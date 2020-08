Ungeschützte Datenbanken sind vielfach schuld an Datenlecks. Dabei können persönliche Daten von Nutzern verbreitet werden. Experten entdecken immer wieder Datenberge im Netz. So auch Bob Diachenko. Der IT-Sicherheitsforscher entdeckte kürzlich eine ungeschützte Datenbank mit Daten eines VPN-Anbieters. Er meldete sich beim Anbieter, worauf die Daten abgesichert wurden. Doch nur kurze Zeit später waren sie wieder zugänglich.

Daraufhin nahmen sich Hacker offenbar der Situation an: Sie überschrieben die Daten und ließen nur ein «Meow» (englisch für Miau) zurück. Dies war der erste bekannte Angriff der Katzen-Hacker, wie Golem.de schreibt. Die Experten vermuten, dass die Hacker aus Selbstjustiz gehandelt haben könnten.

«Sie machen es aus Spaß»

Seitdem haben die Hacker Tausende ungeschützte Datenbanken auf der ganzen Welt angegriffen. Sie ließen immer ein «Meow» zurück.

«Ich denke, dass die Absender das aus Spaß machen. Einfach, weil sie es können», sagt Diachenko gegenüber Arstechnica.com. Firmen sollten dies aber als Weckruf sehen, da es zeigt, dass sie die Daten ihrer Kunden in einem Bruchteil einer Sekunde verlieren können, wenn sie die Cybersicherheit vernachlässigen, erklärt der Experte.

Mit dieser Art von Selbstjustiz sind nicht alle einverstanden. Das Löschen der Daten könne unter anderem die Arbeit von Sicherheitsforschern erschweren, erklärt Victor Gevers von der GDI Foundation. Die Stiftung setzt sich für ein freies und offenes Internet ein. «Manche Lecks bringen schlimme Dinge ans Licht, die öffentlich werden müssen», so Gevers gegenüber Bleepingcomputer.com. Sie einfach zu löschen, bringe niemandem Vorteile.

Hackerman statt Schadsoftware

In der Hacker-Szene gibt es weitere Beispiele von Faustrecht. So haben kürzlich Hacker die Drahtzieher der Emotet-Schadsoftware ausgetrickst. So zerstörerisch wie Emotet ist sonst keine andere Schadsoftware. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet als «König der Schadsoftware». Anstatt schädliche Software lieferten die Server der Cyberkriminellen nur noch GIFs aus, etwa dieses hier:

Fast schon fürsorglich ging ein Hacker im Jahr 2018 vor. Er drang in rund 100.000 Router ein, um dort eine Sicherheitslücke zu schließen. Damit machte er sich aber strafbar, da er unerlaubt in Systeme eindrang. Auf den Routern hinterließ er eine Möglichkeit, ihn zu kontaktieren. Rund 50 Personen hätten sich damals bei ihm gemeldet, schreibt Golem.de. Die meisten seien sauer gewesen, nur wenige hätten sich bedankt.

(L'essentiel/Tobias Bolzern)