Seitenueberschrift

Hackerangriff auf Sicherheitsberatungsfirma

Robin Hood ist auf die Nase gefallen

Von Anna Engelke, ARD Washington

Bei dieser Hacker-Attacke stehen beide Seiten dumm da. Stratfor, das Unternehmen mit Sitz in Austin, Texas, dessen Kundendaten veröffentlicht wurden. Und "Anonymous" - die lose Vereinigung von Hackern, die die Kundendaten von Stratfor ins weltweite Netz geblasen hat. Für Stratfor ist es vor allem peinlich, dass es die Daten seiner Kunden nicht verschlüsselt hat. Möglicherweise um Geld zu sparen.

Das Gut-Böse-Schema funktioniert nicht

Ausgerechnet Stratfor, ein Unternehmen, das einen täglichen Infodienst mit Sicherheitsanalysen herausbringt. Allerdings ist es nur ein Newsletter. Es sind keine hoch geheimen Informationen, die Stratfor jeden Tag an seine Kunden verschickt. Die Kunden aber sind der Grund, warum Stratfor für die Anonymous-Hacker interessant war. Denn schaut man sich die bisher geheim gehaltene Kundenliste von Stratfor an, dann sind dort vermeintlich "böse" Organisationen zu finden: das Pentagon, Rüstungsfirmen, Öl-Giganten, der Saatgut-Riese Monsanto, Versicherungen und Banken.

Aber auch Ärzte ohne Grenzen, mehr als 20 Universitäten, das deutsche Nachrichtenmagazin "Der Spiegel" und die Vereinten Nationen. Das macht klar: das Gut-Böse-Schema von Anonymous funktioniert nicht. Die Welt ist nicht so schwarz-weiß, wie das der lose Hackerverbund gerne hätte.

Es ist Diebstahl - und schlecht für die Wohltätigkeitsorganisationen

Mit Recht fragt der Sprecher des Chaos Computer Clubs: "Jeder, der einen kostenpflichtigen, wirklich interessanten Infodienst mit schlechter IT-Sicherheit abonniert, gehört also zum 'militärisch-industriellen Komplex'?"

Und ich füge noch hinzu: Deswegen darf jeder dahergelaufene Hacker die Kreditkarten-Informationen aus der Stratfor-Kundendatei nehmen und von diesen Konten Spenden an wohltätige Organisationen anweisen?

Genau an dieser Stelle hat sich "Anonymous" ordentlich blamiert. Robin Hood ist auf die Nase gefallen. So gerne sich die Hacker auch das grüne Hütchen des Rächers der Enterbten aufsetzen wollen: Es ist Diebstahl. Und es ist schlicht blöd. Denn diejenigen, die von "Anonymous" zum Spenden gezwungen wurden, können sich ihr Geld zurückholen, und die Wohltätigkeitsorganisationen müssen dazu noch eine Strafgebühr zahlen - mindestens 35 Dollar pro Überweisung. Auch das wird ein Grund dafür sein, warum es innerhalb des "Anonymous"-Netzwerks zu Streit über diese Aktion gekommen ist.

Sicherheit im Netz gibt es praktisch nicht

Aber unabhängig von dem Sinn oder vielmehr Unsinn der missglückten Zwangsspenden zeigt dieser Vorfall etwas anderes. Etwas, das nicht neu ist, aber uns durch eine solche Aktion immer wieder ins Bewusstsein gerufen wird: Sicherheit im Internet - die gibt es so gut wie nicht. Zwar ist Stratfor von vornherein nachlässig mit seinen Kundendaten umgegangen, aber wir wissen von anderen Hacker-Einbrüchen, dass der Schutz von Daten und Informationen im Netz extrem schwierig ist. Das ist die eigentliche Herausforderung für Regierungen und Unternehmen jetzt und im kommenden Jahr.

Stand: 27.12.2011 21:03 Uhr