Cyber-Attacken: Wer sind die Hacker und was treibt sie an?

Es ist das Jahr der Hacker. Die Liste der Angriffe ist lang, PayPal, Amazon und Sony sind darunter, ein amerikanischer Rüstungskonzern und seit dieser Woche auch der deutsche Zoll und eine Internettauschbörse für Sammelbildchen von Rewe. Jetzt nahm die US-Bundespolizei 16 mutmaßliche Mitglied des Hacker-Kollektivs „Anonymous“ fest.

Was ist der Grund für die Verhaftung?
„Anonymous“ hatte im Jahr 2010 die „Operation Payback“ gestartet. Die Hacker wollten sich bei Konzernen wie PayPal rächen, weil diese Konten der Enthüllungsplattform Wikileaks gesperrt hatten. Sie legten unter anderem die Server von PayPal, Visa und MasterCard lahm. Der Haftbefehl des FBI bezieht sich vor allem auf die Attacke auf den Server von PayPal.

Was weiß man über die Hacker-Gruppe „Anonymus“?

„Anonymous“ sind eher „Hacktivisten“ als „Hacker“. Das Kollektiv ist vor allem darauf ausgerichtet, mit Aktionen Aufmerksamkeit zu erregen, technisch sind die Angriffe aber meist wenig versiert. Hervorgegangen ist „Anonymous“ aus einer Protestbewegung gegen die Scientology-Sekte. Die meisten Aktivisten stammen wohl aus Amerika und England. „Viele haben politische Interessen, andere machen mit, weil sie das als ihr Hobby ansehen oder sich im Netz einen Namen machen wollen“, sagt der Informatiker Tim Perrei vom Institut für Internetsicherheit.

Wie ist „Anonymous“ organisiert?

Wie auch die andere bekannte Hacker-Gruppierung „LulzSec“ ist „Anonymous“ dezentral organisiert, eigentlich sollte man überhaupt nicht von einer „Organisation“ sprechen. Ideen für Aktionen und ein Großteil des Austausches zwischen den Beteiligten finden über sogenannte Internet Relay Chats statt, im Prinzip für jeden offene Gesprächsrunden im Internet, die dezentral über mehrere Server laufen und es ermöglichen, dass sich sehr viele Beteiligte gleichzeitig in verschiedenen Kanälen austauschen. Eine organisatorische Hierarchie gibt es nicht, allerdings unterscheiden sich die technischen Fähigkeiten der Teilnehmer deutlich, wobei die wirklich versierten Hacker großes Ansehen genießen.

Wie ist man den Hackern auf die Schliche gekommen?

Das FBI macht dazu keine Angaben. Sandro Gaycken von der FU Berlin, der sich auf Internetsicherheit spezialisiert hat, vermutet technische Missgeschicke. „Das Gros der Mitglieder ist technisch auf Laienniveau“, sagt er, „und das Maß der Anonymität hängt immer von den technischen Fähigkeiten der Angreifer ab.“ In der Vergangenheit waren den Behörden „Anonymous“-Mitglieder über Bekennerschreiben in die Fänge gegangen. Diese waren zwar über nicht zurück verfolgbare Kanäle verbreitet worden, allerdings hatten die Bekenner es versäumt, die Metadaten der Dateien zu löschen. Darin ist gespeichert ist, wann und auf welchem Computer ein Dokument erstellt wurde.

Laut Gabriella Coleman, einer amerikanischen Anthropologin, die sich mit der Kultur von „Anonymous“ beschäftigt und an deren Chats teilnimmt, hielt sich die Aufregung über die Verhaftung am Mittwoch in Grenzen. Offenbar sind unter den 16 Verhafteten nur ein oder zwei der aktiveren Mitglieder. Gerade die dezentrale Struktur von „Anonymous“ macht das Netzwerk sehr anpassungsfähig. Es ist daher durch die Verhaftungen nicht zwangsläufig existenziell geschwächt.

Wie ist die internationale Hackerszene organisiert und vernetzt?

Schon um die Frage, was eigentlich ein Hacker ist, gibt es Krach. Einerseits sind Hacker technisch versierte Personen, die sich für politische Ziele einsetzen oder zum Ziel haben, die Verbreitung der Technik und das Verständnis dafür zu fördern. In den 70er und 80er Jahren, der Kleinkindphase des Internets, entstand eine „Hackerethik“. In dem 1984 von Steven Levy verfassten „Hackermanifest“ werden der Kampf für Informationsfreiheit, das Misstrauen gegenüber Autoritäten und der Glauben daran, dass Computer die Welt verbessern, als zentrale Bausteine der Hackerideologie genannt. Ähnlichen Grundsätzen fühlen sich Netzwerke wie der „Chaos Computer Club“ verpflichtet. In den Medien und auch von den Sicherheitsbehörden werden allerdings alle als Hacker bezeichnet, die Server angreifen, Schadsoftware verbreiten oder in mehr oder weniger gut gesicherte Systeme eindringen, um Daten zu stehlen.

Experten wie Sandro Gaycken sehen eine Ausdifferenzierung der Szene. Eine neue Generation rücke nach. Sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch das BKA warnen aber auch vor einer zunehmenden Professionalisierung. Immer häufiger werden Hackertechniken auch von der organisierten Kriminalität genutzt und zu Zwecken der Wirtschaftsspionage. Ein besonderer Fall sind „LulzSec“ und „Anonymous“. Sie werden auch als „Spaßguerilla“ bezeichnet, fühlen sich anarchistisch-politischer Ideologie verpflichtet. Auch die nun aufgetauchte „No Name Crew“ reklamiert politische Ziele für sich. „Wir kämpfen für Freiheit. Es geht um Themen wie Vorratsdatenspeicherung, Korruption und wenn Menschen einfach nur noch als eine Nummer abgestempelt werden“, sagte ein Mitglied dem Internetportal Gulli.de.

Deutsche waren bislang nicht unter den „Anonymous“-Verhafteten. Im Fokus der Arbeit des kürzlich gegründeten Cyber-Abwehrzentrums steht die Gruppierung ebenfalls nicht. Man verfolge deren Aktivitäten im Rahmen der allgemeinen Lagebeobachtung, sagte ein Sprecher, konzentriere sich aber nicht darauf.

Welchen Schaden richtet sie an?

Hackerkollektive wie „Anonymous“ und „LulzSec“ starten vor allem so genannte Ddos-Attacken. Dabei werden an einen Server, auf dem zum Beispiel eine Webseite liegt, so viele Anfragen gleichzeitig geschickt, dass ein Stau entsteht. Der Server wird überlastet, die darauf gespeicherte Webseite ist nicht mehr abrufbar. Wenn, wie im Fall der „Operation Payback“, Internet-Händler betroffen sind, entstehen Einnahmeausfälle. Allerdings verfügen gerade internationale Konzerne über genug IT-Kraft, um eine Webseite von einem attackierten Server rasch auf einen anderen zu verschieben, sagt Sandro Gaycken. Auch können Attacken bemerkt und bekämpft werden. Nach Experten-Ansicht sind Ddos-Attacken deshalb zwar ärgerlich und kostspielig, aber nicht das größte Problem unter den vielen Formen der Cyber-Kriminalität. Die Sicherheitsbehörden fürchten sich viel mehr vor Angriffen auf zentrale Infrastrukturen wie das Stromnetz. Diese sind allerdings technisch erheblich schwieriger, da die zentralen Steuerungselemente dieser Netze nicht mit dem Internet verbunden sind.

In Deutschland haben Hacker Kundendaten von Rewe geklaut und ins Netz gestellt. Was bedeutet das für die Kunden?

Die Verbraucherzentralen warnen, dass die Nutzer der Rewe-Plattform in nächster Zeit verstärkt mit Spam-Mail, möglicherweise auch mit Schadsoftware rechnen müssen. Sie sollten jede Mail noch genauer überprüfen. Wer das Passwort für die Plattform auch anderweitig verwendet, sollte es überall ändern.