Startseite

Die Rache der Vernetzten

Mit den Attacken der Internetaktivisten gegen Unternehmen, die nicht mit Wikileaks kooperieren, bekommen politische Proteste eine neue Qualität. Es braucht wenig, um große Wirkung zu erzielen - und der Widerstand aus dem World Wide Web ist nur schwer zu kontrollieren.

Von M. Virtel , N. Kreimeier , C. Hecking und M. Lambrecht

  Maskierte Anonymous-Aktivisten demonstrierten in Spanien

Maskierte Anonymous-Aktivisten demonstrierten in Spanien

Die Antwort aus dem Netz ließ nicht lange auf sich warten: Der 16-jährige Holländer mit dem Internetdecknamen "jeroenz0r" war keine 24 Stunden verhaftet, da ging auf den zentralen Websites der niederländischen Staatsanwaltschaft und Polizei nichts mehr. Zwei Stunden lang waren beide Portale lahmgelegt - durch eine konzertierte Aktion, wie sie Computeraktivisten zuvor gegen das Kreditkartenunternehmen Mastercard und den Bezahldienst Paypal gefahren hatten.

Auf Zugriff gegen den Teenie aus aus dem Den Haager Vorort Zoetermeer folgte zwar am Wochenende die Verhaftung eines 19-Jährigen der an der Webattacke gegen die holländischen Ermittler beteiligt gewesen sein soll. Aber die Angriffe aus dem Internet werden damit kaum zu stoppen sein. Denn es sind inzwischen Tausende in aller Welt, die um die Freiheiten im World Wide Web fürchten und auch vor handfesten Protestaktionen am Rande der Legalität nicht zurückschrecken.

Seit der Druck auf die Internetplattform Wikileaks steigt, formiert sich der Widerstand im Netz. Keine zentral gesteuerte, konspirative Verschwörung technisch versierter Hacker, sondern ein lockerer Verbund empörter Internetnutzer, die sich in Chaträumen, über Facebook oder Twitter verabreden, um gemeinsam zuzuschlagen. "Wikileaks ist der Lackmustest für Meinungsfreiheit und Informationsfreiheit", erklärt einer der Netzaktivisten gegenüber der Financial Times: "Wenn man schon bereit ist, Wikileaks am helllichten Tag niederzustrecken, dann wird es irgendwann auch dich treffen. Schließt du dich uns an, hast du eine Stimme."

"Ihr seid die Truppen"

Was früher vor allem auf Straßen und Plätzen ausgetragen wurde, mit Demonstrationen oder Blockaden, Flugblättern und Transparenten, ist im Internet angekommen. Diesmal zielt die "Operation Payback" gegen Wikileaks-Kritiker und Unternehmen, die ihre Geschäftsbeziehungen mit der Plattform nach den jüngsten Veröffentlichungen abgebrochen haben - wie etwa Mastercard oder Paypal, die Spendenzahlungen an Wikileaks nicht mehr bearbeiten. Bald schon könnten ähnliche Attacken politischer Aktivisten oder kritischer Konsumenten auch andere Institutionen und Konzerne lahm legen."Manche Medien würden das als Cyberkrieg bezeichnen", stellte die Hohe Kommissarin der Vereinten Nationen für Menschenrechte, Navi Pillay, fest, nachdem sie das Vorgehen von Unternehmen und staatlichen Stellen gegen Wikileaks kritisiert hatte. Netzaktivisten wie John Perry Barlow betreiben die Mobilisierung: "Der erste ernsthafte Krieg um Informationen wird jetzt geführt", ruft der ehemalige Texter der Kult-Rockband Grateful Dead den Gleichgesinnten im über Twitter zu: "Die Schlacht geht um Wikileaks. Ihr seid die Truppen!"

Allzu viel braucht es nicht, um die Aktivisten zu schlagkräftigen Einheiten aufzurüsten, die in der Lage sind, so genannte DDoS-Attacken auszuführen. Die Abkürzung steht für Distributed Denial of Service. Dabei überhäufen Tausende Computer einen Server so lange mit Anfragen, bis er zusammenbricht. Die Waffe der Netzmiliz heißt LOIC, benannt nach der Low Orbit Ion Cannon, einer Kanone aus dem Computerspiel Command & Conquer. Über das Programm wird die Zielwebsite mit Dutzenden von Anfragen per Sekunde bombardiert. "Die Technik ist relativ simpel, aber sehr effektiv", sagt Thorsten Holz, Experte für Internetsicherheit von der Ruhr-Universität Bochum. "Und es reichen ein paar Tausend Aktivisten um viel Aufmerksamkeit zu erregen."

Wer stört, will auch erkannt werden

Die dabei eingesetzte Software der wurde für ganz legale Belastungstests geschrieben, die Urheber der DDoS-Attacke sind daher ohne großen Aufwand auszumachen. "Es ist so, als würde man Drohbriefe mit Absender verschicken", spottet der Informatikprofessor Aiko Pras von der niederländischen Universität Twente.

Eigentlich erstaunlich, denn es gäbe genug Störprogramme, um den Ursprung der Angriffe zu verschleiern. Doch das entspricht nicht dem Selbstverständnis der Aktivisten, die sich als Organisation unter dem Namen Anonymous bereits in den vergangenen Jahren zusammengefunden haben. Zuletzt hatten sie durch Protestaktionen gegen Scientology auf sich aufmerksam gemacht, nachdem die Sekte versucht hatte, unliebsame Videos aus dem Netz zu entfernen.

So gibt es auch bei der Vorbereitung der aktuellen Attacken kaum Geheimnisse. Der Chatroom, in dem sich die Aktivisten zusammenfinden, ist öffentlich zugänglich. Im allgemeinen Geschnatter der ungefähr 700 menschlichen und 200 softwaregesteuerten Nutzer (Gibt es LOIC auch für den Mac? Hier in Ungarn ist Mastercard.com nicht erreichbar. Bitte hier über das nächste Ziel abstimmen) rauschen Fotos von Pro-Assange-Demos in Spanien, Flugblätter und Hinweise auf die neuesten Nachrichten über den Bildschirm.

Dazwischen immer wieder Wasserstandsmeldungen darüber, wie viele Rechner gerade zum Angreifernetz gehören. Die Zahl schwankt an diesem Wochenende noch zwischen 400 und 600. Strategische Diskussionen gehen in der Flut der Meldungen unter - die Frage, ob man sich über Meldungen bei CNN freuen oder doch lieber CNN.com blockieren soll, wird allerdings schnell entschieden: "Das ist ein Informationskrieg. Die Medien kontrollieren die Informationen. Wenn wir die Medien kriegen, gewinnen wir den Krieg", ruft einer in den Raum.

Mit dem Cyberkrieg, für den sich Unternehmen und Staaten schon seit längerem rüsten, hat die "Operation Payback" trotz des nach militärischen Vergeltungsaktionen klingenden Namens indes nur wenig gemein. "Hier geht es eher um virtuelle Sit-ins", sagt der Bochumer Sicherheitsexperte Holz. Schließlich habe es bisher keine Angriffe auf wichtige Infrastrukturen gegeben. Zu nennenswerten Attacken aus dem Netz, die innerhalb kürzester Zeit Stromnetze, Raffinerien oder den Flugverkehr lahmlegen könnten, ist es bislang nur in Konflikten zwischen Staaten gekommen. Und verglichen mit dem Computerwurm Stuxnet, der offenbar gegen das iranische Atomprogramm gerichtet war und dessen technische Finesse Fachleute beeindruckte, sind DDoS-Aktionen eher eine Spielerei für Anfänger.

Unterschätzen sollte man die Durchschlagskraft der Cyberattacken mit Low Orbit Ion Cannons dennoch nicht."Dieses Verfahren ist so einfach geworden, dass fast jeder so etwas zustande bringen würde", sagt Mikko Hyppönen, Chefresearcher des IT-Sicherheitsunternehmens F-Secure.

"Wir sind keine Hacker"

Schließlich waren DDoS-Attacken in zahlreichen Auseinandersetzungen der letzten Jahre - ob im Georgien-Krieg oder im Nordkoreakonflikt - mit im Spiel. Regierungswebsites wurden blockiert, die Web-Auftritte großer Banken gestört. Meist kamen dabei Botnets zum Einsatz, bei denen Hacker die Kontrolle über Tausende von Rechnern übernehmen, um damit den Angriff zu führen. Derartige Botnets, aufgebaut von kriminellen Organisationen, könnten angemietet werden und böten etwa Terroristen die Möglichkeit, mit minimalem Aufwand großen Schaden anzurichten.

Obwohl sie selbst in einer juristischen Grauzone operieren, sind die Initiatoren der "Operation Payback" darauf bedacht, ihre Aktionen von derlei illegalen Machenschaften klar abzugrenzen. "Anonymous ist keine Gruppe von Hackern", heißt es in einer am Freitag herausgegebenen Pressemitteilung. "Wir sind selbst durchschnittliche Internetbürger, und uns motiviert, dass wir die kleinen und großen Ungerechtigkeiten satt sind, die wir jeden Tag beobachten." Ziel der Aktionen sei es lediglich gewesen, in einer "symbolischen Aktion" die Aufmerksamkeit auf die Unternehmen zu lenken, die das Funktionieren von Wikileaks gefährdeten

Die kritische Infrastruktur der Konzerne hatten die Angreifer nicht im Visier und auch auf die Kunden wollten sie Rücksicht nehmen. So sei eine Attacke gegen Amazon unterblieben, obwohl der Internetversender Wikileaks von seinen Servern geworfen hatte. Ein Angriff in der Vorweihnachtszeit, wenn viele die Geschenke für ihre Lieben kaufen wollten, hätte von "schlechtem Geschmack" gezeugt.

Fraglich ist, ob sich alle Anonymous-Aktivisten so sensibel zeigen, wie die Verfasser der Presseerklärung. Die fehlende Hierarchie der Bewegung macht sie schwer kontrollierbar. "Wenn hier einer anfängt, den Rädelsführer zu spielen, bekommt er ganz schnell zu hören, er solle die Klappe halten", beschreibt ein Mitstreiter die Stimmung.

Mastercard wurde jedenfalls am Wochenende weiter attackiert. Und in Den Haag saß jeroenz0r, kaum dass die Ermittler ihn freigelassen hatten, wieder voller Tatendrang vorm PC. Vielleicht müsse er 20.000 Euro Buße zahlen, berichtete er am Freitag in einem Internetforum den Anonymous-Kollegen. "Musst Du auch ins Gefängnis?", fragte Hackerfreund Clark. "Nein", chattete der 16-Jährige zurück. "Bin minderjährig - zum Glück."

FTD

Stern Logo Das könnte Sie auch interessieren

Zu hohe Inkassogebühren, rechtens?
Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

Partner-Tools