässt.

Ganz von allem abgesehen:

Ein Internetperso, selbst EU-weit, nutzt gegen sowas gar nichts. Es werden, ich kann es immer wieder nur wiederholen, wieder nur die kleinen getroffen.

@Steve: Zu dem Problem bzgl. der „gefakten“ Domains: Die deutsche Polizei kann dagegen natürlich nichts machen, aber oftmals sind Hoster und/oder Domain-Registrare bereit, die Domains/Server zu sperren, wenn auf diesen Seiten offensichtlich illegale Aktivitäten ablaufen. Schließlich haben die Hoster/Registrare auch einen Ruf zu verlieren 😉 Ich habe schon oft Fälle erlebt, wo auch ausländische Hoster sich sehr kooperativ zeigten…

Von d.h. könnte man es einfach mal probieren, den Hoster aus Dubai sowie den Domain-Registrar anzuschreiben, einen Versuch ist es wert!

Lg,
Patrick

Klar würde das Trollen weniger und es würde, vermutlich, sicherer werden.
Hab mir mal alle Kommentare durchgelesen, die bis jetzt da sind, und ehrlich gesagt find ich keinen wirklich guten Kommentar wo dafür argumentiert wird, dass man identifizierbar sein sollte.
Was z.B Daniel schrieb, Kommentar 24, bezüglich 1986 fand ich wiederum recht überzeugend.
Der Überwachungsstaat wird damit eingeleitet, erst das Internet dann das RL.
WAS hält den Staat dann noch davon ab z.B zu sagen: „Okay jetzt haben wir das Internet unter Kontrolle, wir wissen wo ihr seit und was ihr im Internet macht und können somit verbrechen einschränken.
JETZT aber, natürlich nur um das Verbrechen einzuschränken, wird jedem Bundesbürger ein Chip eingesetzt.
Mit diesem Chip gucken wir wo ihr seit, was ihr macht und zeichnen jeden eurer Schritte auf.
Um z.B im Fall einer Vergewaltigung zu gucken welche Chips, oh sry ich meine Personen, sich in der nähe des angeblich vergewaltigten Chips, mist…ich mein natürlich der vergewaltigten Person, befand.“
Soviel zu den, eventuellen, gedanken des Staates.
Wer jetzt sagt das ist was anderes dann dafür hab ich eher weniger verständniss(ob nun VL oder RL life is life!), lasse aber durchaus mit mir reden und mich überzeugen.
Klar hört sich das im Kern gut an aber mal ehrlich? WER will einen Schritt vor den anderen mit ruhigem gewissen setzten in dem WISSEN man registriet ihn i-wo und kann mein ganzes Leben nachverfolgen, von nun an.
Klar ist das sehr distopisch, dass weiss ich selber auch, aber man sollte es sich vor Augen halten.
Wer hätte damals bei Hitler gedacht, nur weil er Kanzler wird dass es zum WW2 kommt?
Waren doch alle glücklich darüber und man dachte ihn kontrollieren zu können(zugegeben vllt ein recht weit hergeholtes Beispiel aber ich find es trotzdem als Vergleich geeignet).

Alles oben beschriebene gibt es schon seit Ende der 80er. Der einzige Unterschied ist, dass die Technologie heute es erlaubt das ganze ordentlich hoch zu skalieren. Was das registrieren von Misspell-Domains angeht – ebenfalls Jahrzehnte alt. Ist eine Unterart des Domaining, einem Millionendollar Geschäft. Abhängig davon wie …. anfällig für Tippfehler…. die Wowszene Besucher sind, kannst du dem Herren einfach anbieten alle Domains für $20-30/Stck aufzukaufen – oder mehrere $100 pro. Denn der Herr kriegt natürlich Geld für jeden Signup auf seinen Offers. Alternativ schreibst du direkt die Affiliatenetzwerke an über die seine Offers geschaltet sind und lässt die wissen dass die Signups (als Oberbegriff für jede vom User getätigte Eingabe) auf betrügerische Art und Weise beschafft wurden. Dann kann es passieren, wenn der Klient des Netzwerks das nachvollziehen kann, er aus dem Netzwerk fliegt.

Genauso wie man gegen die kriminellen Verantwortlichen vorgehen muss, ist es auch eine Aufgabe der Kinobranche in die Marktlücke hinvorzustoßen, da man das seit Jahren vernachlässigt hat, spürt man jetzt die drastischen Folgen und solange man nur wieder ein paar gefangen nimmt, wird das auch keine neuen Gruppierungen davon abhalten, den Job fortzusetzen.

Dazu muss sich die Filmindustrie sehr schnell in Bewegung setzten und vorallem dann immer weiterhin sehr schnell entwickeln, schneller als irgendwelche Seiten von Kriminellen und es muss entsprechende Angebote geben die dem Verbraucher auch gefallen.

Wenn das nicht AUCH passiert, dann sehe schwarz, egal wie viel die Poilizei noch so mega erfolgreich verhaftet.

Bitte hört auf Sachen zu fordern, die es im realen Leben nicht gibt. Im realen Leben hab ich erstmal keine nachhaltigen Hinweise, wann wer wo war (wer den ganzen 2.0 Müll benutzt, muss sich trotzdem net wundern). Man ist immernoch überall Anonym, auch gegenüber der Polizei.

Und über lulsec würde ich mir keine Gedanken machen. Die sind grad ein Phänomen, wenn die aus der Presse verschwinden, verschwinden die auch von der Bildfläche. Abgesehen davon: Du kannst die Profis eh nicht davon abhalten, anonym zu sein… es geht immer um den normalen Bürger. Wenn große illegale Plattformen im Internet zusammenbrechen sind es _immer_ Insider-Infos, weil irgendeiner auspackt.

Auf den ersten Blick hast du ja Recht, aber jeden eindeutig identifizierbar zu machen ist kurzsichtig gedacht.

Meiner Meinung nach war die Anonymität einer der wichtigeren Faktoren, die das Internet groß gemacht haben. Was Leute in China oder den arabischen Ländern darüber denken würden, im Internet sofort und leicht identifizierbar zu sein, kann man sich denken…

Mit genügend Fachwissen und Aufwand kann man sich zur Zeit immer im Internet anonym oder unter falscher Identität bewegen, auch bei IPv6, oder anderen Mechanismen die mit den Internetprotokollen kompatibel sind. Es trifft also nicht die echten Kriminellen, sondern hauptsächlich den Normalbürger, wenn man die Anonymität aufgibt.

Profesionelle Kriminelle im Internet brauchen spezielle Ermittlungsmethoden, da ist es nur mit Vorratsdatenspeicherung (nur als Beispiel) nicht getan. Es hat schon Gründe, dass die Größte Lobby für weniger Anonymität die Musik- und Filmindustrie sind, die ein veraltetes Copyrightsystem durchsetzen wollen, dass der Zeit nicht mehr angemessen ist, nur damit sie sich nicht umorientieren müssen. (Ich will hier keine Raubkopiene verteidigen, oder das Runterladen von MP3s, dass ist natürlich illegal. Aber wenn man sich kurz mit der Thematik beschäftigt, sieht man sofort, dass die Verwerter nur den Kunden knebeln und ausnehmen wollen und das nur am Rande mit dem Schutz der Künstler zu tun hat)

Wenn nun der Verlust der Anonymität hauptsächlich den Normalbürger betrifft und man dazu noch in Betracht zieht, wie groß der Teil des täglichen Lebens ist, der über das Internet abläuft, dann bringt der Verlust der Anonymität nur einen großen Schritt hin zum Überwachungsstaat und das bei vergleichsweise kleinem Nutzen.

Die schwammigen und nicht gerade strengen Voraussetzungen zur Weitergabe der Daten zur Person des Nutzers in diversen Gesetzesvorschläge hat meiner Meinung nach gezeigt, dass diese eben nicht speziell gegen profesionelle Kriminelle gerichtet waren, sondern diese nur als Vorwand herhalten mussten.

@Stevinho

Grundsätzlich verstehe ich dein bedürfnis nach identifizierbarkeit im internet.

Es gibt jedoch zum einen Heute schon die mittel die identitäten von leuten ausfindig zu machen, und diese dingfest zu machen.

auf der anderen seite birgt eine absolute identifizierbarkeit, wie du sie forderst auch risiken:

zum einen ist das genauso, als wenn du jeden bundesbürger einen chip unter die haut transplantierst, damit die behörden jederzeit wissen, welcher bürger wann wo war und was gemacht hat.

zum anderen wissen wir ja alle aus leidvoller erfahrung, das es sowas wie absolute sicherheit nicht gibt… z.b. ist es ja theoretisch denkbar, dass sich jemand deiner identität bedient, um damit z.b. tausende bankkonten zu plündern. die behörden würden dich dafür anklagen, weil das ganze ja mit deiner unverwechselbaren id zu dir zurückverfolgt wurde…. klingt ziemlich distopisch, ist aber nur eine von vielen denkbaren situationen, in denen eine identifizierbarkeit im netz nicht nur sinnlos, sondern auch gefährlich ist…

egal was auch immer passiert: wer im internet anonym bleiben will, wird mittel und wege finden im internet anonym zu bleiben.

Wir haben das Thema auch vor kurzem in mehreren Vorlesungen gehabt und vermutlich ist es die Mentalität von Informatikern, aber wir und auch ich persönlich sehe eine eindeutige indenifzierung im Internet sehr fragwürdig. Es wäre nur der erste Schritt in Richtung 1986… Was hält dann den Staat auf einfach mal jeden zu überprüfen. Wer argumentiert Manpower würde fehlen liegt schlichtweg falsch. Algorithmen sind soweit, dass sie dank genügend Rechenkapazität einfach nach vorgegebenen Mustern suchen und fertig. Jeder der in solche Muster fällt ist kriminell oder hat erstmal böse Absichten. Das wäre aus meiner Sicht jeden Bürger unter Generalverdacht stellen und ist das nicht angeblich verfassungswidrig? Natürlich sind solche Gruppen die nur Schabbernack im Sinn haben einfach nur ärgerlich bis zu richtig teuer wie am Beispiel Sony. Was nun dagegen tun? Die Leute einzelt finden. Provider sind in der Regel äusserst willig zu helfen wenn der Staatsanwalt vor der Tür steht…Klar bedeutet das mehr Arbeit aber auch mehr Freiheit für den einzelnen. Es ist meine Meinung ich könnte auch furchtbar falsch liegen aber bis dahin …
cheerio

Ohne viele Worte: Ich stimme Steve in so ziemlich jedem Punkte zu, gerade was den sogennanten Internetfrührerschein betrifft. Die anonymität im Netz frührt einfach dazu, das jeder scheiße bauen kann wie er will, und das Problem währe dmait einfach gelöst.

Zum Thema Lulzec:
Man sollte sich mal die Frage stellen, warum diese Jungs überhaupt die Möglichkeit haben DDos Attacken zu fahren? Grob betrachtet braucht man ein Bot-Netzwerk von mehreren 10.000 Rechnern/Servern um große Portale von Firmen abzuschießen. Und wie kommen die Jungs an solche Rechner? In dem sie eben einen „Virus“ an ungeschützte Rechner/Server verteilen. Alleine die Tatsache das es soviele ungeschützte Systeme im Internet gibt, zeigt schon das man Lulzec alleine nicht das Problem zuschieben kann.

Denn das Internet besteht aus uns allen und noch viel mehr Menschen. Und der Großteil dieser Leute sind nicht in der Lage, ihren PC so abzusichern das sie nicht Teil eines Bot-Netzwerks werden können, bzw. es vielleicht schon sind. Ergo haben diese Leute eine Mitschuld, denn sie hätten sich informieren oder einen Fachmann bezahlen können. Hinzu kommt, das sich heute jeder mit etwas Kleingeld einen Server (vServer) mieten kann, der mit einer statischen IP im Netz verfügbar ist. Viele dieser Mieter haben keine Ahnung davon, was es bedeutet einen Server im Netz zu haben. Die meisten wollen einen VoiceServer/GameServer/Webseite betreiben, wo man auch genug HowTos im Netz zu findet. Aber das Thema Absicherung wird dort NIE behandelt. Ergo gibt es dutzende Server im Netz, die nichtmal über ne Firewall geschützt sind. Aktuelle Updates? Fehlanzeige! Starke Passwörter? Dazu muss man eigentlich nichts mehr sagen…

Fazit:
Solange sich ein Großteil der Netz-User unbedarft und Planlos im Internet aufhält, solange haben Gruppen wie Lulzsec leichtes Spiel.
IPv6 wird das ganze nicht besser machen sondern schlimmer. Jeder Rechner ist eindeutig zuzuordnen und bei der Strafverfolgung von z.B. Botnetzen werden die „Opfer“ (teil eines Botnetzes) zu Tätern.
Unwissenheit schützt vor Strafe nicht…

Wir geben ihnen die Möglichkeit dazu…große Portal und Communities sollten das Thema „Internet-Sicherheit“ deutlich öfter behandeln.
Steve….du hättest die Möglichkeit dazu…mach was draus 😉

Ich finde es traurig und noch schlimmer finde ich, dass es schon seit Monaten oder Jahren so geht. Nur das die Hacker welche dies bereits schon seit Ewigkeiten machen halt nicht mit Ihren Ergebnissen „pralen“ wie die Lulsec typen.

Du scheinst dich mit der Materie nicht so wirklich auszukennen glaube ich. Du vergleichst Hacker und Cracker und verlangst Identifizierbarkeit im Internet, was das bedeuten würde, wenn jeder Internet Nutzer ganz klar zu identifizieren wäre… nicht auszudenken. Damit würde man keineswegs den Hackern an den Kragen gehen können, sondern nur dem kleinen Mann am PC der vielleicht mal einen Porno sieht und damit kinderleicht bloßgestellt werden würde und womöglich von seiner Frau verlassen wird 😉

Mal abgesehen davon, dass die Hacker sowas kinderleicht umgehen könnten, die sind ja nicht blöd, das kann jedes Kiddie, das einigermaßen PC Kenntnisse hat.

Es gab immer schon solche Angriffe, seit es das Internet gibt, nur früher war es nicht so populär und somit für die Medien nicht so lohnenswert es uns mitzuteilen. Zu früheren Zeiten hätte nie jemand geglaubt, dass das Internet mal so einen wichtigen Platz im Mediendschungel ausmachen würde.

Jedenfalls sind solche Forderungen 1. nicht durchführbar und 2. falsch aus Datenschutz Gründen.

Das ist Geschichte.
Seit Anbeginn der menschlichen Geschichte gibt es Gesetze, Verbrecher und die, die die Verbrecher zur Strecke bringen.
Im Internet beginnt das ganze jetzt von vorne: Verbrecher hacken, Justiz und Firmen verbessern ihre Sicherheitssysteme, Verbrecher hacken mit neuen Methoden usw… bis irgendwann die Möglichkeiten an Hackmethoden ausgeschöpft sind und Hacker egal sind.
Im Moment brüsten sich Hacker noch damit, dass sie voll überlegen sind und andere im Intnet fertig machen können, aber ich hätte vor 200 Jahren auch mit dem nötigen Wissen und Equipment Leute massenhaft ausrauben oder umbringen können und niemals geschnappt werden, heute nicht mehr.
Und so werden die Hacker auch irgendwann enden.

Uiuiuiui, ich kanns net mehr hören … die Kollegen von Lulzsec haben FBI und CIA NICHT „gehackt“. Sondern lediglich per denial of service attacken deren Websites für ein paar Stunden schwer zugänglich gemacht.
Websiten die im übrigen niemals auf gleiche Zugriffszahlen wie vergleichsweise Youtube, Google oder Ebay ausgelegt sein dürften.

/sign off

Das schlimmste an der ganzen Sache ist eigentlich, dass die Datensicherheit selbst bei den großen Konzernen absolut GAR NICHT gegeben ist.
Wirklich erschreckend…hätte Lulzsec das nicht öffentlich gemacht könnte irgendjemand das noch viel mehr abusen.

„Ich bin immer noch der Meinung, dass eine neue Methode gefunden werden muss, wie man sich mit dem Netz verbindet. Leute, die sich im Netz bewegen, müssen zumindest für die Behörden zuverlässig identifizierbar sein.“
Im Prinzip hast du recht, aber in der Realität ist das einfach nicht umsetzbar. Ein Cyber-Krimineller, der sein Handwerk versteht, wird auch weiterhin in der Lage sein, seine Spuren zu verwischen und diejenigen, die irgendwo im Ausland sitzen, würde es sowieso nicht betreffen…
Hinzu kommt, dass die momentane Gesetzeslage in vielerlei Hinsicht sehr bedenklich ist und insofern der einzig überbleibende Schutz vor dem generellen Abmahnwahn, der täglich schlimmer zu werden scheint, darin besteht, anonym aufzutreten. Was ich damit sagen will: Solange die Gesetzgebung diejenigen schützt, die dank finanzieller Überlegenheit jeden durch „Rechtsmittel“ zum Schweigen bringen, der ungewollte Kritik an ihnen äußert, schützt die Anonymität zwar einerseits natürlich Cyber-Kriminelle, andererseits aber auch das Recht auf freie Meinungsäußerung. Würden wir hingegen in einer Welt mit gerechten Gesetzen leben, in der die Aussage, dass vor dem Gesetz jeder gleich ist, mehr als nur eine Floskel ist, die zufällig im Grundgesetz steht, würde ich dir natürlich uneingeschränkt recht geben…
Trauriges Thema! 🙁

Was Lulzsec betrifft: Wenn man denen irgendeine politische Gesinnung unterstellen möchte, dann wohl am ehesten eine anarchistische… Ich persönlich würde das, was sie tun, aber eher als eine Art „Cyber-Dadaismus“ bezeichnen.
Man muss ihnen aber zumindest eines zu Gute halten: Durch ihre Aktionen wird endlich mal bei einer breiteren Masse ein gewisses Bewusstsein dafür geweckt, wie wichtig es ist, auf IT-Sicherheit zu achten. Die Art und Weise, wie sie dies bewirken, mag moralisch fragwürdig sein, aber effektiv ist sie trotzdem!
(Ich bin trotzdem nicht gerade ein Fan dieser Gruppierung. Ich sehe mich eher als neutraler Beobachter, der selbst nicht so genau weiß, was er von der ganzen Sache halten soll…)

„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“

– sinngemäß übersetzt
Benjamin Franklin

Also man sollte doch schon die Mittel dafür besitzen um diese Bastarde ranzukriegen und sie aus dem Verkehr zuziehen.
Langsam bin ich für einen Internetführerschein, aber der müsste dann Global einzurichten sein, sonst bringt es nix.

Guter Beitrag. Momentan (vlt aufgrund des PSN-Hacks oder der Erfolge von Anonymous?) scheinen Hacker-Angriffe auf verschiedene Betreiber ja groß in Mode zu sein. Vor 2 Wochen beispielsweise wurde das MOBA Heroes of Newerth (HoN) ebenfalls tagelang praktisch lahmgelegt. Ich hab das Gefühl, manche dieser Leute fühlen sich wie der Joker aus der Batman-Saga und haben einfach Spaß daran, sinnlos Unruhe zu stiften.

Ich glaube nicht, dass man dies irgendwie Kontrollieren kann.
Zumindestens jetzt noch nicht.
Ich hoffe wenigstens, man findet irgendeine Abwehr gegen dieses DDos, keine Ahnung welche, aber einfach irgendeine, denn etwas anspruchsvolleres kriegen die lulzsec-Leute auch nicht hin.

Laut Stern, haben lulzsec auch die CIA und das FBI gehackt.

Und noch ne schöne news zu kino.to:

Kriminalpolizei Sachsen wurde wegen “Kino.to” von Rechtsanwälten abgemahnt.
Die haben das Impressum auf der Ersatzseite vergessen XD

http://www.konsumer.info/?p=17053

Eine grundsätzliche Identifizierung im Internet halte ich für einen Fehler, denn sie öffnet einer Überwachung Tür und Tor und verhindert/erschwert das Betreiben von anonymen Portalen, nicht in jedem Themengebiet ist eine Identitfikation wünschenwert. Was hingegen möglich wäre ist ein System der digitalen Signatur(RSA, siehe WP), dieses würde es erlauben für wichtige/rechtlich bedeutende Stellen z.B in einer Registrationsprozedur eine dig. Sig. einzufordern, was die Identifikation für den Anbieter erlaubt, aber nur wenn derjenige sich entschließt, tatsächlich zu signieren, sonst kann er die Seite nicht benutzen.
Dabei handelt es sich bei entsprechender Implementierung um die meines Wissens einzig umsetzbare Alternative eines Identifizierungssystems, das zugleich nicht zu viele Daten in der öffentlichen bzw. privaten Hand sammelt.
Ob dieses System für das Internet wünschenswert ist hängt davon ab, wie es letzendlich eingesetzt wird, es könnte jedoch Probleme wie vielen Formen von Hackerangriffen o.ä. beheben oder zumindest abschwächen.

Ich hab mir auch schon viele Gedanken gemacht wie man dieses Problem lösen kann. Natürlich kann man durch die baldige Einführung von IPV6 jedem Nutzer eine genaue IP zuweisen. Aber dann währen wir wieder bei dem Thema Datenschutz bzw Missbrauch.
Natürlich bringt eine Eindeutige identifizierung im Netz viele Vorteile. Aber die Regierung würde dies auch schamlos ausnutzen und komplette Profile von uns anlegen. Auch Arbeitgeber könnten anhand von irgendwelchen Webseiten etc. herausfinden auf welchen Webseiten wir uns außerhalb von Facebook und co herumtreiben. Und genau das ist auch etwas was ich einfach nur schrecklich finden würde.
Vorteil währe bestimmt dass man Sachen wie Online-Shopping etc. sicherlich angenehmer gestalten könnte und es würde sicherlich sicherer werden

Man muss sich nun entscheiden, die Anonymität aufgeben und dafür mehr Sicherheit in kauf nehmen. Oder alles bleit beim alten.
Im Endeffekt sei gesagt, ich währe trotzdem dafür dass wir die Anonymität aufgeben. Auch wenn es einige Nachteile gibt wird somit das Trollen weniger, es wird SEHER VIEL sicherer, und wie ich finde einfach viel besser.
MFG Sulfa

PS. Bin glaub ich etwas vom Thema oder?^^

das Internet ist sicher immer noch das selbe wie vor einigen Jahren, es kommt immer nur darauf an auf welchen Bereich sich die Medien gerade konzentrieren. So fällt eben gerade Licht auf irgendwelche Menschen die ein paar Rechner gekapert haben und wahllos Server DDoS’en. Gabs schon immer. Neu ist, dass es die etablierten Medien interessiert.

Solange man Zugang zum Netz hat gibt es auch technische Methoden seine Aktivitäten zu verschleiern: Crypto, Onion Routing usw.

so far: „Immer wenn man denkt: So dumm kann doch niemand sein sich diesen Ärger einzuhandeln, gibt es irgendein Kind in Finland…“

Achso: Wieso interessiert es, dass die Server in Dubai stehen? lasst halt die Domains abschalten. Wenn wowszene ein eingetragene Marke ist, bekommt ihr das durch.

Ich glaube halt das bei einem Inetausweiß letztendlich nur die überachungsmöglichkeiten für den normal bürger gestärkt hacker könnten ihre spuren sicher trotzdem noch verwischen….
Zu der Sache zwecks copüyright und streamen allgemein fänd ich persönlich es sinnvoll eine regelung einzuführen wodurch die verbreitung von Filmen die älter als 5 jahre sind frei gestellt wird, schließlich könnte man ja ihn auch mit einem DVD rekord aus dem tv aufnehmen, früher hats auch kein arsch interessiert das sich Leute zuhause ihre VHS kasetten kopiert haben und darüber „filsesharing“ betrieben haben

Vielleicht solltest du selbst mal nachdenken, was du von der Sache hälst?
Vor paar Tagen hast du noch den DDoS-Angriff auf die Website Movie2k.to mit den Worten „Es geht weiter, und ich finde es gut!“ quittiert und jetzt, wo du selbst wieder Opfer eines fragwürdigen Abuses der Möglichkeiten des Internets geworden bist, ist alles schlecht?

Oder glaubtest du etwa, dass man Movie2k.to aus reiner polizeilichen Willkür gestoppt hat, und fandest das gut?

Niemand ist wiklich anonym im Internet (in Deutschland).
Auch der Arsch von wowsene . de nicht, wenn das bei denic.de und ripe.net keine falschen Angaben sind:
Name: Helmut Steuernagel
Adresse: Lindenstrasse 12a
PLZ: 81545
Ort: München

Aber wenn die es wiklich darauf anlegen können wir ja auch deren (Name-) Server mit DDoS schroten, dann werden die schon aufgeben, oder wenn sie sich beschweren, per Gegen-Klage ermitteln lassen.

TCP/IPv6 ftw!

problem an der sache:

die bösen jungs gehen dann halt als oma schulz ins internet

problem weiterhin vorhanden, freiheit von mir eingeschränkt

keine gute idee

Lulzsec haben doch selbst ein statement für sich selbst abgegeben!

http://lulzsecurity.com/releases/1000th_tweet_press_release.txt

Also das eine ist eine Hacker-Gruppierung, das andere ist ein eher allgemein umfassendes Problem. Schade, dass du beide Sachen in einen Topf wirfst und es als ein Argument für weitere Sicherheitsmaßnahmen im Netz vorbringst. Ich habe diesmal ganix mehr vom Ausweis gelesen, habe ich dir den wenigstens ausreden können?^^

Was LulSec angeht, so ist doch der Name absolut Programm. Ich weiß auch gar nicht, wo das Problem ist: Milliarden-Firmen benutzen veraltete Sicherheitsmaßnahmen, da sie zu geizig sind in neue Forschungen und Technologien zu investieren und ohne diese Gruppe würde dieser Zustand auch noch in 10 Jahren andauern – ohne dass der User etwas davon mitbekommen hätte. Tolles Ding, wenn ich bei Sony & Co nicht mehr sicher bin und es mir auch keiner sagt. Da ist es doch (aus meiner Sicht) viel besser, wenn jemand diese Lücken aufdeckt und sagt „hey Großer, so gehts nicht!“ – Sony hatte auf einigen Netzwerken Accountdaten sowie Passwörter im Klartext und mit vollem Zugriffsrechten (777) gespeichert. So etwas ist einfach nur untragbar, so eine Firma dürfte eigentlich gar keine Erlaubnis mehr bekommen, jemals wieder User-Daten einzusammeln.

Ich bin kein Sony-Kunde und stehe LulSec weiterhin wohlgesonnen gegenüber – JA, die wollen Aufmerksamkeit erlangen, indem Sie Chaos anrichten und hohe Schäden verursachen – auf der anderen Seite sind die aber auch echt Cool und geben Herstellern, die sie mögen, Gelegenheit aktiv zu werden – bzw denen wird eben nicht durch die massenhafte Veröffentlichung von Nutzerdaten geschadet – siehe Nintendo und Sega.

Nun zu deinem Problem mit den ähnlich klingenden Domains, da gibt es halt nur eins: rechtzeitig alles selbst registrieren. Es gibt Tools (kann ich auf Wunsch mal raussuchen), die versuchen selbstständig alle möglichen Variationen des Namens zu finden (so haben es wahrscheinlich die Typen hier gemacht).
Das Problem hierbei: selbst durch noch bessere Schutzmechanismen (Internet-Ausweis, Vorratsdatenspeicherung, Personal-IP, ect …), würde sich dieses Problem nicht lösen lassen. Es ist halt ne politische Frage, denn jedes Land kann innerhalb seiner Grenzen mit den Netz anstellen, was ihm gefällt – klar, warum auch nicht. Daher werden diese Leute wohl auch weiterhin Länder finden, in denen es möglich ist ein weitgehend anonymes Geschäft zu betreiben – bzw die Gesetzeslage eben solche Streitfälle erst gar nicht vorsieht und man daher nicht belangt werden kann.

Im Quelltext habe ich ne weitere Adresse gefunden…
Wenn du willst, kannst du mich anschreiben und ich sage dir, wie du ihn vielleicht kriegen kannst. Hätte ne Idee an seine Real-Daten zu kommen.^^

lg, Gerri

So ist das eben, ich merke keinen Unterschied zu damals (90er), es werden Lücken ausgenutzt, Chaos verbreitet. Wenn weniger Leute die absolut unwissend sind im Netz unterwegs wären, wäre es alles nur halb so schlimm. Als ob das ganze was neues ist. Internet nicht für jeden Zugänglich machen, so einfach ist das.

Lulsec wurde aus Anonymous geboren und nochmal: Anonymous ist keine Organisation. Anonymous sind immer andere Leute die irgendwelche Ideen im Internet lustig finden und sie mit Hilfe ihrer Anzahl aus Spaß umsetzen – einfach nur weil es viele Leute im Internet gibt und Ideen sich schneller verbreiten als jeder Virus. Spaß an Zerstörung, Spaß daran, gutes zu tun, Spaß am Ärger anderer, egal.
Lulzsec macht das auch nur, weil sie Spaß dran haben, allen zu zeigen, zu was ein paar Amok laufende Hacker in der Lage sind. Sie erreichen viel und das motiviert sie und das macht ihnen Spaß. So einfach ist das. Bei Anonymous & allen die angeblich dazugehören, ob sie das nun selbst überhaupt wissen oder nicht, gibt es keine Frage nach Moral, weil jeder, der bei Anonymous „mitmacht“ (ohne dass er es überhaupt merkt, aber es werden ja sofort alle über einen Kamm geschert) eine andere Moral hat. Jeder Mensch ist anders und hat eine andere Moral und Anonymous ist einfach nur ein großer Haufen Menschen – die Untergruppen davon, wie zB. Lulzsec, da kann man dann von Organisationen sprechen, weil sie alle eine Idee teilen.

Das sind doch .DE Domains? Laut DENIC muss jeder Inhaber von .DE Domains doch Name + Adresse usw. angeben, oder nicht? Ich hatte mal Webspace + Domain, und hab da statt meinem Nachnamen, nur Buchstabe + Punkt angegeben. Nichtmal 2 Monate spaeter, rufte mich mein Webspace ‚Betreiber an, das sich DENIC bei denen gemeldet hat wegen dem Nachnamen von mir, das ich das doch bitte aendern solle sofort, da es sonst ärger gibt blabla. Setz dich doch einfach mal mit DENIC in Verbindung, keine Ahnung ob das was bringt.
http://www.denic.de/

Also ich muss mich auch dagegen aussprechen, weil wir dann wieder bei der Datenspeicherung u.a. wären. Es werden wieder von T-online und ähnlichen internet providern Datenprofile angelegt, was wie von Blackhawk genannt wieder zu einer Beschneidung der Freiheit aller Internet Benutzer. Man muss das ganze anders lösen.

Ganz ehrlich:
Wer von einer Gruppe namens „Lulzsec“ Ethik, Moral oder sinnvolle Aktionen erwartet, der hat sie aber auch nicht mehr alle, oder!?

hat mich bisher nicht interessiert wenn gelangweilte spinner einen auf dicke hose machen. aber minecraft geht zu weit ! 😀

Naja, dass ähnliche Domains wie die von großen Seiten gekauft werden ist ja wirklich nix neues und du wirst da wohl auch Probleme haben rechtlich dagegen vorzugehen (wobei google hat da mal was gemacht), aber auf welcher Grundlage? Ausser sie verwenden dann wieder einen von dir Geschützten Namen oder machen eine identische Betrugs Seiten (wie man das von Banken oder Battle.net Seiten kennt.
Ach ja und wie zur Hölle schafft man es bitte anstatt einem s ein z zu drücken, wenn man nicht grade eine Ami tastatur hat.

ICh weis nicht ich kann keine lösung finden jeder versuch wirft neue sachen auf. (PS: Jetzt wei sich weniigstens WARUM LoL in letzter zeit so abstürtzt) ^^ danke steve!

Wegen der Verbrechen Weniger die Freiheit aller beschneiden?
Find ich nicht gut.

ich frage mich e ob man die gruppe wirklich (echte) „hacker“ nennen kann oder darf … sind ja vor allem für DDoS attacken bekannt und das ist wie wir alle wissen nicht wirklich ein hack sondern eher spam