MediaDefender gehackt - brisante Daten im Umlauf

Wem die Firma Mediadefender nicht bekannt sein sollte, hier mal ein kurzer Abriss zur Einführung: MediaDefender ist ein Dienst, der hauptsächlich von der Musikindustrie und der Filmbranche genutzt wird – statt auf Ermittlungen und langwierige Klagen zu setzen, überschwemmt sie Filesharing Netzwerke u. A. sozusagen mit Müll um diese durch einen Flood unattraktiver zu machen. So werden beispielsweise verstümmelte und falsche Songs oder eben kaputte Videodateien von aktuellen Titeln massenhaft in Filesharing Netzwerke eingeschleust, damit diese dann heruntergeladen werden und die User so nerven und frustrieren sollen – im Fachjargon kurz Decoy (Köder) oder Spoof (Täuschung) genannt.

So werde einerseits laut der Argumentation von MediaDefender und anderen ähnlichen Diensten nicht jeder angeklagt, aber soll so eben zur Aufgabe gezwungen werden, weil er irgendwann die Nase von Decoys und Spoofs voll haben wird – im Grunde basiert dieser „Betrug“ auf einer Praxis, die auf frühes Filesharing zurückgeht, als man noch Film gegen Film direkt tauschte. Wenn man diesen nicht hatte, benannte man kurzerhand eine große, aber für den anderen sinnlose Datei oder einfach einen anderen Film um, um so den Wunsch des Gegenübers befriedigen zu können und einen Tausch anzubahnen. MediaDefender setzt zudem auf einen Service namens Leak Alert, welcher Kunden mitteilt, und zukünftigen Kunden, was gerade so und wie stark im Umlauf in P2P Netzwerken und anderen Filesharingbörsen ist. Soweit die Theorie.

Jetzt aber wurde MediaDefender selbst zum Opfer, da wahrscheinlich viele entnervte User, die die Nase voll von Decoys und Spoofs hatten und, sagen wir mal, die „entsprechenden Fähigkeiten“ und Skills besaßen, das ganze einfach umdrehten. So wurde MediaDefender Opfer eines spektakulären Hacks, welcher eigentlich deren Aktivitäten nur bremsen sollte, aber ungeheuerliches zu Tage brachte.

MediaDefender-Defenders konnten über 700 MB an internen Daten entwenden, wie eMails und aufgezeichnete Telefongespräche zwischen dem Unternehmen und der New Yorker Staatsanwaltschaft, welche sie aufgrund der Brisanz gleich auf Piratebay einstellten. MediaDefender wollte zu den erbeuteten Inhalten und den offen gelegten internen Daten keine Stellung beziehen. Warum wird schnell klar, wenn man weiß worum es geht, abgesehen vom Imageschaden, da MediaDefender jetzt nicht sonderlich gut dasteht, da es seine eigenen Daten wohl nicht ausreichend schützen kann.

Einerseits kann man da die Sozialversicherungsnummern der Angestellten von MediaDefender nachlesen oder Gehaltslisten, oder interne Büromaisl über schimmelndes Essen – nun ja, an sich wenig interessant. Jedoch fand man auch jede Menge Analysen über P2P Netzwerke (BitTorrent, DirectConnect, eDonkey, FastTrack, Gnutella, IRC, Kademlia, MP2P, Overnet, Shareaza, Soulseek oder Usenet) oder wie viel MediaDefender dafür verlangt, wenn es bestimmte Inhalte mit Decoys und Spoofs im Auftrag der betroffenen abdeckt – knapp 4000 Dollar für ein Album, knapp 2000 Dollar für einen speziellen Track.

An der Spitze steht die aufgedeckte Kooperation von MediaDefender und der New Yorker Staatsanwaltschaft sowie dass der Unternehmenschef eine Mail eines Kunden, von Universal, an 5 Mitarbeiter weiterleitete, in der angefragt wurde, ob Klagen gegen Uni Absolventen einen Rückgang beim Filesharing dieser bewirkten – Kommentar von MediaDefender Chef Randy Saaf bezüglich dieser Mail: „Darüber könnt ihr mal einen Moment lang lachen“.

Vor allem wurde durch den Hack deutlich dass MediaDefender mehr Worte als Taten zur Rechtfertigung seiner Dienste anzubieten scheint – man legt letztendlich wohl mehr Wert auf psychologische Kriegsführung, man könnte es auch Lügen nennen. So wurde damals die Seite Miivi.com vom dem Dienst ins Leben gerufen, wo man angeblich nachdem Download einer bestimmten Software Filme herunterladen hätte können. Das ganze flog relativ schnell auf – nach 2 Monaten – und man vermutete, dass diese die Rechner der Downloader nach raubkopiertem Material durchsuchten, was soweit nicht stimmt. Jedoch sagte MediaDefender damals, dass die Seite nur zu Testzwecken online war und nicht für normale Surfer sei – diese Aussage ließ sich anhand der veröffentlichten Mails ebenfalls nicht mehr halten.

Die Kooperation zwischen MediaDefender und der New Yorker Staatsanwaltschaft wird wohl, abseits der Verhöhnung von Universal, noch die größten Konsequenzen haben – nicht aufgrund der offengelegten Kooperation an sich, sondern weil beide im Kampf gegen Kinderpornographie im Netz kooperieren wollten. Die New Yorker Staatsanwaltschaft fragte an, ob denn der Datenschutz bei MediaDefender ausreichend genug sei, um sich vor Hackern zu schützen. Dies ist aus Sicht der Staatsanwaltschaft insofern notwendig, da es wichtig ist, dass Hacker keine Daten auf den Servern von MediaCenter verändern könnten, die in diesem Zusammenhang gesammelt werden – dies würde diese als Beweis obsolet machen, da sie nicht mehr hieb- und stichfest wären. Ob die Kooperation nun fortgesetzt wird, ist mehr als fraglich auch wenn beide Seiten dazu noch keine Stellungnahme bezogen.

Der Hack gelang übrigens nur, weil ein Mitarbeiter von MediaDefender alle seine Mails an ein Gmail Konto sendete, welches für erfahrene Hacker leicht zu knacken ist. Da in diesen Rechneradressen und Zugangsdaten standen, konnte der Server von MediaDefender leicht gehackt werden und die eMails vom Mailserver „abgeholt“ werden. Ein mithören der VoiceIP Gespräche war so auch möglich.

Als erstes wurde übrigens über Torrentfreak.com informiert, welche auch den Miivi.com Seite entlarvten. Das MediaDefender vorerst noch mit einer Stellungnahme zögert kann auch daran liegen, dass MediaDefender-Defender ankündigte, noch mehr Material zu besitzen, welches es zu gegebenen Zeitpunkt veröffentlichen wolle. Der Kurs der MediaDefender Muttergesellschaft ARTISTdirect ging übrigens nach dem Hack von 2,24 Dollar auf 1,80 Dollar ab.