"Anonymous" attackiert Sicherheitsfirma Die Rache der Script-Kids

Der Chef einer IT-Sicherheitsfirma brüstet sich damit, die Hintermänner der Hackergruppe Anonymous enttarnt zu haben - daraufhin fügt diese dem Unternehmen einen Millionenschaden zu.

Wer steckt hinter Anonymous? Die Frage nach den Verantwortlichen für die konzertierten Angriffe auf Webseiten von Unternehmen wie PayPal oder Visa im Rahmen der Wikileaks-Kontroverse beschäftigt derzeit nicht nur Ermittler, sondern auch IT-Sicherheitsexperten.

Dass sie sich mit ihren Nachforschungen allerdings auch Feinde machen, musste nun Aaron Barr feststellen. Der Chef der Sicherheitsfirma HBGary Federal gab der Financial Times ein Interview, in dem er erklärte, die Hintermänner von Anonymous enttarnt zu haben: Seinen Recherchen zufolge sind lediglich 30 Anonymous-Mitglieder regelmäßig aktiv, zehn davon treffen die Entscheidungen und koordinieren sich über dezentrale Chats (IRC) oder in Facebook-Gruppen.

Über diese Entscheidungsträger, die aus verschiedenen Ländern wie USA, Großbritannien, Deutschland, den Niederlanden oder Australien stammen, habe er nun Informationen wie Name und Wohnort herausgefunden, berichtete er weiter.

Obwohl seine Firma mit den Ermittlungsbehörden zusammenarbeite, werde er die Daten nicht herausgeben; vielmehr wolle er in einem Vortrag bei einer IT-Sicherheitskonferenz zeigen, dass eine Identifizierung über soziale Netzwerke und Chatprotokolle möglich sei.

Die Reaktion von Anonymous ließ nicht lange auf sich warten: In einer sarkastischen Presseerklärung mit dem Titel "Anonymous gesteht Niederlage ein" preisen die Aktivisten voller Ironie die Hacker-Künste Barrs, der in die "komplett nicht-öffentliche und geheime IRC-Höhle" eingedrungen sei.

50.000 Mails aus der Firma

Weniger humorvoll war die zweite Reaktion der Gruppe: Anonymous kaperte nicht nur die Webseite von Barrs Firma, sondern brachte auch Facebook- und Twitter-Konten von Mitarbeitern unter Kontrolle, um dort private Informationen wie deren Telefon- und Sozialversicherungsnummern zu veröffentlichen.

Mehr noch: Offenbar verschaffte sich die Gruppe Zugriff auf die E-Mail-Konten von HBGary - 50.000 E-Mails der Firma sollen inzwischen auf diversen Downloadplattformen kursieren. Über die gekaperten Twitter-Accounts erklärte man zudem, im Besitz der kompletten Finanzdaten von HBGary zu sein.

Dass Anonymous einen Zugang zu solch sensiblen Daten fand, ist offenbar Barrs Funktion als Systemadministrator des Unternehmens geschuldet: Über den Zugang zu seinem Konto erhielten die Hacker praktisch einen Generalschlüssel für alle Datenbanken der Firma.

Mit den Falschen angelegt

Nach Firmenangaben könnte die Veröffentlichung der sensiblen Daten das Unternehmen Millionen Dollar kosten. Der Anonymous-Forderung, Aaaron Barr zu entlassen, will HBGary dennoch nicht nachgeben. Mitgründer Greg Hoglund hat laut dem IT-Sicherheitsblog Krebsonsecurity bereits angekündigt, sich nicht einschüchtern lassen zu wollen. "Sie haben sich nicht irgendeine Firma herausgesucht - wir versuchen, die US-Regierung vor Hackern zu schützen. Sie hätten sich kein schlechteres Unternehmen heraussuchen können."

Man könnte es allerdings auch so sehen wie das Technologieblog ReadWriteWeb: HBGary hätte sich keinen schlechteren Gegner als Anonymous heraussuchen können.