Essen. . Die Hacker-Gruppe Anonymus will offenbar Facebook „zerstören“. Am 5. November. Damit könnten Bilder und Daten, die bisher nur innerhalb des Sozialen Netzwerks sichtbar waren, öffentlich werden. Warum wir uns nicht davor schützen können, erklärt Norbert Pohlmann, Experte für Internet-Sicherheit.

Facebook-Nutzer sind verunsichert. Die Hacker-Gruppe Anonymous will offenbar am 5. November Facebook zerstören. Und was passiert dann mit den Fotos und Daten, die Nutzer bisher nur innerhalb des sozialen Netzwerks preisgegeben haben? Norbert Pohlmann ist Direktor des Instituts für Internet-Sicherheit in Gelsenkirchen. Er erklärt im Gespräch mit DerWesten, warum diese Sorgen berechtigt sind.

Im Internet kursiert ein Video, aus dem hervorgeht, dass die Hacker-Gruppe Anonymous am 5. November einen Angriff auf Facebook plant. Ist das eine ernstzunehmende Bedrohung?

Norbert Pohlmann: Anonymous ist eine Organisation, die politisch motiviert arbeitet. Es gab bereits einige erfolgreiche Aktionen: als PayPal und MasterCard die Finanzströme zu WikiLeaks blockiert haben, hat Anonymous deren Seiten lahm gelegt. Durch eine DDoS-Attacke waren PayPal und MasterCard über mehrere Stunden nicht verfügbar.

Auch Sony wurde bereits attackiert: Passwörter und Kontodaten von Spielkonsolenbesitzern wurden von der Anonymous-Untergruppe „LulzSec“ veröffentlicht. Man weiß also, dass diese etwa 30 Aktiven aus den USA, den Niederlanden, Australien oder Deutschland im Stande sind, solche Aktionen durchzuführen. Sie agieren anonym – man weiß also nicht, wer real dahintersteckt. Und sie motivieren viele, die bei Hacker-Aktionen mitmachen. Wir sollten sie also ernst nehmen.

Wie könnte denn so ein Angriff auf Facebook aussehen?

Pohlmann: Sie könnten es zum Beispiel so machen wie bei den Angriffen auf die Banken: mit vielleicht zehn- oder zwanzigtausend Mitwirkenden, die Facebook mit unnötigen und sinnlosen Anfragen so sehr beschäftigen, dass die Nutzer sich nicht mehr anmelden können, und der Service nicht mehr verfügbar ist. Die Terminologie dafür ist „Distributed Denial of Service“-Angriff, kurz DDoS. Das ist eine Attacke, nicht von einer Stelle, sondern von mehreren tausend Aktivisten. Ein DDoS funktioniert aber nur über eine bestimmte Zeit – auf Dauer kann die Polizei die Täter identifizieren oder der Anbieter auf andere Verbindungen umsteigen.

Die andere Möglichkeit ist Hacking: Das hieße, Anonymous würde tatsächlich Schwachstellen der Homepage suchen, die Facebook-Website hacken und Angriffsoftware auf die Seiten von Facebook legen – um sie dadurch zu schädigen. Da es eigentlich keine 100-prozentig sichere Software gibt, könnte Anonymous damit auch erfolgreich sein.

Immerhin hat Anonymous schon die Seite des syrischen Außenministeriums geknackt. Wie angreifbar ist Facebook denn?

Pohlmann: In Bezug auf die Verfügbarkeit ist jeder angreifbar. Portale können dafür sorgen, dass parallele Zugänge geschaffen werden, so dass bei Angriffen alternative Zugänge greifen. Es gibt viele Technologien, um einen Hacker-Erfolg verhindern zu können. Die Frage ist: Wie gut ist Facebook vorbereitet? Das werden wir erst nach dem Angriff wissen.

Wie geht Anonymous denn vor?

Pohlmann: Man könnte vermuten, dass sie ihre Aktionen einfach durchführen, Facebook dann nicht verfügbar wäre, und sich die Welt wundern würde. Dann hätte man darüber eine Medienpräsenz. Doch Anonymous kündigt seine Aktionen sehr langfristig an. Durch diese Drohung finden die Hacker mehr Gehör als Fachleute wie ich. Das finde ich genial! Sie machen uns auf Sicherheitsprobleme aufmerksam, die wir im Alltag gar nicht sehen. Sie rütteln uns wach, und damit ist ja schon mal viel erreicht. Dennoch ist klar, dass Hacking eine strafbare Handlung ist, für die bereits einige strafrechtlich belangt wurden.

Daten, Vorlieben und vor allem Fotos - all das geben Nutzer auf Facebook preis. Doch ist Facebook auch in der Lage, die Daten zu schützen? (Foto: ap)
Daten, Vorlieben und vor allem Fotos - all das geben Nutzer auf Facebook preis. Doch ist Facebook auch in der Lage, die Daten zu schützen? (Foto: ap) © AP

Und was will Anonymous demonstrieren?

Pohlmann: Ihre politischen Motive haben sie ja bereits in Videos artikuliert. Anonymous sagt, Facebook sei ein Unternehmen, das die persönlichen Daten der Nutzer nicht schützt, sondern sich vielmehr in den allgemeinen Geschäftsbedingungen (AGB) die Rechte an den persönlichen Daten gesichert hat, um damit selbst personenbezogene Werbung machen zu können oder auch um die Daten an Dritte weiterzugeben.

Der Vorwurf lautet, dass sie unsere persönlichen Daten als Handelsware ansehen, anstatt sie zu schützen. Denn: Selbst wenn ich mich abmelde, hat Facebook noch alle meine persönlichen Daten gespeichert und eben laut ihrer AGBs das Recht, die persönlichen Daten zu behalten. Und sie dürfen damit noch weiterarbeiten. So wird die Privatsphäre der Nutzer einfach ausgehebelt.

Denken auch Sie als Experte für Internet-Sicherheit so über Facebook?

Pohlmann: Ja. Das ist auch meine persönliche Meinung. Facebook geht ziemlich weit und räumt sich viele Rechte ein. Und auch wenn in Deutschland 80 Prozent der Nutzer wichtig ist, dass ihre persönlichen Daten sicher sind, nutzen sie Facebook – und erkennen die Gefahr nicht, die dahinter liegt. Ich würde Facebook lieber Geld für den Dienst zahlen und hätte dann alleinige Rechte an meinen persönlichen Daten.

Darauf aufmerksam zu machen, klingt sehr engagiert. Aber werden durch einen möglichen Hacker-Angriff unsere persönlichen Daten nicht noch unsicherer?

Pohlmann: Facebook bietet ja bestimmte Schnittstellen an, die schon jetzt genutzt werden. Selbst wenn ich nicht bei Facebook angemeldet bin, kann ich mir über andere Seiten die Fotos von Facebook-Nutzern ansehen. Auch wer über gmx.de eine Mail schickt, wird auf Facebook-Profile anderer hingewiesen. Wenn Anonymous die Bilder also hackt und meinen Namen im Internet öffentlich darstellt, dann ist das nichts Besonderes – diese persönlichen Daten können bereits jetzt eingesehen werden.

Findet manche Vorgehensweise von Anonymous genial: Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit in Gelsenkirchen. (Foto: Thomas Schmidtke / WAZ FotoPool)
Findet manche Vorgehensweise von Anonymous genial: Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit in Gelsenkirchen. (Foto: Thomas Schmidtke / WAZ FotoPool) © WAZ FotoPool

Wie sieht das mit Fotoalben aus, die auf Facebook nur bestimmten „Freunden“ zugänglich gemacht wurden?

Pohlmann: Darüber müssten wir jetzt spekulieren. Wenn die Hacker es schaffen, auf solche persönlichen Daten zuzugreifen, dann könnten sie sie natürlich auch veröffentlichen. Wenn sie das tun, dann wüssten wir zumindest, dass Facebook nicht in der Lage ist, diese persönlichen Daten der Nutzer zu schützen. Das wäre doch dann auch ein Mehrwert. Und auch Facebook wüsste dann, dass sie deutlich mehr tun müssten, um unsere persönlichen Daten zu schützen.

Dennoch wird kaum jemand wollen, dass seine Fotos öffentlich werden. Auch wenn wir nicht genau wissen, was die Hacker für den 5. November planen – haben Sie Tipps, wie man sich als Nutzer von Facebook schützen kann?

Pohlmann: Das ist ein spannender Punkt! Ich zum Beispiel hätte mit einem Hacker-Angriff keine Probleme, weil ich bei Facebook nur persönlichen Daten gesammelt habe, die ich auch der Öffentlichkeit preisgeben würde: mein Bild, meinen Namen, nichts weiter Persönliches.

Für diejenigen, die ihre privaten Fotoalben auf Facebook eingestellt haben, sieht das anders aus. Wenn sie Facebook nicht zutrauen ihre persönlichen Daten zu schützen, sollten sie sie runter nehmen. Dann wären sie zwar auf dem Facebook-Portal nicht mehr sichtbar, aber dennoch auf der Datenbank von Facebook vorhanden. Wenn Anonymous also die Datenbank hacken würde, kämen sie trotzdem an die „gelöschten“ Fotoalben. Insgesamt kann man also sagen: Sie hätten die persönlichen Daten gar nicht einstellen dürfen.

Das Profil aufzuräumen bringt also nichts mehr?

Pohlmann: Genau. Handlungsentscheidungen haben jetzt nur noch die, die sich ihr Profil erst neu einrichten.