Menü
Security

Sarah Palin: Der Mail-Hack, der keiner war

Von
vorlesen Drucken Kommentare lesen 163 Beiträge

Am Dienstag übernahmen unbekannte Hacker den privaten E-Mail-Account der Gouverneurin von Alaska, Sarah Palin. Palin ist die designierte Vizekandidatin des US-Präsidentschaftskandidaten John McCain. Zwei Tage später veröffentlichte ein Teilnehmer mit dem Online-Namen "rubico" die Geschichte des Hacks im Web-Forum 4chan. Dort diskutieren die meisten Teilnehmer ohne Benutzernamen als "Anonymous". Grundsätzlich ist auf 4chan bei Bekennerschreiben jeglicher Art eine gehörige Portion Skepsis angesagt; die Beschreibung von Rubico wirkt allerdings glaubwürdig und blieb bislang unwidersprochen.

In den Tagen vor dem Hack war ruchbar geworden, Sarah Palin wickele mitunter Amtsgeschäfte über eine private Mail-Adresse bei Yahoo ab. Rubico fand einen Account namens gov.palin@yahoo.com und benötigte zum Eindringen nicht einmal das Kennwort der Gouverneurin. Haben Yahoo-Anwender ihr Passwort vergessen, können sie sich anhand dreier Fragen ausweisen und erhalten dann Zugriff auf ihren Account. Der Hacker fand aus öffentlich zugänglichen Informationen über Palin deren Geburtstag, ihre Postleitzahl und die Antwort auf die Sicherheitsfrage heraus und setzte dann sein eigenes Kennwort.

In seinem Bekennerschreiben behauptete Rubico, vor der Weitergabe des Account-Kennworts habe er alle Mails durchgesehen und dabei nichts Verfängliches gefunden, nur private Dinge, ein paar Mails aus ihrem Gouverneursalltag sowie Familienfotos. Dennoch konnte es sich der unbekannte Hacker nicht verkneifen, im Web-Forum 4chan mit seiner Tat anzugeben. Als er das neue Kennwort veröffentlichte, enterten sofort andere Forumsteilnehmer den Account. Mutmaßlich entstanden auf diesem Weg die von Wikileaks und Cryptome verbreiteten Screenshots. Eines der Bilder zeigt die angebliche E-Mail eines reuevollen Anonymen, in der dieser Palins Assistentin über den Hack des Accounts informierte und ihr ein neues Kennwort zusandte. Kurz darauf sperrte Yahoo aufgrund der auffälligen Zugriffsmuster automatisch den Mail-Account.

Einen Tag später zeigte sich wieder, mit welcher Vorsicht auf 4chan veröffentlichte Aussagen stets zu genießen sind. In der Nacht zum Freitag veröffentlichte ein Unbekannter im Unterforum "/b/" eine Reihe von Links zu einem kennwortgeschützten ZIP-Archiv. Dieses enthalte zusätzliche E-Mails von Sarah Palins Mail-Account, die über die bereits bekannten Screenshots hinausgehen sollten. Das mehrfach verschachtelte und mit drei Kennwörtern geschützte Archiv entpuppte sich jedoch als clevere Fälschung: Die Textdateien enthalten den Liedtext von Rick Astleys 80er-Jahre-Hit "Never Gonna Give You Up" sowie die Zeichenfolge "You have just been trolled"; die angeblichen Screenshots sind Bilder des Popsängers sowie einer aus Legosteinen gebauten Ente. Die Symbole sind in diversen Internet-Subkulturen als "Duckroll" und "Rickroll" bekannt. Für den Gag zeichnet eine szenebekannte Spaßgruppe verantwortlich.

Vor diesem Hintergrund ist auch gewisses Misstrauen gegenüber dem Gerücht angebracht, für den Einbruch in Palins Mail-Account sei ausgerechnet der 20-jährige Sohn des Abgeordneten Mike Kernell verantwortlich. Pikanterweise gehört der Abgeordnete aus dem US-Bundesstaat Tennessee der Democratic Party an – Palin hingegen ist Kandidatin der Republican Party. (ghi)