Analyse: Hackergruppen erklären Regierungen den „Krieg“

Berlin (dpa) - Sie sind viele, sie haben kein Gesicht und sie sind wütend: Anonyme Hacker greifen in diesen Wochen täglich neue Ziele an. Erst Sony, dann den US-Senat und die CIA, jetzt Ziele in England.

Es geht ihnen um Beachtung in der Szene, aber auch um konkrete Nadelstiche gegen Behörden und Unternehmen, „die unseren Internet-Ozean beherrschen und kontrollieren“, wie es in einer neuen Erklärung der Gruppe LulzSec heißt.

Diese hat sich nach anfänglichem Streit jetzt mit der Anonymous-Bewegung verbündet. „Unsere Kampfflotte Lulz Lizard erklärt nun den sofortigen und unermüdlichen Krieg“, erklärte die Gruppe im Internet zum Auftakt der gemeinsamen „Operation Anti-Security“ (AntiSec). Erstes Angriffsziel war die britische Polizeibehörde SOCA. Hingegen erwiesen sich Berichte als falsch, wonach auch Daten der Volkszählung vom März entwendet worden sein sollen.

Mit Spott und Ironie reagierte LulzSec auf die Nachricht von der Verhaftung eines 19-jährigen Aktivisten der Hackerszene in der südostenglischen Grafschaft Essex. Nach britischen Presseberichten, wonach es sich bei diesem um einen Drahtzieher von LulzSec handle, twitterte die Gruppe, es scheine, dass „der glorreiche Führer von LulzSec“ verhaftet worden sei - „aber wartet, wir sind immer noch hier“.

Gegen Bedrohungen aus dem Netz hat die Bundesregierung gerade ihr Nationales Cyber-Abwehrzentrum auf den Weg gebracht, unter Federführung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dort sagte Sprecher Tim Griese am Dienstag, die Ankündigung der Hacker ändere nichts an der generellen Einschätzung. „Wenn die Regierungsnetze angegriffen werden, werden wir konkrete Abwehrmaßnahmen ergreifen.“

LulzSec ist erst in diesem Jahr aufgetaucht, mit einem Angriff unter anderem auf das Unternehmen Sony Pictures und lautstarken Provokationen im Kurzmitteilungsdienst Twitter. Der Name leitet sich ab vom englischen Szenewort „lulz“ (LOL steht für „laugh out loud“, laut lachen) und „Security“ (Sicherheit).

Die aus dem Forum 4Chan heraus entstandene Anonymous-Bewegung trat hingegen schon 2008 in Erscheinung, mit Aktionen gegen die Organisation Scientology. Im Herbst 2010 unterstützten die Anonymous-Hacker die Enthüllungsplattform WikiLeaks und griffen die Webseiten der Kreditkartenfirmen MasterCard und Visa an, die keine Zahlungen für Wikileaks mehr annahmen. Dazu luden mehrere tausend Internet-Nutzer die Software „Low Orbit Ion Cannon“ (LOIC) herunter, um ihre Rechner zu einem freiwilligen Botnetz für die DDoS-Attacke (Distributed Denial of Service) zusammenzuschließen und die Sites der Firmen mit unzähligen Datenpaketen zu bombardieren.

In ihren Chat-Räumen, organisiert im IRC-System (Internet Relay Chat), diskutieren Aktivisten und Sympathisanten anonym über ihre Pläne und feiern gelungene Angriffe. „Anonymous, das bin ich und bist Du, das sind wir alle“, schrieb ein Teilnehmer während der Diskussion über das Verhältnis zu den frechen LulzSec-Newcomern. „Anonymous ist schon eine Gruppe, wenn auch eine ohne Führer“, erklärte ein anderer.

„Die Idee Anonymous bietet eine gewisse Sicherheit, man geht in der Masse unter, das ist nicht greifbar“, sagt der Netzaktivist Stephan Urbach im Gespräch mit der Nachrichtenagentur dpa. „Anonymous kann man nicht ausschalten.“ Ein klares Bild wird auch dadurch erschwert, dass es schon lange verschiedene Strömungen gibt - ein Teil möchte sich weiter auf Aktionen gegen Scientology konzentrieren, anderen liegt das Wikileaks-Thema oder die Aufstandsbewegung in arabischen Ländern am Herzen. „Ein Teil der Anonymous-Aktivisten hat sich mit LulzSec zusammengetan, andere sind weiter dagegen“, erklärt Urbach.

Die Motivation von Angriffen im Netz ist so diffus wie die Mitgliedschaft der Gruppen. „Es öffnet ihnen die Augen, dass Sicherheit wichtig ist“, schreibt ein Teilnehmer im IRC-Channel von Anonymous und spricht damit einen wesentlichen Beweggrund von Hackern an, die Sicherheitslücken aufdecken und so einen Beitrag für mehr Qualität von IT-Systemen leisten wollen. Andere haben eher politische Ziele: „Wir sollten die reichsten ein Prozent angreifen und den Wohlstand umverteilen.“

Die Denial-of-Service-Attacken sind für die Betroffenen zwar lästig, lassen sich aber mit Abwehrmaßnahmen wie der Filterung von Datenpaketen meist problemlos unter Kontrolle bringen. So war die Webseite der britischen Polizeibehörde zur Bekämpfung des organisierten Verbrechens (SOCA) nach mehr als zwölf Stunden am Dienstagmittag wieder zu erreichen.

Eine andere Dimension haben Angriffe, bei denen die Täter in fremde Computernetze eindringen und dort Daten entwenden. Dass sie dazu in der Lage sind, haben sie mehrfach gezeigt. Und jetzt kündigte LulzSec an: „Unser oberstes Ziel ist es, jegliche Art von geheimen Regierungsinformationen zu stehlen und zu verbreiten. Die Hacker sprechen von einem „Krieg“ gegen alle Bestrebungen, die Freiheit im Internet einzuschränken. Allerdings gibt es in den Diskussionen der Twitter-Nutzer auch skeptische Stimmen, die davor warnen, dass die Aktionen der Hacker gerade das Gegenteil bewirken und die Bestrebungen für eine strikte Internet-Regulierung verstärken könnten.