Von Spaßattacken bis Cyberwar

Es gibt eine Flut von Nachrichten über Hacker, die in Computersysteme von Behörden oder Firmen eindringen. Es werden Sicherheitslücken aufgedeckt, Daten entwendet und teils im Internet offengelegt. Einige Gruppen brüsten sich mit ihren Erfolgen, andere bleiben anonym. Ein Überblick von tagesschau.de.

Von Silvia Stöber, tagesschau.de

Seit einiger Zeit häufen sich Berichte über Angriffe auf Firmen- und Behördennetzwerke: Es traf den US-Geheimdienst CIA, das Pentagon, die deutsche Bundespolizei sowie Unternehmen wie Sony, Apple, Kreditkartenfirmen oder auch die "Sun" des Medienmoguls Rupert Murdoch. Ging es früheren Generationen von Hackergruppen wie dem "Chaos Computer Club" vor allem darum, Sicherheitslücken aufzudecken und sich für Informationsfreiheit einzusetzen, kommt bei der neueren Generation stärker das Ziel hinzu, für Schlagzeilen zu sorgen, Spaß zu haben oder Rache zu nehmen. Jüngere Gruppen haben meist keine klare Struktur.

Anonymous

So ist zum Beispiel Anonymus eine lose Verbindung von Internetnutzern weltweit. Sie hat keine Anführer und keine Hierarchie. Wer mitwirken möchte, kann dies unverbindlich tun. Die ersten Aktivisten der Bewegung trafen sich auf der Plattform 4chan, auf der Fotos und Texte aller Art veröffentlicht werden, um darüber zu debattieren. In der Öffentlichkeit trat Anonymus erstmals 2008 mit einer Aktion gegen Scientology auf. Koordiniert werden die Aktionen über anonyme Internet-Chats.

Kennzeichen der Teilnehmer sind Masken des Helden V aus der Comic-Reihe "V wie Vendetta", der sich wie der Anarchist Guy Fawkes kleidet. Anonymous-Aktivisten unternahmen Aktionen gegen autoritär regierte arabische Staaten, gegen Polizeibehörden in Großbritannien und den USA. Die Motivation der Gruppe für bestimmte Aktionen ist nicht immer eindeutig nachvollziehbar. Allgemein hat Anonymous das Ziel, für eine transparente und zensurfreie Welt zu kämpfen und Sicherheitslücken aufdecken zu wollen.

Masken der Hackerbewegung Anonymous (Foto: dapd)

[Bildunterschrift: Das Kennzeichen von Anonymous: Guy-Fawkes-Masken ]

Für größere Aufmerksamkeit sorgte Anonymous, als sich Aktivisten zur Unterstützung der Enthüllungsplattform WikiLeaks zusammenfanden, auf der geheime Daten unter anderem über die US-Militäreinsätze im Irak und in Afghanistan veröffentlicht worden waren. Anonymous-Hacker legten die Rechner der Finanzinstitute Visa und Mastercard sowie den eBay-Bezahldienst Paypal lahm. Diese hatten keine Spenden mehr auf die Konten von WikiLeaks weitergeleitet.

Bei der Aktion "Military Meltdown Monday" (Militärkollaps am Montag) am Montag, den 12. Juli 2011 schließlich verschaffte sich Anonymous nach eigenen Angaben den Zugang zu 90 000 E-Mail-Daten von Angehörigen der US-Streitkräfte und Mitarbeitern von Rüstungsunternehmen und veröffentlichte diese im Internet. Andere Ziele waren die Computerfirma Apple, die österreichischen Sozialdemokraten sowie die rechtpopulistische Freiheitliche Partei (FPÖ).

Blockierte Internetseite von Mastercard (Foto: REUTERS)

[Bildunterschrift: Vom Hacker-Netzwerk "Anonymous" lahmgelegt: Internetseite von Mastercard ]

LulzSec

Noch weniger klar ist die Motivation der Gruppe LulzSec. Erklärtermaßen ging es deren Mitgliedern um Aktionen gegen Banken, Regierungen und Sicherheitsbehörden, die sie als "Unterdrücker" bezeichnete, sowie die Sicherheit im Internet. Betroffen von LulzSec-Attacken waren der US-Rundfunksender PBS nach einer nicht genehmen Dokumentation über Wikileaks, die Kinofilm-Tochter des japanischen Konzerns Sony, der US-Senat, der Geheimdienst CIA, die Webauftritte der brasilianischen Regierung, der britische Polizeibehörde SOCA, der Polizei des US-Staates Arizona und eine Porno-Seite.

Bei anderen Angriffen ging es LulzSec dagegen ganz offenbar nur um Spaß. So bombardierte LulzSec den Kundendienst eines Herstellers von Kühlschrankmagneten in den USA mit Anrufen. Im Ganzen wirkte die Wahl der Angriffsziele reichlich beliebig. Als "Spaßguerilla" charackterisiert denn auch der Chefredakteur von "Heise Security", Jürgen Schmidt, die Gruppe. Einen Hinweis darauf gibt der Name LulzSec selbst. Lulz ist eine Verballhornung des Internetjargon-Kürzels LOLs für "laughing out loud" - "lautes Lachen", insbesondere aus Schadenfreude. Beim Kurznachrichtendienst Twitter charakterisiert sich LulzSec als "weltweit führend in hochwertiger Unterhaltung auf ihre Kosten".

Schmidt zufolge will LulzSec vor allem Schlagzeilen erzeugen. Dafür spricht, dass LulzSec nach seiner bereits verkündeten Auflösung Ende Juni wieder aktiv wurde. Die Gruppe hackte die Internetseite der britischen Boulevard-Zeitung "Sun" gerade als der Abhörskandal um Medienmogul Rupert Murdoch auf seinen Höhepunkt zusteuerte.

Die gehackte Seite der "Sun" (Foto: dpa)

[Bildunterschrift: Hackern gelang es, eine angebliche Todesmeldung von Rupert Murdoch bei der "Sun" zu platzieren. ]

AntiSec

Die Spaßguerilla-Aktivitäten von LulzSec sorgten für Kritik in der Hacker-Bewegung und für Spannungen mit den Anonymous-Aktivisten. Inzwischen fanden sich aber Mitglieder beider Seiten zusammen. Sie gründeten die "Operation AntiSec" und erklärten Behörden und Unternehmen den Kampf, nach Meinung der Hacker "unseren Internet-Ozean beherrschen und kontrollieren". Beobachter hatten zuvor schon über eine Verbindung beider Gruppen spekuliert.

No Name Crew

Wenig bekannt ist bisher über die No Name Crew. Sie hatte mit einem Einbruch in die IT-Systeme von Bundespolizei und Zoll für Schlagzeilen gesorgt. Die deutschen Hacker behaupten, sie hätten bereits Monate zuvor die komplette Kommunikation der beiden Behörden belauscht. Unter den abgegriffenen Daten sollen sich Mails, vertrauliche Korrespondenz und jede Menge "schmutzige Dinge" befinden. Die Hackergruppe begründete ihre Attacke mit politischen Motiven. Sie wolle "für die Rechte und die Freiheit der Bürger" zu kämpfen. Für eine politische Motivation ihrer Aktivitäten spricht auch, dass die Gruppe auch Seiten der rechtsextremen NPD angegriffen hat.

[Bildunterschrift: Dieses von der "No-Name-Crew" veröffentlichte Bild soll den Standort eines Polizei-Peilsenders zeigen, auf den die Hacker nach eigenen Angaben Zugriff hatten. ]

Weitere Hacker-Gruppen und staatliche Akteure

Neben den spektakulären Attacken gibt es Angriffe, die für weniger Aufmerksamkeit sorgen. Oft verfolgen die Hacker das klassische Ziel, Sicherheitslücken zu finden. So deckte The Hacker's Choice ein Sicherheitsproblem beim britischen Mobilfunkanbieter Vodafone auf. Die Hacker fanden heraus, dass andere Handy-Nutzer Telefongespräche von Vodafone-Kunden abhören können, wenn diese einen Verstärker für die Funksignale ihres Handys verwenden.

Auf einen kriminellen oder politischen Hintergrund verweist ein Angriff auf die Firma RSA Security, der im März bekannt wurde. Die Firma liefert Sicherheitsschlüssel zum Schutz vor unbefugten Zugriffen auf Computersysteme an Unternehmen weltweit. Im Mai versuchten dann Hacker offenbar, mit Hilfe der bei RSA Security gestohlenen Informationen in das Computersystem des US-Rüstungskonzerns Lockheed Martin einzudringen. Auch gegen den internationalen Währungsfond IWF gab es eine Cyber-Attacke. Die Organisation nutzt der ebenfalls die Sicherheitstechnologie von RSA. US-Medien spekulierten darüber, dass China hinter dem Angriff stecken könnte. Dies wird ebenfalls vermutet bei einem Angriff auf Googles E-Mail-Dienst gmail im Dezember 2009. Die Hacker erschlichen sich Passwörter von Nutzern, zu denen chinesische Regimegegner und Mitarbeiter der US-Regierung gehörten.

Relativ einig sind sich Experten darüber, dass hinter dem Computerwurm Stuxnet ein Staat oder zumindest eine staatlich unterstützte Gruppe steht. Das Virus war speziell auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Im Juni 2010 fügte Stuxnet dem Atomprogramm des Iran Schaden zu. Der Arbeitsaufwand für ein derartiges Programm ist immens hoch.