Adrian Lamo

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Adrian Lamo (2001)

Adrian Lamo (* 20. Februar 1981 in Boston, Massachusetts) ist ein US-amerikanischer Hacker.

Bekannt wurde er durch verschiedene Einbrüche in Netzwerke, unter anderem von NBC, WorldCom, Excite und The New York Times und die darauf folgende Verhaftung. Später trat er noch in Verbindung mit der Verurteilung von Chelsea Manning in Erscheinung.

Leben[Bearbeiten | Quelltext bearbeiten]

Adrian Lamo, geboren am 20. Februar 1981 in Boston, Massachusetts[1], auch als "Homeless Hacker" bekannt[2], ist Sohn eines gebürtigen Kolumbianers und einer Amerikanerin. Seine Kindheit war geprägt von Umzügen durch New England, ehe sich seine Familie in Washington D.C. niederließ. Sein Vater schrieb Kinderbücher und arbeitete als Übersetzer. Lamo hielt ihn für einen hervorragenden Philosophen. Seine Mutter gab Englischunterricht, später kümmerte sie sich nur noch um den Haushalt und nahm Lamo auf politische Kundgebungen mit. Er wurde so erzogen, dass er stets alles in Frage stellt, was um ihn herum passiert und sich stets eine eigene Meinung bildet.[3]

Mit sieben Jahren kam Lamo das erste Mal mit Computern in Kontakt und spielte mit dem Commodore 64 seines Vaters. Als er ein Text-Adventure Spiel nicht lösen konnte, suchte er sich einen Weg, die Lösungen von dem Computer ausgeben zu lassen, um so die richtigen Antworten im Spiel eingeben zu können. Der erste Schritt als Hacker war getan.[3]

Adrian Lamo selbst vertritt die Meinung, dass Computer sich bei Menschen ähnlich wie Fremdsprachen verhalten. Je früher man mit ihnen in Kontakt kommt, desto besser kann man ihr Verhalten und ihre Funktionen lernen. Lamo wuchs mit Computern auf und erkannte die potenziellen manipulativen Fähigkeiten sehr früh.[3]

Im November 2000 wird er als Mitbetreiber einer AOL-Nutzerwebsite registriert, die bedenkliche Informationen des Onlinedienstes veröffentlicht. Beispielsweise wurde über eine Sicherheitslücke im AOL-Instant Messenger berichtet, wodurch die Kundendaten für jedermann einsehbar waren. Ob Lamo selbst an diesem Hack beteiligt war, ist ungeklärt.[4]

Ab 2001 beginnt Lamo Firmennetzwerke zu hacken. Er trampt, wie viele andere kleine Hacker, durch Amerika, ist arbeitslos und legt sich mit der IT-Security großer Firmen an.[2] Damals wird er noch als ein sogenannter „Gray Hat“ Hacker (Hacker in der Grauzone) bezeichnet, der die Hackerethik nur teilweise einhält. Dieser schreibt vor, dass bei einer gefundenen Sicherheitslücke zunächst nur das betroffene Unternehmen oder die Betreiber einer betroffenen Internetseite informiert werden. Steht dann eine Lösung des Sicherheitsproblems zur Verfügung, kann die, nun behobene, Sicherheitslücke auch öffentlich gemacht werden. Lamo hingegen veröffentlichte die Sicherheitslücke direkt, sodass Betroffene meist erst über die Medien über den Hack informiert wurden. Damit wird vielen Menschen die Möglichkeit eröffnet, diese Lücke zu missbrauchen.[4]

Lamo selbst sieht seine Tätigkeit weder als gut noch als böse an. Er tue eben was er tue. Von vielen Kritikern wird er deshalb als ein „mediengeiler“ Kleinhacker abgetan, der das Licht der Öffentlichkeit suche und keine spezialisierten Kenntnisse besitzt. Manche Stimmen behaupten, dass er nur durch die Medien groß gemacht wurde, um als Nachfolger des „Superhackers“ Kevin Mitnicks neue Aufmerksamkeit zu erregen.[4]

Am 21. Mai 2010 erschien in Wired ein Artikel, durch den bekannt wurde, dass Adrian Lamo am Asperger-Syndrom leidet.[5][6]

Heutzutage ist Lamo zudem durch mehrere Dokumentarfilme bekannt. Er spielte in Can You Hack It? (2009)[7], Wikileaks - Secrets and Lies (2011) und We Steal Secrets: Die WikiLeaks Geschichte (2013)[8] mit.

Hacking-Aktivitäten[Bearbeiten | Quelltext bearbeiten]

Besonders an Lamos Arbeitsweise ist, dass er keine spezialisierten Hacker-Tools oder andere verbotene Software für seine Angriffe benutzt, sondern lediglich einen standardmäßigen Webbrowser, mit dem er auf Websites nach Schwachstellen sucht.[4] Er versucht stets sich in die Person zu versetzen, die das Netzwerk entworfen hat, um den Aufbau des Netzwerks zu analysieren und mögliche Schwachstellen ausfindig zu machen. Außerdem beherrscht Lamo keine Programmiersprache besonders gut.[3]

2002 war er bei dem amerikanischen TV-Sender NBC eingeladen und sollte in den NBC Nightly News seine Hacking Fähigkeiten vor laufender Kamera zeigen. Diese Sendung wurde jedoch nie gezeigt, da es Lamo innerhalb von 5 Minuten gelang, NBC selbst zu hacken und in das interne Netzwerk des Unternehmens einzudringen.[4]

Hack auf WorldCom[Bearbeiten | Quelltext bearbeiten]

Bei dem Hack auf WorldCom im Dezember 2001 suchte Adrian Lamo mit Hilfe eines Programms offene Proxy-Server auf der Website von WorldCom und wurde schließlich fündig, sodass er Zugang zu dem internen Netzwerk hatte. Nach einiger Zeit stieß er auf weitere Sicherheitsstufen, deren Passwort er jedoch innerhalb von zwei Monaten geknackt hatte. Von nun an hatte er Zugriff auf das System der Personalabteilung, über das er persönliche Daten von Angestellten einsehen und deren Passwörter zurücksetzen konnte, sodass er Zugang zu Gehaltszahlungen hatte. An diesem Punkt hätte er theoretisch die Bankverbindungen dutzender Mitarbeiter ändern können, um den Geldfluss auf sein Konto umzuleiten.[3]

Hack auf Excite[Bearbeiten | Quelltext bearbeiten]

Obwohl Lamo die Website von Excite für sehr sicher hielt und nicht erwartete, dass er eine Sicherheitslücke finden würde, begab er sich im Mai 2001 auf die Suche und wurde schließlich bei einem falsch programmierten Proxy-Server fündig. Lamo stöberte in dem Netzwerk, fand Listen mit Login- und Passwortinformationen von Kunden und stieß auf alte Supportanfragen. Ein Fall ist bekannt, in dem ein Kunde den Support um Hilfe gebeten hatte, da ihm persönliche Daten über einen Internet-Chat gestohlen wurden. Lamo erkannte, dass diese Anfrage selbst nach einem Jahr noch unbeantwortet war und entschloss sich, sich als Techniker des Unternehmens auszugeben, und dem Mann zu helfen. Nach eigener Aussage ziehe er aus solchen Taten seine Befriedigung und sie seien sein Antrieb.[3]

Wenig später war das Eindringen in das Netzwerk über den Proxy-Server jedoch nicht mehr möglich und Lamo machte sich auf die Suche nach einer neuen Sicherheitslücke. Über ein Reverse DNS Verfahren, bei dem man anstatt nach Website-Namen nach IP-Adressen sucht, probierte er verschiedene IP-Adressen, ehe er bei mehreren Hosts, die vermutlich zu Außendienstmitarbeitern gehörten, fündig wurde. Er hatte dadurch Fernzugriff auf mehrere Festplatten und konnte einen Remote Access Trojaner installieren, der es ihm erlaubte, weiterhin Zugriff auf das System zu haben und mehrere Datenbanken und Verzeichnisse zu durchstöbern.[3]

Hack auf New York Times[Bearbeiten | Quelltext bearbeiten]

Bei der Durchsuchung der Website der New York Times auf mögliche Sicherheitslücken stieß er, erneut über das DNS Reverse Verfahren, durch ausprobieren verschiedener IP-Adressen auf eine stillgelegte Intranet-Seite, über die er auf eine interne Suchmaschine zugreifen konnte. In ausgiebiger Recherche fand er schließlich eine Liste mit allen Usernames und Passwörtern aller Times Angestellten, mit der es ihm möglich war, noch tiefer im Netzwerk der New York Times zu recherchieren. Er fand eine Liste mit Terrorverdächtigen aus den Vereinigten Staaten, sowie eine mit Kontaktdaten von jedem, der bereits einen Bericht für die Times geschrieben hatte. Er prahlte damit, die Kontaktdaten von Berühmtheiten, wie beispielsweise Bill Clinton oder Havard-Professoren zu kennen und schrieb sich selbst in die Liste der Zulieferer ein.[3][4]

Verurteilung[Bearbeiten | Quelltext bearbeiten]

Die Recherchen im Netzwerk der New York Times waren vermutlich ein Fehler, denn von nun an hatte er das FBI im Nacken, dass nur darauf gewartet hatte, dass er eine Tat begeht, für die man ihn verurteilen kann. Die Suchmaschine, mit der Lamo im Netzwerk recherchierte, lief über LexisNexis, ein Host, der sich auf die Bereitstellung von Informations- und Technologielösungen spezialisiert hat, bei dem jede Rechercheanfrage Geld kostet. Ursprünglich war man bei der New York Times im Frühjahr 2002 von einem Schaden von 5000 $ Dollar ausgegangen, am Ende des Geschäftsportals schrieb LexisNexis jedoch eine Rechnung über 300.000 $. Drei Tage nachdem das FBI öffentlich machte, dass sie gegen Lamo ermitteln stellte er sich der Polizei, war überzeugt, dass das FBI nicht viel gegen ihn in der Hand hatte und wollte ebenfalls den angeblichen Schaden von 300.000 $ anfechten.[3][4] Letztendlich wurde er im Sommer 2004 zu sechs Monaten Hausarrest, zwei Jahren auf Bewährung und einer Entschädigungszahlung von 65.000 $ an seine Opfer verurteilt.[3]

Kontakt mit Chelsea Manning[Bearbeiten | Quelltext bearbeiten]

Am 22. Mai 2010 wird Adrian Lamo das erste Mal von Chelsea Manning (damals Bradley Manning), einer jungen IT-Spezialistin in der US-Armee, über einen Internet-Chat kontaktiert.[5][9] Manning teilte ihm mit, dass sie 260.000 Dokumente des US-Außenministeriums kopiert hatte und plant, sie der Enthüllungsplattform Wikileaks zuzuspielen.[10] Sie hoffte einen Rat von Lamo zu bekommen, da diese Tat sehr Lamos früheren Aktivitäten, Straftaten aus Gewissensgründen zu begehen ähnelte.[11] Lamo selbst sah in diesem Plan jedoch eine Gefahr für viele amerikanische Soldaten und die nationale Sicherheit der Vereinigten Staaten, sodass er US-Staatsschützer alarmierte.[5] Die Konversation mit Manning dauerte insgesamt fünf Tage, die Staatsschützer lasen ab Tag drei mit und nahmen Manning schließlich am 26. Mai 2010 fest.[9]

Nachdem dieses Vorgehen Lamos öffentlich wurde, änderten viele ihre Meinung zu dem einstigen Gray-Hat-Hacker. Er wird als „Verräter“ und als „meistgehasster Hacker der Welt“ bezeichnet, er selbst jedoch beteuert, dass er gar nicht anders Handeln konnte, da für ihn die Gefährdung von Menschenleben oberste Priorität hatte. Manning war zu diesem Zeitpunkt 22 Jahre alt, so konnte Lamo diese Situation sehr gut mit seiner eigenen Situation zu der damaligen Zeit vergleichen und wusste, was für ein harter Prozess auf Manning zukommt. Er kam zu dem Entschluss, dass das Wohlergehen Mannings nicht so wichtig sei, wie das Wohlergehen der Nation. Er hielt Manning für einen idealistischen jungen Mann, der eine gute Tat leisten wollte, aber vermutlich nicht gewusst habe was er tut. Als später Gerüchte auftauchten, dass Manning während der Inhaftierung auf dem Militärstützpunkt in Quantico misshandelt wurde[11], wurde Lamo nachdenklich und äußerte sich folgendermaßen: „Es gibt Momente im Leben, wenn man eine Reihe von Optionen hat, von denen man keine richtig findet. Alle von ihnen schaden jemandem und man muss diejenige aussuchen, die der geringste Anzahl von Menschen schadet. Das heißt, dass man immer noch jemandem schadet, und aus diesem Grund denke ich jeden Tag an Manning“.[11]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Adrian Lamo. Abgerufen am 5. Dezember 2017.
  2. a b Carsten Görig, Kathrin Nord: Julian Assange - Der Mann, der die Welt verändert. ISBN 978-3-942166-28-7.
  3. a b c d e f g h i j Kevin Mitnick, William L. Simon: Die Kunst des Einbruchs. MITP Verlags GmbH & Co. KG, ISBN 978-3-8266-9605-3.
  4. a b c d e f g Frank Patalong: Adrian Lamo: Die Entzauberung des obdachlosen Hackers. In: Spiegel Online. 16. September 2003 (spiegel.de [abgerufen am 5. Dezember 2017]).
  5. a b c Luke Harding, David Leigh: Wikileaks - Julian Assanges Krieg gegen Geheimhaltung. ISBN 978-3-942377-08-9.
  6. Kevin Poulsen: Ex-Hacker Adrian Lamo Institutionalized, Diagnosed with Asperger’s. In: WIRED. (wired.com [abgerufen am 6. Dezember 2017]).
  7. can you hack it? - Google-Suche. Abgerufen am 5. Dezember 2017 (de-US).
  8. we steal secrets: die wikileaks geschichte - Google-Suche. Abgerufen am 5. Dezember 2017 (de-US).
  9. a b Oliver Das Gupta: Bradley Manning, der verratene Verräter. In: sueddeutsche.de. 2010, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 5. Dezember 2017]).
  10. Bradley Manning, der verratene Verräter. In: sueddeutsche.de. 2010, ISSN 0174-4917 (sueddeutsche.de [abgerufen am 5. Dezember 2017]).
  11. a b c Adrian Lamo: "Ich denke jeden Tag an Manning" - News - gulli.com. Abgerufen am 5. Dezember 2017.