Von Spaßattacken bis Cyberwar

Seit einiger Zeit häufen sich Berichte über Angriffe auf Firmen- und Behördennetzwerke: Es traf den US-Geheimdienst CIA, das Pentagon, die deutsche Bundespolizei sowie Unternehmen wie Sony, Apple, Kreditkartenfirmen oder auch die „Sun“ des Medienmoguls Rupert Murdoch.

Ging es früheren Generationen von Hackergruppen wie dem „Chaos Computer Club“ vor allem darum, Sicherheitslücken aufzudecken und sich für Informationsfreiheit einzusetzen, kommt bei der neueren Generation stärker das Ziel hinzu, für Schlagzeilen zu sorgen, Spaß zu haben oder Rache zu nehmen. Jüngere Gruppen sind meist dadurch gekennzeichnet, dass sie über keine klare Struktur verfügen.

Anonymous

So ist zum Beispiel Anonymus eine lose Verbindung von Internetnutzern weltweit. Sie hat keine Anführer und keine Hierarchie. Wer mitwirken möchte, kann dies unverbindlich tun. Die ersten Aktivisten der Bewegung trafen sich auf der Plattform 4chan, auf der Fotos und Texte aller Art veröffentlicht werden, um darüber zu debattieren. In der Öffentlichkeit trat Anonymus erstmals 2008 mit einer Aktion gegen Scientology auf. Koordiniert werden die Aktionen über anonyme Internet-Chats.

Kennzeichen der Teilnehmer sind Masken des Helden Guy Fawkes aus der Comic-Reihe „V wie Vendetta“. Sie unternahmen Aktionen gegen autoritär regierte arabische Staaten, gegen Polizeibehörden in Großbritannien und den USA. Die Motivation der Gruppe für bestimmte Aktionen ist nicht immer eindeutig nachvollziehbar. Allgemein hat Anonymous das Ziel, für eine transparente und zensurfreie Welt zu kämpfen und Sicherheitslücken aufdecken zu wollen.

Masken der Hackerbewegung Anonymous
Das Kennzeichen von Anonymous: Guy-Fawkes-Masken

Für größere Aufmerksamkeit sorgte Anonymous, als sich Aktivisten zur Unterstützung der Enthüllungsplattform WikiLeaks zusammenfanden, auf der geheime Daten unter anderem über die US-Militäreinsätze im Irak und in Afghanistan veröffentlicht worden waren. Anonymous-Hacker legten die Rechner der Finanzinstitute Visa und Mastercard sowie den eBay-Bezahldienst Paypal lahm. Diese hatten keine Spenden mehr auf die Konten von WikiLeaks weitergeleitet.

Bei der Aktion „Military Meltdown Monday“ (Militärkollaps am Montag) am Montag, den 12. Juli 2011 schließlich verschaffte sich Anonymous nach eigenen Angaben den Zugang zu 90 000 E-Mail-Daten von Angehörigen der US-Streitkräfte und Mitarbeitern von Rüstungsunternehmen und veröffentlichte diese im Internet. Andere Ziele waren die Computerfirma Apple, die österreichischen Sozialdemokraten sowie die rechtpopulistische Freiheitliche Partei (FPÖ).

Blockierte Internetseite von Mastercard
Vom Hacker-Netzwerk „Anonymous“ lahmgelegt: Internetseite von Mastercard

LulzSec

Noch weniger klar ist die Motivation der Gruppe LulzSec. Erklärtermaßen ging es deren Mitgliedern um Aktionen gegen Banken, Regierungen und Sicherheitsbehörden, die sie als „Unterdrücker“ bezeichnete, sowie die Sicherheit im Internet. Betroffen von LulzSec-Attacken waren der US-Rundfunksender PBS nach einer nicht genehmen Dokumentation über Wikileaks, die Kinofilm-Tochter des japanischen Konzerns Sony, der US-Senat, der Geheimdienst CIA, die Webauftritte der brasilianischen Regierung, der britische Polizeibehörde SOCA, der Polizei des US-Staates Arizona und eine Porno-Seite.

Bei anderen Angriffen ging es LulzSec dagegen ganz offenbar nur um Spaß. So bombardierte LulzSec den Kundendienst eines Herstellers von Kühlschrankmagneten in den USA mit Anrufen. Im Ganzen wirkte die Wahl der Angriffsziele reichlich beliebig. Als „Spaßguerilla“ charackterisiert denn auch der Chefredakteur von „Heise Security“, Jürgen Schmidt, die Gruppe. Einen Hinweis darauf gibt der Name LulzSec selbst. Lulz ist eine Verballhornung des Internetjargon-Kürzels LOLs für „laughing out loud“ – „lautes Lachen“, insbesondere aus Schadenfreude. Beim Kurznachrichtendienst Twitter charakterisiert sich LulzSec als „weltweit führend in hochwertiger Unterhaltung auf ihre Kosten“.

Schmidt zufolge will LulzSec vor allem Schlagzeilen erzeugen. Dafür spricht, dass LulzSec nach seiner bereits verkündeten Auflösung Ende Juni wieder aktiv wurde. Die Gruppe hackte die Internetseite der britischen Boulevard-Zeitung „Sun“ gerade als der Abhörskandal um Medienmogul Rupert Murdoch auf seinen Höhepunkt zusteuerte.


Hackern gelang es, eine angebliche Todesmeldung von Rupert Murdoch bei der „Sun“ zu platzieren.

AntiSec

Die Spaßguerilla-Aktivitäten von LulzSec sorgten für Kritik in der Hacker-Bewegung und für Spannungen mit den Anonymous-Aktivisten. Inzwischen fanden sich aber Mitglieder beider Seiten zusammen. Sie gründeten die „Operation AntiSec“ und erklärten Behörden und Unternehmen den Kampf, nach Meinung der Hacker „unseren Internet-Ozean beherrschen und kontrollieren“. Beobachter hatten zuvor schon über eine Verbindung beider Gruppen spekuliert.

No Name Crew

Wenig bekannt ist bisher über die No Name Crew. Sie hatte mit einem Einbruch in die IT-Systeme von Bundespolizei und Zoll für Schlagzeilen gesorgt. Deren Mitglieder behaupten, sie hätten bereits Monate zuvor die komplette Kommunikation der beiden Behörden belauscht. Unter den abgegriffenen Daten sollen sich Mails, vertrauliche Korrespondenz und jede Menge „schmutzige Dinge“ befinden. Der „Spiegel“ berichtete, die Hackergruppe habe ihre Attacke mit politischen Motiven begründet. In einem Chat-Interview habe ein führendes Mitglied der Gruppe unter dem Namen „Darkhammer“ angegeben, „für die Rechte und die Freiheit der Bürger“ zu kämpfen. Für eine politische Motivation ihrer Aktivitäten spricht auch, dass die Gruppe auch Seiten der rechtsextremen NPD angegriffen hat.

Weitere Hacker-Gruppen und staatliche Akteure

Neben den spektakulären Attacken gibt es Angriffe, die für weniger Aufmerksamkeit sorgen. Oft verfolgen die Hacker das klassische Ziel, Sicherheitslücken zu finden. So deckte The Hacker’s Choice ein Sicherheitsproblem beim britischen Mobilfunkanbieter Vodafone auf. Die Hacker fanden heraus, dass andere Handy-Nutzer Telefongespräche von Vodafone-Kunden abhören können, wenn diese einen Verstärker für die Funksignale ihres Handys verwenden.

Auf einen kriminellen oder politischen Hintergrund verweist ein Angriff auf die Firma RSA Security, der im März bekannt wurde. Die Firma liefert Sicherheitsschlüssel zum Schutz vor unbefugten Zugriffen auf Computersysteme an Unternehmen weltweit. Im Mai versuchten dann Hacker offenbar, mit Hilfe der bei RSA Security gestohlenen Informationen in das Computersystem des US-Rüstungskonzerns Lockheed Martin einzudringen. Auch gegen den internationalen Währungsfond IWF gab es eine Cyber-Attacke. Die Organisation nutzt der ebenfalls die Sicherheitstechnologie von RSA. US-Medien spekulierten darüber, dass China hinter dem Angriff stecken könnte. Dies wird ebenfalls vermutet bei einem Angriff auf Googles E-Mail-Dienst gmail im Dezember 2009. Die Hacker erschlichen sich Passwörter von Nutzern, zu denen chinesische Regimegegner und Mitarbeiter der US-Regierung gehörten.

Relativ einig sind sich Experten darüber, dass hinter dem Computerwurm Stuxnet ein Staat oder zumindest eine staatlich unterstützte Gruppe steht. Das Virus war speziell auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Im Juni 2010 fügte Stuxnet dem Atomprogramm des Iran Schaden zu. Der Arbeitsaufwand für ein derartiges Programm ist immens hoch.

Original, Google Cache, archive.org

Advertisements
Dieser Beitrag wurde unter tagesschau.de abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.