Essen. . Sie tragen Namen wie „Anonymous“, „No Name Crew“ und „LulzSec“: Hackergruppen und Netzaktivisten gelingt es immer häufiger, in die Datennetze von Behörden, Institutionen und Firmen einzudringen. Die Gruppierungen geben vor, die Informationsfreiheit stärken zu wollen. Doch manche schrecken nicht davor zurück, auch Persönliches von Nutzern abzugreifen.
Sie geben vor, hehre Ziele zu haben. Die Freiheit wollen sie verteidigen, machen sich stark für Informationsfreiheit und sagen Firmen und Institutionen, die riesige Datensammlungen angehäuft haben, den Krieg an. Sie heißen „Anonymous“, „No Name Crew“ und „LulzSec“. Sie sind Hacker, Internet-Aktivisten, Sympathisanten der Enthüllungsplattform WikiLeaks.
Sie haben die Internet-Server der Kreditkartenfirmen Mastercard, Visa und des Internet-Bezahldienstes Paypal zeitweise lahmgelegt, brachen in Server der Nato ein. Neuestes Ziel ist Italien: Anonymous will auf Servern der italienischen Internet-Polizei brisantes Material entwendet haben und droht mit einer groß angelegten Enthüllung dieser Daten.
Erst in der vergangenen Woche meldeten US-Behörden einen Schlag gegen Anonymous. Man habe mehrere Wohnungen in New York durchsucht. Computer seien beschlagnahmt worden, erklärte die Bundespolizei FBI. Davor hatten italienische Sicherheitsbehörden mehrere mutmaßliche Anonymous-Hacker verhaftet. Die Internet-Organisation scheint das allerdings nur wenig zu beeindrucken. Sie gibt sich kämpferisch, gründete ihr eigenes soziales Netzwerk und erklärte mehreren Staaten den Krieg.
Behörden nehmen Drohungen ernst
Dass auch Ermittler und Behörden in Deutschland diese Drohgebärden ernst nehmen, zeigt eine Reaktion des Bundesamtes für Bevölkerungsschutz- und Katastrophenhilfe in Bonn. Der Präsident der Behörde, Christoph Unger, hatte vor Hackerangriffen auf öffentliche Ziele gewarnt. Laut Unger sei es nicht auszuschließen, dass bei einem ernsthaften Angriff das öffentliche Leben bereits nach 24 Stunden stark eingeschränkt wäre. Was am Bildschirm nur Bits und Bytes seien, könnte in der wirklichen Welt vielleicht eine lebenswichtige Stromverteiler-Stelle sein, so Unger in einem Interview mit dem Magazin Focus. Auch Innenminister Hans-Peter Friedrich (CSU) hatte vor einem ähnlichen Szenario gewarnt.
Auch wenn die Politik ihre Anstrengungen verstärkt, angemessener auf Hacker-Angriffe zu reagieren, und mit dem Nationalen Cyber-Abwehrzentrum im Juni eine Behörde auf den Weg gebracht hat, die Hackerangriffe analysieren und bekämpfen soll, werden virtuelle Angriffe auf Firmen und Institutionen weiter zunehmen. Das belegen zahlreiche Kriminalstatistiken.
Ein Grund für diese Zunahme dürfte die Organisation der Hackergruppen und ihrer Sympathisanten sein. Sie arbeiten dezentral, über Landesgrenzen hinweg und sind meist nur lose miteinander verknüpft. Sie benutzen Nick-Names, kommunizieren über Foren, deren Urheber nur schwer zu ermitteln sind. Und sollte dies doch einmal gelingen, lässt das nur in den seltensten Fällen Rückschlüsse auf den Rest der Benutzer dieses Forums zu.
Ein Kollektiv ohne Führungsebene
Anonymous beispielsweise versteht sich als eine Art Kollektiv – ohne Führungsebene. Das zeigt sich auch in ihren Symbolen. Die Flagge der Organisation ziert ein kopfloser Anzugträger. Bei öffentlichen Auftritten tragen Sympathisanten Masken eines Widerstandskämpfers aus dem Comic „V wie Vendetta“. Diese Verkleidung ist Erkennungszeichen und Anonymisierung zugleich. Der Name der Organisation geht auf Benutzernamen in sogenannten Imageboards im Netz zurück, wo jeder ohne Anmeldung etwa Fotos einstellen darf. Als Standardnutzername wird dann „Anonymous“ verwendet.
Anonymous erlangte einen breiteren Bekanntheitsgrad durch verschiedene Cyberattacken gegen die Glaubensgemeinschaft Scientology, weil die Glaubensgemeinschaft ein Youtube-Video von Tom Cruise versucht hatte sperren zu lassen. Anoymous organisierte den Protest gegen Scientology und bombardierte verschiedene Webseiten der Organisation mit Angriffen, rief aber auch zu Demos und anderen Formen des Protests auf. Anonymous organisierte auch gezielte Angriffe auf Websites während der ägyptischen Revolution – als Reaktion auf die Abschaltung des Internets durch die ägyptische Regierung – und legte Server von Paypal und Kreditkartenfirmen lahm, weil diese der Enthüllungsplattform WikiLeaks eine Durchleitung von Spendengeldern verweigerten.
Der Spaß an der Aktion steht im Vordergrund
Etwas anders gelagert ist der Fall bei Lulz Security, kurz LulzSec. Auch diese Gruppe plant gezielte Angriffe auf Internet-Seiten, ist bei der Auswahl der Ziele aber weniger wählerisch. Brach Anonymous einen Angriff auf das Playstation-Netzwerk von Sony ab, weil auch Nutzer dadurch eine Beeinträchtigung hinnehmen mussten, nimmt LulzSec weniger Rücksicht auf Unbeteiligte. LulzSec trat bei Sony nach, stahl Kundendaten und stellte sie ins Netz – obwohl die Sicherheitslücke im Playstation-Netzwerk längst bekannt war. Der Spaß an der Aktion stehe im Vordergrund, erklärte das Netzwerk schon mehrmals – ohne Rücksicht auf Verluste.
Und die No Name Crew? Machte sich vor kurzem einen Namen, als sie Ende Mai einige Seiten der als rechtsradikal eingestuften NPD lahmlegte. Die No Name Crew versicherte, in insgesamt 26 Internetseiten der Rechtsextremen eingedrungen zu sein. Auch veröffentlichte die Hacker-Gruppe interne Dokumente der NPD. Die Partei dementierte.
Das, was die Hacker veröffentlicht hätten, sei bereits veraltet. Ein Sprecher betonte, man sei mittlerweile gut gegen Hackerangriffe geschützt. Das sehen Hackerkreise wohl anders. Der Erfolg ihrer Attacken gibt ihnen Recht. Doch die No Name Crew macht auch vor staatlichen Institutionen nicht Halt. Der Gruppierung gelang erst kürzlich ein Hack bei der Bundespolizei. Wobei man eigentlich glauben sollte, dass diese besser geschützt ist als die NPD.