Es ist doch reichlich absurd, dass Menschen Geld dafür bezahlen, schwere Dinge hin und her zu bewegen. Doch es ist populär, sehr sogar. 2023 waren allein in Deutschland 11,3 Millionen Sport- und Schleppbegeisterte in Fitnessstudios angemeldet. Immerhin: gut für die Gesundheit, wenn die Mitglieder hingehen und ordentlich trainieren.
Doch unabhängig davon zahlen sie jeden Monat brav ihre Mitgliedsbeiträge, die mal mehr, mal weniger hoch ausfallen. In den USA war es einem Mann aber offenbar zu teuer. Er fand einen Weg, seinen Beitrag ordentlich zu senken. Nicht ganz legal, versteht sich. Sein Ziel war Selbstvermarktung.
Der 31-jährige aus Kansas City soll sich in die IT-Systeme seines Fitnessstudios gehackt und unter anderem seinen Mitgliedsbeitrag auf einen US-Dollar gesenkt haben. Außerdem soll er sein Bild aus dem Netzwerk des Studios gelöscht haben, heißt es in einer Mitteilung vom US-Justizministerium, die nach der Verhaftung und Anklage des Mannes herausgegeben wurde.
Offenbar ging es dem Hacker aber nicht darum, nur seinen Monatsbeitrag zu drücken. Er wollte laut Justizministerium seine eigenen Cybersicherheitsdienste bewerben, trat insofern als Grey-Hat-Hacker auf. Anders als White-Hat-Hacker handeln diese gelegentlich unethisch, aber nicht aus der Motivation heraus, ihrem Ziel zu schaden.
Der Fitnessstudio-Hacker soll laut US-Justizministerium am 26. April das Fitnessstudio betreten und einen Tag später eine Mail an den Betreiber gesendet haben, in der er auf sein erfolgreiches Eindringen in die Computersysteme hinwies.
Zudem habe der Angeklagte in der Mail erklärt, er unterstütze bereits "über 30 kleine bis mittelgroße Industrieunternehmen in der Gegend". Eine Kopie seines Lebenslaufs packte er in den Anhang. Auf Social Media soll er zudem Aufnahmen von Sicherheitskameras des Studios geteilt haben.
Es ist laut Justizministerium nicht der erste Hack des Mannes. Im Mai soll es auch einen Angriff auf eine gemeinnützige Organisation gegeben haben. Er konnte die Passwortumfrage des Unternehmens umgehen und zudem das Passwort von mindestens einem Nutzer oder einer Nutzerin ändern.
Darüber hinaus habe er ein VPN auf dem Server der Organisation eingerichtet, um aus der Ferne auf diesen zuzugreifen. Entstandener Schaden: mehr als 5000 US-Dollar.
Es gab offenbar noch ein drittes Angriffsopfer. Dabei handelte es sich, wie es in der Mitteilung weiter heißt, um den ehemaligen Vorgesetzten des Hackers. Dieser habe angeblich die Firmenkreditkarte für persönliche Einkäufe missbraucht.