Terror in Paris Hacker drohen IS mit Vergeltung

  • Aktivisten, die sich der Hacker-Gruppe Anonymous zuordnen, haben nach den Anschlägen von Paris angekündigt, den Islamischen Staat online zu attackieren. Es wären nicht die ersten Hacker-Attacken gegen die Islamisten.
  • Der IS nutzt soziale Netzwerke und andere Online-Kanäle für Propaganda, Rekrutierung und Kommunikation.
  • Eine weitere Hacker-Gruppe behauptet, sie habe mitgeholfen, einen Terrorangriff in Tunesien zu verhindern.
Von Angela Gruber und Hakan Tanriverdi, New York

"Wir werden die wichtigste Operation gegen euch starten, die je geführt wurde." Mit diesen Worten, unterlegt mit dramatischer Musik, hat das Hacker-Kollektiv Anonymous nach dem Terror von Paris den Islamischen Staat (IS) zum Ziel erklärt. "Der Krieg ist eröffnet", heißt es in dem Video weiter. Anonymous präsentiert sich als Kämpfer für Informationsfreiheit und Menschenrechte. Die Gruppe attackierte auch schon Scientology und den Ku-Klux-Klan.

Bereits nach der Charlie Hebdo-Attacke hatte Anonymous unter Hashtags wie #OpISIS gegen den IS mobil gemacht. Die Hacker griffen damals unter anderem Tausende Social-Media-Konten an. Anti-IS-Hacker veröffentlichten dazu lange Listen von Twitter-Accounts, die angeblich dem IS zuzurechnen seien - und auch Fehler enthielten. Neben rund 100 000 Twitter-Konten sollen 149 IS-nahe Propagandawebseiten stillgelegt worden seien, berichtet das US-Magazin Foreign Policy.

@GhostSecGroup hat angeblich Terrorangriff verhindert

Wie ernstzunehmend die aktuelle Ankündigung ist, ist schwer zu sagen. Eine Gruppe Unbekannter kämpft gegen eine Gruppe Unbekannter. Anonymous ist ein dezentral organisiertes Kollektiv und schwer zu greifen. Verbindungen zwischen Mitgliedern sind meist lose, nur für bestimmte Aktionen tun sie sich zusammen.

Anonymous ist in der Öffentlichkeit vor allem für DDoS-Angriffe bekannt. Webseiten werden dabei so oft aufgerufen, dass Anfragen von Nutzern nicht mehr verarbeitet werden können - sie sind ausgeknockt. Doch mittlerweile führen die Techniken, die eingesetzt werden, weiter. Eine Gruppe von Hackern behauptet, sie habe einen Terroranschlag in Tunesien verhindert.

Das Hacker-Kollektiv @GhostSecGroup hat dazu nach eigenen Angaben mehrere Twitter-Accounts von IS-Anhängern übernommen. Die Gruppe hatte in der Vergangenheit Verbindungen zu Anonymous. Im Gespräch mit SZ.de erläutert einer der Hacker - Pseudonym: @DigitaShadow -, wie der Angriff abgelaufen sein soll: "Wir haben profilierte Konten von IS-Anhängern in sozialen Netzwerken gefunden. Wir haben die 'Passwort-vergessen'-Funktion benutzt. Die E-Mail-Adresse wurde zwar nur teilweise eingeblendet, aber wir konnten sehen, dass sie eine Mail-Adresse von Mailinator.com hinterlegt hatten."

Mit diesem Dienst lassen sich Wegwerf-E-Mail-Adressen kreieren. Nutzer setzen sie ein, wenn sie ihre tatsächliche E-Mail-Adresse nicht angeben wollen. Über den Dienst lässt sich leicht auf fremde E-Mails zugreifen. In den Privatsphäre-Einstellungen heißt es: "Das E-Mail-System ist öffentlich. Es gibt keine Privatsphäre." Das nutzen Hacker aus.

Hilfe für das FBI

"Einmal drin", sagt DigitaShadow, "haben wir uns ein neues Passwort schicken lassen." So hätten sie die Kontrolle über einen IS-Account übernommen. Darin kann man nachlesen, über welche IP-Adresse sich der Nutzer angemeldet hat. "Wir haben zwei Individuen identifiziert, die einen Anschlag geplant hatten, der zwei Tage später stattfinden sollte." Diese Informationen hätten die Hacker samt Screenshots an Michael Smith geschickt.

Smith ist der Mitgründer der Firma Kronos Advisory. Diese berät Unternehmen in Fragen der nationalen Sicherheit. Im Gespräch mit SZ.de bestätigt Smith, dass er Daten von der Gruppe erhalten und diese an das FBI weitergegeben habe. Diese Informationen sollen GhostSec zufolge mit verantwortlich dafür gewesen sein, einen Anschlag in Tunesien zu verhindern (kurz nach dem Anschlag Ende Juni).

Der Fall könnte als Beispiel dafür dienen, dass Hacker-Angriffe von Aktivisten deutlich über das Lahmlegen von Webseiten hinausgehen können. Es wäre ein mächtiger Gegenangriff. Dass Drohungen von Anonymous durchaus Folgen haben können, zeigte sich Anfang November. Anonymous machte seine Drohung wahr und veröffentlichte eine rund 500 Einträge umfassende Liste mit angeblichen Mitgliedern des rassistischen Ku-Klux-Klans (KKK) aus den USA.

Hacker outen Mitglieder des Ku-Klux-Klans

Namen und Pseudonyme von 500 vermeintlichen KKK-Mitgliedern stehen plötzlich online. Die Aktion von Hackern soll eine Debatte über Rassismus anstoßen. Von Sara Weber mehr ...

Im aktuellen Fall bleibt aber unklar, welchen Einfluss die Hacker tatsächlich auf Ermittlungen genommen haben, ob sie tatsächlich mehr können, als den IS ein bisschen zu ärgern. Ein FBI-Pressesprecher hat Anfragen von Foreign Policy, ob die Informationen hilfreich gewesen seien, weder bestätigt noch dementiert.

Zehntausende IS-Accounts auf Twitter

Auch aktuell sind wieder Listen mit vermuteten IS-Twitterkonten auf der anonymen Publikationsplattform Pastebin aufgetaucht, auf der Anonymous gerne veröffentlicht. Eine Studie der Brookings Institution vom März ging von Zehntausenden Propaganda-Accounts des IS auf Twitter aus. Twitter selbst kommt mit der Sperrung der Accounts, deren Namen ständig wechseln, kaum hinterher - trotz der Hinweise von Hackern. Auf die Nachfrage, ob Twitter diese Listen überhaupt zur Kenntnis nehme, reagierte das Unternehmen nicht.

Anonymous-Untergruppen diskutieren die aktuelle Kampfansage gegen den IS kontrovers. Große Accounts scheinen die Aktion zu unterstützen, noch größere (@YourAnonNews) hingegen retweeten eine Botschaft, in der die Aktion kritisiert wird: "Verschafft euch Zugang zu so vielen Daesh-Webseiten wie möglich, seid leise, kopiert die Datenbank, seid leise, gebt die Zugänge an das Verteidigungsministerium weiter, seid leise." (Daesh wird hier als herabwürdigende Bezeichnung für den IS verwendet, mehr dazu hier) Das Kollektiv Anonymous ist nur selten einer Meinung.