Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Vor kurzem berichteten wir noch über den vermeintlichen „Hack“ des Boards myGully.com, bei dem die komplette Datenbank des Forums entwendet worden sein soll und man drohte, dass man das gesamte Datenpaket inklusive IPs und E-Mail-Adressen der User veröffentlicht. Die Angreifer versendeten via E-mail Drohbriefe an alle Nutzer. In diesen wurden sie aufgefordert, all ihre Uploads zu löschen und dies dem Hacker mitzuteilen, um der Veröffentlichung der IP- und E-Mail-Adresse zu entgehen. Das Ziel scheint klar – Die Zerstörung des Forums. Da die Angreifer kurz darauf alle private Nachrichten, die im Forum gespeichert waren, öffentlich zum Download anboten, kann man mittlerweile davon ausgehen, dass es die Täter tatsächlich ernst meinen.
Zuerst bezichtigte die myGully Administration noch den Linkverschlüsselungsdienst linksave.in einen Hack auf Basis der eigenen Datenbank inszeniert zu haben. Der Anbieter wehrte sich allerdings ausdrücklich gegen die Vorwürfe. Wir bereiten derzeit ein klärendes Interview mit den Machern von Linksave.in vor.
Ein Eintrag in einem Blog enthüllt nun weitere Informationen zum Geschehen.
Eine Person, die sich im Text nur als „RabeundFuchs“ zu erkennen gibt, behauptet, dass der Administrator der Konkurrenzseite Boerse.bz für den Datenklau verantwortlich sei, die ebenfalls ein Forum auf Basis der ehemaligen Gulli-Börse anbietet. Aber das ist noch nicht alles. Man wäre nun auch im Besitz der kompletten Datenbank von Boerse.bz und im Begriff diese „in ein paar Tagen“ zu veröffentlichen. Neben diesen Informationen publizierte der Unbekannte auch alle erdenklichen privaten Daten des myGully Administrators. Dieser wäre unter den Namen NiLUX und joKER (boerse.bz Administration) sowie Mr. PöserHäcker (Signatur des myGully Angreifers) bekannt. In zahlreichen Screenshots werden Dinge wie Bankdaten und Postanschrift des boerse.bz Chefs offenbart. Zahlreiche E-mails weisen darauf hin, dass der Angriff auf myGully schon über längeren Zeitraum geplant wurde. Auf Nachfrage bei boerse.bz teilte man uns mit: "Ein offizielles und damit öffentliches Statement werden wir nicht abgeben. Es ist ein Fake, und absolut nicht brisant." Sollte der "Hacker" keine weiteren Beweise nachlegen, so könnte es sich vielmehr um einen gut gemachten Fake handeln, dem man aber in der Konsequenz keine weitere Aufmerksamkeit schenken muss.
Wie es scheint, stecken nun beide Parteien in einer Zwickmühle. Jeder behauptet, dass man von einer Veröffentlichung der Daten absehe, sofern die andere Webseite komplett vom Netz genommen wird. Dies würde natürlich einen erheblichen finanziellen Verlust für den oder die Betreiber bedeuten. Letztendlich wird vor allem der gegängelt, um dessen private Daten es überhaupt geht – der User.
Wir haben Rechtsanwalt Dr. Alexander Wachs kontaktiert, der uns heute kurzfristig Rede und Antwort stand. Er rät davon ab, jemanden über das Löschen seiner Uploads zu informieren, diese Handlung kommt einem Schuldeingeständnis gleich und könnte somit juristisch gegen den Uploader verwendet werden! Wer sicher gehen möchte, sollte es lediglich bei der Löschung der Uploads belassen und niemandem mitteilen, dass er mit der Verbreitung der urheberrechtlich geschützten Werke in Verbindung steht. Dazu kommt, dass die fraglichen Daten nicht für jede Partei interessant sind. Die GVU vertritt nur Klienten in der Film- und Spieleindustrie. Aktuelle Uploads von Musikalben sind für sie irrelevant. Und ein Clemens Rasch interessiert sich nicht für Pornos, sondern nur für Werke, dessen Labels er vertritt. Die Sperrverfügung muss beim Internet-Anbieter innerhalb von maximal 14 Tagen eingehen. Sollte das "Backup" jetzt schon älter als 14 Tage alt sein, können die IPs nicht mehr den Inhabern der jeweiligen Anschlüsse zugeordnet werden.
Selbst wenn man die Daten heute noch veröffentlichen würde, müssten GEMA, GVU, proMedia & Co. einen erheblichen personellen und zeitlichen Aufwand betreiben, um die Datenbank auszuwerten und herauszufiltern, welche Uploads für sie überhaupt relevant wären. Selbst wenn IP-Adressen rechtzeitig zugewiesen werden könnten, wäre der Fund schon wegen der Verletzung des Datenschutzes sehr infrage gestellt. Wer derart dubiose Quellen zur Hand nimmt, dürfte bei einem Verfahren auf erheblichen Widerstand des Verteidigers stoßen. Auch die Angabe der E-Mail-Adresse für den Account im Board ist noch kein eindeutiger Beweis für eine Straftat. Jeder könnte eine ihm bekannte E-Mail-Adresse angeben, um ihn zu denunzieren. Das alleine ist kein Beweis, dass eine Person auch der Inhaber des fraglichen Accounts im Board ist. Sollten die Backups brandaktuelle Daten enthalten, wäre es ein Wettlauf gegen die Zeit. Wenn nicht, besteht keine Gefahr mehr, außer jemand benutzt einen E-Mail-Account, für den man sich vorher eindeutig identifizieren müsste, so etwa E-Mail-Adressen an Universitäten, die nur gegen Vorlage des Personalausweises an eingeschriebene Studenten vergeben werden. Generell gilt: Downloader ohne Uploads haben nichts zu befürchten. Ihre Verfolgung wäre auch ohne Backup bei den Filehostern möglich und diese wird bislang nicht durchgeführt. Bei einem so geringen Streitwert lohnt der Aufwand schlichtweg nicht.
Und selbst die Daten von Poweruploadern könnten den selbst ernannten Ermittlern wahrscheinlich nur zu Recherchezwecken dienen, um einen Einblick in die Hintergründe der Szene zu bekommen. Herr Dr. Wachs gibt dementsprechend teilweise aber keine komplette Entwarnung für alle Betroffenen dieser Auseinandersetzung.
Update:
Von beiden Blogs, auf denen die Hacker ihre Drohungen aussprachen, ist jeglicher Text bezüglich der gestohlenen Datenbanken verschwunden. Es sind nur noch folgende Sätze zu finden: "Statement von Boerse.BZ kommt später. Es werden keine weiteren Daten mehr veröffentlicht" -"Es werden keine weiteren Benutzer-Daten veröffentlicht. Ich habe mygully kontaktiert und auf die Sicherheitslücke aufmerksam gemacht."
Wie es genau zu diesen überraschenden Entscheidungen kam und ob diese mit der Veröffentlichung der privaten Daten des vermeintlichen Boerse.bz-Leiters zusammenhängen ist bislang noch unklar. Das angekündigte Statement von Boerse.bz blieb ebenfalls aus, was momentan nur Mutmaßungen zulässt. MyGully allerdings entschuldigte sich offiziell im eigenen Forum beim Linkcrypter Linksave.in, der zunächst fälschlicherweise für den Angriff verantwortlich gemacht wurde. Weiter spricht man davon, dass man mit dem Hacker zu einer Einigung gekommen wäre. Wie diese allerdings entstand, wurde nicht erwähnt.
Julian_ & Ghandy
Text-Quellen: boersebz.info
Julian Wolf am Samstag, 14.08.2010 18:32 Uhr
Kaspersky scheint ja ein Top Schutz zu sein. wollten die ned russen ips sperren?^^ ...
Kaspersky scheint ja ein Top Schutz zu sein. ...
Habe jetzt mal Windows 7 gestartet und da kann ich boerse.bz ganz normal erreichen. hmmm sry 4 OT Edit: Problem tritt nur mit Windows XP Home 32 bit und den dort installierten Firefox auf. Mit dem Internet Explorer klappts. ...
Hier ist boerse.bz auch völlig normal. Hatte sowas eh noch nie, dass ich auf Seiten gelandet bin, die ich nicht auch bewusst aufgerufen hatte. :confused: MfG Andy ...
Bei mir ists normal. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
Tags:
