gepostet am 22.05.2018 Zurück zur Übersicht

History of Hacks – Adrian Lamo hackt die New York Times

Im Jahr 2002 hackt Adrian Lamo, auch bekannt als Homeless Hacker, die New York Times. Wie und wieso erkläre ich in diesem Blog-Beitrag der Serie „History of Hacks“.

Der Hacker: Adrian Lamo

Adrian Lamo wurde am 20. Februar 1981 in Boston, Massachusetts geboren. Während seiner Kindheit zog er oft mit seinen Eltern um, bevor sie sich schlussendlich in Washington D.C. niederließen. Sein Vater arbeitete als Übersetzer und Kinderbuchautor, die Mutter war Englischlehrerin.
Zum ersten Mal in Kontakt mit Computern kam Lamo als er 7 Jahre alt war in Form von Computerspielen auf dem C64 seines Vaters. Später vertrat er die Meinung, dass es sich mit Computern, wie mit Fremdsprachen verhielt: je eher man mit ihnen in Kontakt käme, umso leichter seien sie zu lernen. (Quelle: Wikipedia)

Seinen Spitznamen „Homeless Hacker“ (deutsch: Obdachloser Hacker) bekam er von seiner Lebensart: Lamo hatte lange keinen festen Wohnsitz. Er übernachtete entweder in verlassenen Gebäuden oder in den Wohnungen von Freunden.

In dieser Zeit hatte er Spaß daran Sicherheitslücken in der IT von Unternehmen zu finden und zu veröffentlichen. Dies sah er selbst weder als gut noch als böse an. Durch seine Vorgehensweise stand er in Kritik die Aufmerksamkeit der Öffentlichkeit zu suchen und keine tiefergehenden Kenntnisse bzw. Hacker-Fähigkeiten zu besitzen.

Der Hack

Lamos Standard-Vorgehensweise war es über die Websites von Unternehmen Schwachstellen bzw. Fehlkonfigurationen der Proxy-Server zu suchen und diese auszunutzen. Mit dieser Methode hatte er auch Erfolg auf der Website der New York Times. Er sendete Test-Mails an den Auto-Responder der Zeitschrift, probierte diverse IP-Adressen aus und stieß letzendlich auf eine Seite, die neben anderen Dinge, eine Datenbank mit Informationen über Gastautoren enthielt. Darunter Schauspieler wie Robert Redford oder auch den ehemaligen Chef der NSA Bobby Inman. Die Datenbank enthielt unter anderem Telefonnummern und Adressen.

Nachdem er sich ein bisschen „umgeschaut“ hatte, ergänzte er sich selber in der Liste mit vollem Namen und seiner Telefonnummer. Im Feld „Kenntnisse“ gab er  „computer hacking, national security, communications intelligence“ an. Als er fertig war, rief er Kevin Poulsen an, zu dieser Zeit Reporter bei SecurityFocus.com, der, um die Geschichte zu verifizieren, die New York Times kontaktierte.

Die New York Times schaltete die Staatsanwaltschaft ein, die herausfand, dass Lamo sich nicht nur selbst als Autor und Experte angelegt hatte, sondern sich über verschiedene Passwörter Zugang zu einem Account der New York Times bei Lexis-Nexis verschafft hatte. Lexis-Nexis ist einer der weltweit größten Anbieter professioneller Datenbank-Zugänge. Lamos‘ Suche in den Zeitungsarchiven bei Lexis-Nexis war allerdings kostenpflichtig. Laut New York Times recherchierte Lamo auf Kosten der Zeitung für 300.000 Dollar.

Die Strafe

Für seine Taten wurde Adrian Lamo 2004 zu sechs Monaten Hausarrest, zwei Jahre auf Bewährung und einer Geldstrafe von 65.000 US Dollar verurteilt.

Heute

Richtig bekannt wurde Lamo allerdings durch eine andere Sache: Im Jahr 2010 lernte Lamo Chelsea Manning kennen. Als er von ihr erfuhr, dass sie geheime Aufnahmen veröffentlicht hatte, meldete er sie dem FBI. Dies führte später auch zu ihrer Verurteilung. Für die Meldung von Chelsea Manning wurde Lamo von vielen Seiten stark kritisiert.

Adrian Lamo wurde am 14. März 2018 tot in einer Wohnung in Kansas aufgefunden. Seinen Tod gab sein Vater über einen seiner Social Media Kanäle bekannt. Lamo wurde 37 Jahre alt.

Folgen Sie uns schon auf LinkedIn? Bleiben Sie immer auf dem Laufenden.

Zum Autor

Tina Grüner (ehemalige Mitarbeiterin)
Marketing

Teilen Sie unseren Beitrag:

Dies könnte Sie auch interessieren

Die Nacht, in der mein virtueller Server verbrannte

Am Morgen des 10. März fand ich in meinem E-Mail-Postfach Meldungen meines Monitorings aus der Nacht, dass einer meiner Virtual Private Server nicht mehr erreichbar ist. Es dauert einen Moment, bis mir klar wurde, was passiert war. Ein Lehrstück darüber, wie bedeutsam eine feuerfeste Backup-Strategie ist.

Weiterlesen

Zurück zur Übersicht