Die Journalist:innen von 404 Media berichten in dieser Woche über ein Hacker-Kollektiv namens „Scattered Lapsus Hunters“, das Daten von fast 700 Mitarbeitenden des US-Heimatschutzministeriums (DHS) sowie des FBI und des Justizministeriums veröffentlicht hat. Die Täter:innen stahlen offenbar Kundendaten über Sicherheitslücken bei Salesforce und erpressten den Konzern. Joseph Cox rekonstruiert die Herkunft der jungen, englischsprachigen Täter:innen aus der „Com“-Subkultur von Gaming- und Chat-Plattformen und zeigt, wie sich deren Aktivitäten von Spielwaren-Betrug bis zu nationalen Sicherheitsvorwürfen hochschaukeln. In einem zweiten Beitrag berichtet Cox, dass dieselbe Gruppe nun auch persönliche Daten von Tausenden NSA- und anderer Regierungsbediensteter veröffentlicht. Die dritte Geschichte behandelt Wikipedia: Emanuel Maiberg erklärt, warum die Enzyklopädie seit vergangenem Jahr acht Prozent weniger menschliche Besucher:innen verzeichnet – weil Suchmaschinen-Auszüge und KI-Scraper Nutzer:innen gar nicht mehr auf die Website leiten und Spenden fehlen. ### Täter:innen stammen aus Gaming- und Betrugs-Subkultur „Com“ Die Hacker:innen wuchsen laut Cox in einer riesigen, vorwiegend englischsprachigen Online-Community heran, die sich über Discord und Telegram organisiert. Viele begännen mit Cheats in Minecraft oder Roblox, stiegen über SIM-Swapping, Kreditkartenbetrug und Erpressung zu schweren Cyberdelikten auf. Cox zufolge sei „Com“ kein festes Netzwerk, sondern ein „anthropologisches Phänomen“, aus dem Gruppen wie Scattered Spider oder Lapsus hervorgingen – nun also auch „Scattered Lapsus Hunters“. ### Daten stammen aus Salesforce-Hack, nicht aus staatlichen Systemen Die veröffentlichten Datensätze stammen laut Cox nicht direkt von Regierungsservern, sondern aus Angriffen auf private Firmen, die Salesforce nutzen. Die Angreifer:innen erpressten Salesforce und drohten, Kundendaten zu veröffentlichen. Nachdem das Unternehmen die Forderungen ablehnte, verbreiteten die Hacker:innen die Datensätze – zunächst von DHS und ICE, später auch von NSA, FAA, CDC und anderen Behörden. ### Motiv: finanzielle Erpressung statt politischer Aktivismus Obwohl die Veröffentlichung angesichts aktueller US-Deportationswellen auf Aktivismus schließen ließ, betont Cox mehrfach, dass die Gruppe finanziell motiviert sei. Ein Chat-Mitglied habe zwar angegeben, ein Freund sei abgeschoben worden; ein konkreter Nachweis blieb aber aus. Emanuel Maiberg vermutet zusätzlich ein klassisches Aufmerksamkeitsmotiv: „Sie waren kurz nicht in den Nachrichten und dachten: ‚Was bringt uns sofort Klicks?‘“ ### Wikipedia verliert acht Prozent menschliche Besucher:innen Maiberg führt aus, dass die Wikimedia Foundation ihr Ergebnis offen lege: Bot- und Scraper-Traffic sei gestiegen, menschliche Zugriffe lagen acht Prozent unter Vorjahr. Die Gründe: KI-Programme scrapen Inhalte, um damit Antworten zu generieren, während Suchmaschinen-Auszüge Nutzer:innen direkt mit Wikipedia-Wissen versorgen, ohne sie auf die Website zu lotsen. Die Folge: Spendeneinnahmen und neue Freiwillige fehlen. ### Gefahr für Informationsinfrastruktur und Finanzierungsmodell Die Autor:innen betonen, dass es nicht nur um Wikipedia gehe: Archive, Online-Bibliotheken und Museen berichten ähnliches. Cox verweist auf eine Pew-Studie, wonur ein Prozent der Nutzer:innen auf Quellen klicken, wenn Google KI-Zusammenfassungen anzeigt. Wikipedia sei ein Gemeinschaftsprojekt – fehlende Sichtbarkeit bedrohe langfristig die Finanzierung und das Engagement von Autor:innen und Helfer:innen. ## Einordnung 404 Media liefert hier investigativen Tech-Journalismus mit professionellem Anspruch: Die Redakteur:innen rekonstruieren komplexe Cyberangriffe, prüften Daten per Dark-Side-Tool und ordnen sie in größere technische wie gesellschaftliche Zusammenhänge ein. Besonders gelungen ist die differenzierte Motiv-Analyse: Sie entlarvt die Verwechslung von jugendlicher Risikobereitschaft und Hacktivismus und zeigt, wie schnell sich digitale Randgruppen zu echten nationalen Sicherheitsrisiken entwickeln können. Auch die Wikipedia-Geschichte transportiert ein abstraktes Thema – KI-Scraping – in greifbare Konsequenzen für Informationsangebot und Finanzierungsmodell. Die redaktionelle Leistung bleibt trotz Werbeunterbrechungen stringent; einzig die Wiederholung von Marketing-Scripts wirkt leicht aufgedreht. Insgesamt bietet die Episode fundiertes Update zu zwei aktuellen Tech-Debatten, ohne in Technik-Fetischismus oder Angstmache zu verfallen.