Wikileaks bringt auch die Cyber-Soldaten ans Licht

Den Haag/Washington – Eine Kriegserklärung war nicht nötig – und doch ist er wohl bereits in vollem Gange: Der Krieg im Netz, der Cyberwar. Die Attacken auf die Seiten von Riesen wie Mastercard, Visa oder PayPal machen ein Phänomen bewusst, das es aber schon viel länger gibt und das auch Seiten kleiner Shops in die Knie zwingen kann. Angriffe können buchstäblich gebucht werden.

Lesezeit: 6 Minuten
Anzeige

Nach der Verhaftung von Julian Assange, Kopf der Internetplattform Wikileaks, und Versuchen, Wikileaks die technischen und finanziellen Grundlagen zu entziehen, haben sich die Hacker solidarisiert und sind zum Angriff übergegangen. Ein erster Schlag ist aber auch den Behörden schon gelungen.

Nacheinander legten Internetaktivisten in den vergangenen Tagen die Webseiten einer Schweizer Bank, von PayPal und der Kreditkartenunternehmen Mastercard sowie Visa lahm. Die Gruppe 4chan

strafte in der Aktion „OperationPayback“, dem „Heimzahlen“, das Verhalten der Unternehmen ab. Mastercard hatte am Dienstag die Weiterleitung von Spenden an die Whistleblower von Wikileaks unterbunden.

4chan wurde im Oktober 2003 gegründet und war anfangs nicht mehr als eine Community, die lustige Bilder, Musik oder Videos teilte. Aus ihr entwickelte sich die Anonymous-Bewegung. Immer wieder fallen deren Anhänger durch Überraschungsangriffe (sogenannte Raids) im Netz auf, die teils lustig, teils aber auch mit ernsthaften Konsequenzen verbunden sein können. Anonymous hat schon Menschen regelrecht fertiggemacht, die vorher den Zorn auf sich gezogen hatten. Ihre Protestaktionen finden aber auch auf der Straße statt, so ist am Samstag in Hamburg wieder eine Demo gegen Scientology geplant.

Das Motto der Bewegung:

“Knowledge is free. „Wissen ist frei.
We are Anonymous. Wir sind anonym.
We are Legion. Wir sind eine Heerschar.
We do not forgive. Wir vergeben nicht.
We do not forget. Wir vergessen nicht.
Expect us!” Rechnet mit uns!“

Als Gegner im Cyberwar ist Anonymous nur schwer zu bekämpfen. Die Teilnehmer eines Raids organisieren sich über Netzkanäle wie Twitter, Facebook, aber auch Chatsysteme wie den IRC (Internet Relay Chat). So schnell, wie ein Kanal durch die Seitenbetreiber geschlossen wird, eröffnet die Heerschar neue Kanäle – der Schwarm findet sich zusammen und verabredet das Ziel. Tausende ziehen mit – und verkennen wohl auch oft, dass es sich bei dem gefeierten Akt von zivilem Widerstand um Computerkriminalität handelt: der Cyberwar als soziale Bewegung.

Doch während die Angriffe gegen die Wikileaks-Gegner liefen, fiel plötzlich ein Kanal aus – kein IRC. Und nicht nur das: Bei einem 16-Jährigen, dessen Festnahme die niederländischen Behörden meldeten, handelt es sich offenbar um eine wichtige Figur, wie etwa eine Seite der Filesharer-Szene vermeldet.

Online schon länger als 24 Stunden vermisst wurde da „Jeroenz0r“ – bei manchen der Hacker fast schon ein untrügliches Zeichen, dass etwas faul ist. Er lebt in Den Haag, wo die Polizei die Festnahme meldete, und Freunde erreichten ihn auch auf anderem Weg nicht. Jeroenz0r soll einer der Moderatoren des IRC-Channels von Anonymous gewesen sein – und nicht gerade vorsichtig im Verwischen seiner Spuren. Die Staatsanwaltschaft erklärte, der Teenager sei kein einfacher „Mitläufer“. Er habe bei Vernehmungen zugegeben, selbst Verantwortung für Internet-Angriffe auf Websites von Mastercard, Visa und PayPal zu tragen.

Nachhaltig gebremst hat die Festnahme die Attacken nicht, das wird wohl auch bei weiteren Festnahmen noch nicht so sein, die die Staatsanwaktschaft schon mal angekündigt hat. Zwar scheiterte der Angriff auf die Amazon-Seite, die den Zorn damit auf sich gezogen hatte, Wikileaks von ihren Servern zu werfen. Dafür wurde dann das Ziel geändert und die Visa-Seite wieder in die Knie gezwungen. Allerdings macht sich inzwischen auch bemerkbar, dass es keine richtige Führung gibt: Weil es keine klare Linie zu Zielen gibt und auch immer mehr Vorschläge kommen, geht die Durchschlagskraft verloren.

Die Macher von Wikileaks haben die Aktion zur Kenntnis genommen und erklärt, sie weder zu verurteilen noch zu begrüßen. „Wir glauben, sie reflektieren die öffentliche Meinung zu den Aktionen der Angriffsziele.“ Anonymous sei nicht mit Wikileaks verbunden.

Die Waffe, die Anoymous einsetzt, sind Denial of Service Attacken (DoS). Verharmlosend dargestellt, findet bei einer DoS-Attacke eine Art Klingelstreich statt. Die Internetseite wird wiederholt aufgerufen (angepingt). Unter der Last zahlloser gleichzeitiger Anfragen erreicht die Rechenleistung des Servers die Kapazitätsgrenze – die Seite bricht zusammen und ist nicht mehr erreichbar.

Distributed Denial of Service-Attacken (DDoS-Attacken) werden zentral organisiert. Die Schadsoftware ruht auf den Rechnern von Tausenden Internetnutzern. Sie sind dann Teil der Attacke, ohne davon überhaupt etwas zu bemerken.

Dabei muss es nicht zwingend um politische Ziele wie bei den Anonymous-Attacken auf Mastercard, Visa & Co. gehen. „Eine DDoS-Attacke ist auch eine Dienstleistung und kann mittlerweile in der „Black Economy“ die sich herausgebildet hat, für ein geringes Entgelt gekauft werden“, so Michael Barth, Referent für öffentliche Sicherheit beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM).

Der Verband der deutschen Internetwirtschaft e.V. (e.c.o.) geht davon aus, dass weltweit bis zu einem Viertel aller Computer infiziert und damit ein Teil dieser Botnetze sind.

Softwarehersteller Microsoft sieht Deutschland mit etwa 1,875 Millionen infizierten Rechnern europaweit auf Platz vier. Deutschland ist dank der gut ausgebauten IT-Infrastruktur ein attraktives Land für professionell agierende Internetkriminelle.

Die DDoS-Attacken sind ein effektives Mittel, um kurzfristig Internetseiten an der Veröffentlichung von Informationen zu hindern – so war auch Wikileaks selbst unter massiven Beschuss geraten. Sie können aber auch Onlinehändlern einen empfindlichen Schaden zufügen.

Und da kann es praktisch jeden treffen: Mit 100 bis 150 Bestellungen über das Netz am Tag ist feel-beauty.de der Lahnsteinerin Ursula Krumbein nicht unbedingt international aufgefallen. Sie nahm das auch nicht ernst, als sie zwei Erpresser-E-Mails erhielt. „Wir werden Ihren Online-Shop mit einfachen DDoS attackieren, so dass weder Sie, noch Ihre Kunden Zugriff auf Ihre Webseite, geschweige denn auf den Server haben.“ Nur ein kleiner Testlauf werde es, um ihr zu zeigen, wie ernst es sei. Verhindern können sie das gegen die Zahlung von 500 Euro binnen 24 Stunden – Schutzgeld für eine Internetseite. Sie zahlte nicht, und tags darauf war die Seite tatsächlich nicht mehr für die Kunden zu erreichen. Mehr als 10.000 Euro Umsatzausfall, so schätzt sie. Ein Bagatellfall, angesichts der Angriffe der vergangenen Tage.

Einiges lässt sich im Vorfeld tun: „Bereits durch Firewalls oder entsprechende Servereinstellungen, bei der bestimmte Datenpakete oder IP-Adressen geblockt werden, kann der Attacke entgegengewirkt werden“, so BITKOM-Referent Barth. Wie aufwendig die Bekämpfung letztlich ist, richtet sich nach der Anzahl der eingesetzten Computer und der Dauer der Attacke. Dem massiven Beschuss hielten dann ja auch Mastercard und Visa nicht mehr stand. Die am Freitag in die Knie gezwungene Seite der Staatsanwaltschaft in Den Haag war da wohl eher eine leichtere Übung.

Wie jetzt Anonymous im Vergeltungsfeldzug gegen die Unternehmensriesen Sympathien genießt, war auch Hacker „Jester“ zu einem heimlichen Star aufgestiegen. Der US-Amerikaner, nach eigenem Bekunden früherer Soldat, aber völlig auf sich allein gestellt aktiv, zwang in schöner Regelmäßigkeit dschihadistische Seiten in die Knie. Auf Twitter bezeichnet er sich als „Hacktivist for good“ – („Hacktivist für das Gute“), der die Kommunikationskanäle von „Terroristen, Sympathisanten oder anderen generell bösen Jungs“ stören oder hemmen wolle.

Dazu rechnete er dann aber auch Wikileaks – und bekannte sich, als Wikileaks massive Angriffe auf seine Seite meldete. In einem Tweet meldet er am Ende November TANGO DOWN – Militärjargon für „Terrorist ausgeschaltet“ und bezeichnet die Enthüllungen von Wikileaks als gefährlich für US-Truppen und die ausländischen Beziehungen. Im Handumdrehen fanden sich die Kommentare, die ihm nun ankündigten, dass er sich vor Anoynmous in Acht nehmen muss.

Daniel Lücking/law

So schützt man seinen Rechner: Unter https://www.botfrei.de bietet der e.c.o.-Verband zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Firmen der Internet-Branche einen kostenlosen Test auf Schadprogramme an. Weitere Tipps, damit der Computer nicht unbemerkt zum fremdgesteuerten Werkzeug wird, gibt es auch unter BSI, Wer braucht welchen Schutz? .