Die Hackergruppe Anonymous hat sich in die Server des US-amerikanischen Sicherheitsunternehmens Stratfor gehackt und Kundendaten gestohlen. Aber nicht nur das: Unter dem Motto «LulzXmas» (angelehnt an die Hackergruppe LulzSec) haben die Hacker mit den ergatterten Kreditkarteninformationen dreistellige Beträge von Kunden an gemeinnützige Organisationen überwiesen. AnonSanta habe so Freude in Form einer halben Million Dollar von «bigshot clients» überbracht, schreibt ein Gast auf Pastebin - einem Dienst, über den ohne Anmeldung üblicherweise Quelltexte von Programmen hochgeladen werden - am Montag im Namen von Anonymous.
Stratfor hat einen Angriff auf die eigenen Server bestätigt und diese vorerst vom Netz genommen. «Die Seite wird gerade gewartet», heisst es auf deren Webseite.
Die Nutzer, die unfreiwillig Geld überwiesen hätten, könnten immerhin froh sein, dass sie im Moment nicht George Friedman oder einer der anderen Stratfor-Informatikspezialisten seien, lautet es im Pastebin-Eintrag weiter. Ausserdem macht sich der Verfasser über einen Ranchbesitzer lustig, der sich fragt «warum ich?». Er fragt die Leser vielmehr, ob sie nicht Spass daran hatten, die Handtaschen der Reichen und Mächtigen zu plündern.
Bereits zwei Tage früher hatte ein anderer Pastebin-Nutzer eine Liste mit den angeblichen hochkarätigen Kunden von Stratfor publiziert. «Könnte dies Stratfors vertrauliche Kundenliste sein? Und was denkt ihr, welche Informationen wir über diese haben?», heisst es in diesem Eintrag. Danach folgt eine Liste mit 4002 Einträgen zu Unternehmen.
Darunter sollen auch Schweizer Unternehmen und Institutionen wie die Kantonspolizei Zürich, die Credit Suisse, die UBS, Nestlé, die Direktion für Entwicklung und Zusammenarbeit (Deza), die Schweizerische Bundeskanzlei, Swiss & Global Asset Management, die Swiss Re (im Ausland unter dem Namen Swiss Reinsurance Company Ltd tätig) oder die IMM Swiss AG sein.
Damit ist LulzXmas gemäss den Hackern aber noch nicht vorbei. In den kommenden Tagen wollen Anonymous-Mitglieder weitere 30 000 Namen mit Kreditkartennummern, Adressen, Telefonnummern und Passwörtern veröffentlichen. «Das sieht nach einer finanziellen Katastrophe aus», heisst es im Eintrag vom Montag.
