Würde ist was für die Mittelschicht. Harald Schmidt

Ein Teufelskerl im Cyberspace

Guccifer galt als der meistgesuchte Hacker der Welt. Dann wurde er inhaftiert, galt er als tot. Doch erlebt, und nun wartet er in einem Gefängnis im US-Staat Virginia auf seine Verurteilung. Währenddessen wird sein Werk von Guccifer 2.0 fortgesetzt.

hacking cybersecurity

Der rumänische Hacker Guccifer, a.k.a. Marcel Lehel Lazar, der nach eigenem Geständnis den privaten E-Mail-Account von Hillary Clinton geknackt hatte, soll in seiner Gefängniszelle tot aufgefunden worden sein, berichteten Anfang Juli Christian Times Newspaper (nicht zu verwechseln mit Christian Times), Sputnik Deutschland und schließlich auch heise.de. Sein mysteriöser Tod beziehungsweise Selbstmord schien die vielen Verschwörungstheorien zum überraschenden Ausscheiden einiger Zeugen der Clinton-Affäre – auch die eigens von Guccifer selbst entwickelte Illuminati-Verschwörungstheorie, bei der auch der Tod von Prinzessin Diana und der Anschlag vom 11. September 2001 eine Rolle spielen – zu stützen.

„Guccifer ist nicht tot!“, dementierten wenige Tage danach Snopes.com, Hackread und andere Quellen mit Berufung auf die Bestätigung des Gefängnisses in Virginia, in dem Guccifer seit seiner Auslieferung an die US-amerikanische Justiz verweilt. Sie belegten damit die Aussagen der Forscher, dass sich auch ein Shitstorm – und sogar eine journalistische Ente – im Internet mit einer korrekten Nachricht oder einer Gegendarstellung stoppen lässt.

Kein Hacker, aber klug und geduldig

Guccifer, dessen Name eine Kombination aus dem Markenwort „Gucci“ und Teufelsnamen „Lucifer“ (in seiner Interpretation: „The style of Gucci and the light of Lucifer“) darstellen soll, hat noch seine siebenjährige Strafe in einem rumänischen Gefängnis absolviert, als die Amerikaner einen Antrag auf Auslieferung stellten. Der einst arbeitslose Taxifahrer hat sich seine Computerkenntnisse selbst beigebracht und gehörte zu den berüchtigten Hackern, die private Informationen vieler Starlets, einiger prominenter Politiker und ihrer Familien sowie der US-Militärs im Internet veröffentlichten. Ihm ist es unter anderem zu verdanken, dass die Öffentlichkeit Kenntnis von den Selbstporträts George W. Bushs in der Badewanne erlangte.

Vertrauliche, persönliche Daten ergatterte er, indem er in die privaten E-Mail-Accounts eingebrochen war und von dort Informationen abgezweigt hatte. Zu seinen Opfern gehörten nicht nur George W. Bush und seine Familie, sondern auch der ehemalige Außenminister Collin Powell, der Schauspieler Steve Martin und sogar der Chef des rumänischen Geheimdienstes – bei dem sich Guccifer allerdings damit verriet, dass er eine Nachricht auf Rumänisch an ihn gerichtet hatte. Zugang zu den E-Mails erlangte Guciffer, indem er die Antworten auf die Sicherheitsfragen … erriet! Und das offenbar mit einer guten Trefferquote, denn er soll sogar das private E-Mail-Konto von Hilary Clinton gehackt und die sensiblen Inhalte – nach eigener Aussage – in einer Cloud versteckt haben.

Hat er oder hat er nicht?

Hacken, verriet Marcel Lehel Lazar einem Journalisten der New York Times, ist leicht. Schwer dagegen ist das Gefängnis. In Rumänien musste sich der Hacker eine Zelle mit vier weiteren Insassen teilen, zwei davon waren verurteilte Mörder. Später hatte das rumänische Gericht dem Auslieferungsantrag zugestimmt. In den USA wird Guccifer vorgeworfen, sich auf unerlaubten Wegen Zugang zu den gesicherten Computern und privaten Informationen prominenter Nutzer verschafft zu haben, er wird des Identitätsdiebstahls, des Datendiebstahls, des Computerbetrugs (wire fraud), des Cyberstalkings und der Behinderung der Justiz beschuldigt.

Im Mai 2016, kurz nach seiner Auslieferung an die USA, hatte er außerdem mit der Aussage überrascht, auch das private E-Mail-Konto von Hilary Clinton gehackt zu haben. Bisher fanden jedoch die US-Behörden keine Beweise für diese Behauptung, denn Guccifer hat, als seine Festnahme nahte, seinen Rechner und sein Smartphone in kleine Stücke zerhackt. Ganz klassisch und wirksamer als jede Verschlüsselungsmethode: mit einer Axt. Es sei zwar nicht ausgeschlossen, dass Guccifer noch Beweise und Material in seiner mysteriösen Cloud zurückhält, dennoch, so beschlossen die US-Behörden, entspräche dies nicht seiner üblichen Vorgehensweise – nämlich, die besten seiner erbeuteten Stücke direkt im Internet zu veröffentlichen.

Leben nach dem Tod

Totgeglaubte leben länger. Guccifer dagegen ist einfach nicht totzukriegen. Er wurde schon zu seinen Lebzeiten zur Legende. Den von den Amerikanern meistgesuchten Hacker der Welt, der auf einem Bauernhof in der Nähe der ungarischen Grenze wohnte, bezeichnete ein rumänischer Staatsanwalt als einen armen Kerl, der einfach nur berühmt werden wollte. Und das scheint Guccifer tatsächlich gelungen zu sein.

Nun macht seinem Namen ein anderer alle Ehre. Guccifer 2.0, eine Art digitales Double des Original-Guccifers, hinter dem ein Hacker des russischen Geheimdienstes vermutet wird, soll sich zum Einbruch in die E-Mail-Server der US-Demokraten bekannt haben und veröffentlichte die ergatterten Inhalte peu à peu via Enthüllungsplattform Wikileaks, während sein berühmtes Vorbild auf seine Verurteilung im Gefängnis in Virginia wartet. Nach den brisanten Inhalten der E-Mails wurden nun auch die persönlichen E-Mail-Adressen und Telefonnummern von 200 US-Abgeordneten veröffentlicht. Das ist weniger brisant als die Mail-Inhalte selbst, zweifelsohne, dennoch ein schwerer Eingriff in die Privatheit der Mitglieder des US-Parlaments und des National Democratic Committee (N.D.C.). Und in das amerikanische Wahlsystem – denn die Amerikaner sind sich sicher, dass hinter Guccifer 2.0 der russische Geheimdienst steht, der durch Veröffentlichung kompromittierender Inhalte das Ergebnis der Präsidentschaftswahlen beeinflussen möchte.

Hacken ist leicht

In seinem Blog bekennt sich Guccifer 2.0 (sein Twitter-Konto ist inzwischen gesperrt) dazu, die Mailserver von Hilary Clinton und anderer Demokratien penetriert und Dokumente entwendet zu haben. Und er bedankt sich bei der Forensik-Firma CrowdStrike, die mit der Aufarbeitung der Hackerangriffe beauftragt wurde, dafür, seine Leistung als „sophisticated“ gewürdigt zu haben. CrowdStrike hat nach der Analyse die Attacken hochentwickelten Hackergruppen zugeordnet, die der Firma bereits aus anderen Cyberspionage-Fällen bekannt waren: Die dem russischen Militär-Geheimdienst GRU zugeschriebene Hackergruppe „Fancy Bear“ und die dem Innengeheimdienst FSB zugeordnete Gruppe „Cozy Bear“ sollen es gewesen sein. Nun ist man sich nicht sicher, ob sich die Cybersecurity-Experten getäuscht haben oder haben täuschen lassen – oder ob es sich bei Guccifer 2.0 um ein Täuschungsmanöver der Geheimdienste oder gar nur um einen anarchistischen Spaß der Hackergemeinde handelt, mit dem die US-Behörden vorgeführt werden sollten.

Auch wenn den Hackern von Cybersecurity-Experten beinahe übermenschliche Fähigkeiten zugesprochen werden, werden die beiden nicht müde zu betonen, wie leicht es gewesen sei, in die Systeme und E-Mails der Amerikaner einzubrechen. Es wäre also – zuerst mal theoretisch – möglich, dass nicht die besondere Raffinesse der Hacker, sondern schwache Verteidigungs- und Sicherheitssysteme die Angriffe und den Datendiebstahl ermöglicht haben. Bereits seit Jahren sind Sicherheitslücken und Schwachstellen der Voting Machines bekannt. Dennoch hat dies bisher kaum jemanden beunruhigt. „Wer einen großen Skandal verheimlichen will, inszeniert am besten einen kleinen“, empfahl schon Friedrich Dürrenmatt. Der große Showdown im Fall Guccifer wird im September erwartet: Ihm drohen laut Department of Justice, Virginia, bis zu 20 Jahren Haft, falls er des Computerbetrugs oder der Behinderung der Justiz für schuldig befunden wird, bis zu fünf Jahren für Datendiebstahl oder Einbruch in gesicherte Computersysteme und bis zu zwei Jahre für Identitätsdiebstahl.

Lesen Sie auch die neuste Kolumne von Aleksandra Sowa: Facebook: auf ein Gesetz gekommen

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Hacking, Cybersecurity

Kolumne

Medium_45c47f9584
von Gunnar Sohn
26.06.2013

Kolumne

Medium_624bfb3b98
von Lars Mensel
17.02.2012

Debatte

Cyberwar: Zwischen Panik und Sorglosigkeit

Medium_5723825d8b

Der mündige User

Die Mehrheit aller Netzbetreiber hat bereits Erfahrungen mit Cyberattacken. Während ein digitaler Krieg nur denkbar ist, sind digitale Verbrechen an der Tagesordnung. Allein: Es fehlt an Problembew... weiterlesen

Medium_6e5e367d9c
von Adam Palmer
07.02.2011
meistgelesen / meistkommentiert