Sarah Palin: Webmail-Hacken für Anfänger

Berichten zufolge war es ein Kinderspiel, den "privaten" E-Mail-Account bei Yahoo zu hacken, den die US-Politikerin Sarah Palin auch für regierungsamtliche Zwecke einsetzte

Webmail-Dienste entbehren nicht nur einer systematischen Archivierung, die der Staat Alaska von seiner Gouverneurin erwartet, sondern auch der Sicherheit. Um sich laufende Supportkosten zu sparen, machen diese kostenlosen Dienste es ihren allzeit vergesslichen Nutzern spielend leicht, wieder an ihr Passwort zu kommen, das ihnen eben mal wieder entfallen ist. Ein Hacker namens "rubico" berichtete in einem Posting an das 4chan-Forum, in dem der Palin-Hack zuerst auftauchte, wie mühelos er in ihren Account eingedrungen sei (Sarah Palins E-Mail-Geheimnisse).

Er hatte aus den Nachrichten von ihrem umstrittenen Yahoo-Account erfahren. Er nahm die Fährte auf, doch war der Account zunächst gesperrt, da vermutlich nicht wenige auf eine ähnliche Idee gekommen waren und einfach versucht hatten, das Passwort zu erraten. Er musste zunächst warten, aber dann dauerte es gar nicht mehr lange:

"Nachdem die Passwortwiederherstellung erneut aktiviert war, brauchte es gerade mal 45 Minuten bei Wikipedia und Google, um die Informationen zu finden. Geburtsdatum? 15 Sekunden auf Wikipedia. Postleitzahl? Nun, sie war immer in Wasilla sesshaft, und das hat nur zwei Postleitzahlen (danke, postalische Online-Hilfe).

Die zweite Geschichte war etwas schwieriger. Die Frage 'Wo trafen Sie Ihren Ehepartner?' erforderte eine gewisse Recherche. Offenbar war sie nach dem College mit Mister Palin durchgebrannt." Nahe liegend war daher eine Google-Suche mit "Palin durchgebrannt" und ähnlichen Begriffen. Ein bisschen mehr Kombinationsgabe brauchte es dann aber doch:

Ich fand durch weitere Recherche heraus, dass sie sich bereits in der High School begegnet waren. Also suchte ich mit Variationen wie High oder High School, traf schließlich auf "Wasilla High". Das Passwort habe ich dann umgehend auf 'Popcorn' geändert und mir eine kalte Dusche gegönnt ...

Selbst wenn sich hier nur einer wichtig gemacht haben sollte, so oder ähnlich hat es sich sehr wahrscheinlich zugetragen. Die Blogs konservativer Aktivisten schrieben den Nick "Rubico" inzwischen einer E-Mail-Adresse zu, die ihn als einen College-Studenten in Tennessee zu identifizieren scheint - und darüber hinaus als Sohn eines demokratischen Parlamentsabgeordneten. Inzwischen nennen auch einige Zeitungen Rubico mit dem angeblichen Klarnamen David Kernell, Sohn des demokratischen Politikers Mike Kernell.

Wie der Wired-Blog Threat Level berichtet, erklärte der angesprochene Vater, er könne nichts zu der Angelegenheit sagen und wolle keinen Kommentar abgeben. Ausdrücklich verwies er darauf, Ermittlungsbehörden hätten noch keinen Kontakt zu seinem Sohn gesucht, es gebe keine Ermittlungen gegen ihn. Gegenüber der Washington Times erklärte er: "Ich kann nicht über meinen Sohn sprechen. Ich kann nur sagen, dass niemand deshalb mit ihm oder mir in Verbindung getreten ist." (Bernd Kling)