Cyberkriminalität: Gema, Sega, CIA: Ist 2011 das Jahr der Hackerangriffe?

Sie offenbaren Sicherheitslücken, legen zeitweise Webseiten lahm und machen sich lustig über Konzerne und Regierung. Doch Hackerangriff ist nicht gleich Hackerangriff. Neben kriminellen Tätern, die Datensätze stehlen, um sie später im Internet für viel Geld zu verkaufen, gibt es so genannte Hacktivisten, die sich politisch engagieren wollen, anderen Organisationen einen Schaden zufügen oder einfach nur Spaß haben wollen. Einige Hacker wollen auch einfach nur helfen, diese Sicherheitslücken aufzudecken, damit sie geschlossen werden können - diese werden "White-Hat-Hacker" genannt.

"Wir sind ein kleines Team von spaßigen Individuen mit dem Gefühl, dass die Eintönigkeit der Cyber-Community das behindert, worauf es ankommt: Spaß", schreibt die Gruppe Lulzsec auf der Startseite ihres Webauftritts. Sie sind verantwortlich für Angriffe auf Sony und die CIA. Weitere Angriffsziele können der Gruppe über ihre eingerichtete Hotline vorschlagen werden. In einem offenen Brief sollen sie sich jetzt an die Internetgemeinschaft gewandt haben, in dem sie erklären, wieso sie auch bei der drohenden Verfolgung der Justiz nicht aufhören wollen.

Neue Hackergeneration: Anonymous und Lulzsec

Ganz aktuell hat die Gruppe "Anonymous" der Gema den Krieg erklärt. Der Internet-Auftritt des Unternehmens ist derzeit nur sporadisch erreichbar. Hintergrund der Attacken ist der Streit zwischen der Gema und dem Videoportal Youtube. Im Mittelpunkt des Streits stehen die Lizenzzahlungen für das Abspielen von Musikvideos. Die Gema wahrt die Urheberrechte von mehr als 60.000 "Musikurhebern", also Komponisten, Textautoren und Musikverlegern. Sie fordert pro Videoabruf eine Gebühr - auf einer Gema-Preisliste ist von dreizehn Cent die Rede, in den seit 2009 währenden Verhandlungen forderte die Gesellschaft aber geringere Beträge. Der Internetriese hält diese Summe für überhöht, weil sie das Abspielen von Musikstücken zu einem Minusgeschäft mache. Seit einigen Tagen versucht Youtube, den Ärger der Nutzer auf die Gema zu lenken. Wenn das Portal Videos blockiert, verweist es in der Begründung ausdrücklich auf die deutsche Verwertungsgesellschaft. Die Gema hat Klage eingereicht und das sorgt für heftigen Streit zwischen der Gema und dem Youtube-Betreiber Google. Dieser sieht nach der Gema-Klage die Grundlage für weitere Gespräche entzogen. Eine Lösung könne es "nur am Verhandlungstisch und ohne juristische Verfahren" geben, erklärte Sprecher Kay Oberbeck vergangene Woche in Hamburg. Auf absehbare Zeit werde es daher keine Einigung geben.

Das Anonymous-Kollektiv hatte vor allem nach den WikiLeaks-Enthüllungen Attacken auf Organisationen lanciert, die ihrer Meinung nach die Freiheiten des Internets einschränken - und die Gema zählen sie allem Anschein nach dazu. Unklar ist dagegen, wer hinter der Attacke auf die größte Umtauschbörse für das Netz-Geld "Bitcoin" am Montag steht. Die Plattform wurde Opfer eines Hackangriffs und musste ihre Seite vorerst schließen. Offenbar konnten die Hacker die zentrale Datenbank des Geldwechslers entwenden. Mindestens ein Benutzerkonto mit einem größeren Betrag an Bitcoins soll dabei entschlüsselt worden sein. Der Wert der Währung fiel an dieser Börse von umgerechnet 17 US-Dollar in den Cent-Bereich.

Warum Hackergruppen schwer zu greifen sind, erfahren Sie auf der nächsten Seite.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet damit, dass der Diebstahl der Daten noch zunehmen wird. Mit dem kürzlich neu eröffneten Nationalen Cyber-Abwehrzentrum (NCAZ) will Deutschland sich gegen die Angriffen auf seine Computernetze gegen die Cyber-Attacken schützen. Allein im Netzwerk der deutschen Bundesregierung wurden 2010 täglich vier bis fünf gezielte Angriffe auf die Computer von Regierungsmitgliedern, Ministerien oder Behörden, durch speziell angepasste Schadsoftware oder gezielte betrügerische Mails, so genannte "Spear-Fishing-Attacken".

Die Mitglieder von Hackergruppen sind kaum greifbar. Es handle sich um amorphe Gruppen mit wechselnden Teilnehmern in mehreren Ländern, sagte der Berliner Netzaktivist Stephan Urbach. Bei den Denial-of-Service-Attacken (DDoS) von Anhängern der Enthüllungsplattform WikiLeaks im Herbst 2010 luden mehrere tausend Internet-Nutzer die Software „Low Orbit Ion Cannon“ (LOIC) herunter, um ihre Rechner zu einer Art freiwilligen Netzwerk zusammenzuschließen. Von dort aus wurde dann etwa die Website der Kreditkartenfirma "MasterCard" zeitweise lahm gelegt. Diese Attacken fanden unter dem Dach der Anonymous-Bewegung statt, die erstmals 2008 mit Aktionen gegen die Organisation Scientology hervorgetreten ist. Möglicherweise gehörten einige Lulzsec-Mitglieder auch dem Anonymous-Kollektiv an oder tun dies immer noch. Gleichwohl gibt es Hinweise auf Spannungen - beide Seiten teilten jetzt über Twitter gegenseitig giftige Seitenhiebe aus. Während mit einzelnen Hackerangriffen gezielt nach Daten geangelt wird, scheinen andere das Resultat eines Kräftemessens rivalisierender Hackergruppen zu sein. So sind die Aktionen von Lulzsec in der einschlägigen Szene seit der letzten Attacke auf den Spielentwickler "Eve Online" umstritten. Die Spiele gelten als Lieblinge in dem Bilderforum 4chan, die als Wiege der "Anonymous"-Bewegung gilt - die Attacke wird deshalb als Kampfansage verstanden. Die Reaktionen ließen nicht lange auf sich warten. Experten erwarten nun Grabenkämpfe innerhalb der Hackerbewegung. Und erste Verschwörungstheorien sind im Umlauf, wonach es sich bei Lulzsec um einen verdeckten Vorstoß der US-Regierung mit dem Ziel handeln könnte, die Öffentlichkeit für eine straffere Internet-Regulierung zu gewinnen.

Hacken als gesellschaftspolitisches Statement

"Beim Hacktivismus zeigen immer mehr Bürger, die sonst gar nicht politisch aktiv sind, dass man nicht alles mit sich machen lässt", sagte Urbach. Viele Hacktivisten seien die Greenpeace-Aktivisten des Netzes. So scheint es auch den Betreibern der Lästerplattform "Isharegossip" ergangen zu sein, deren Seite vergangene Woche von einer unbekannten Gruppe mit dem Namen "23timePi" gehacked wurde. Sie forderten die Betreiber auf, sich der Polizei zu stellen, andernfalls würden die gehackten Daten veröffentlicht. "Das ist die erste Aktion, die von uns gemeinsam geplant wurde", antworteten sie dem Tagesspiegel auf eine Mailanfrage. Die Betreiber der Mobbingplattform räumten am Montag ein, dass die Hackergruppe tatsächlich ihre Identität aufgedeckt haben könnte. Auf einer Ausweichseite lassen sie die Nutzer jetzt abstimmen, ob sie sich der Polizei stellen sollen oder nicht. Ob es sich bei der Aktion jedoch um eine Werbeaktion handelt, ist unklar. (mit dpa)