Sony, der US-Senat, die Webseite der spanischen Polizei oder eine bekannte Pornoseite - wer die Meldungen der vergangenen Wochen verfolgt, den beschleicht ein unangenehmes Gefühl: Fast niemand ist derzeit vor Hackerangriffen sicher, so scheint es.
Doch Hackerangriff ist nicht gleich Hackerangriff - die Motivation für Attacken dieser Art kann ganz unterschiedlich sein, nur selten bekennen sich die Angreifer zu ihren Taten. Hinter welchen Informationen Hacker häufig her sind, wie sie sich organisieren und kommunizieren: Die wichtigsten Fragen und Antworten.
[] Wer steckt hinter den Angriffen?
Selbst bei den jüngst bekannt gewordenen Fällen ist nicht immer klar, wer für eine Attacke verantwortlich ist und in wessen Auftrag die Täter handeln. Auf der einen Seite gibt es professionelle Hacker, die im Auftrag von Regierungen oder Firmen handeln, um so an Insiderwissen zu gelangen.
So wurde erst kürzlich bekannt, dass das Computersystem des Internationalen Währungsfonds (IWF) monatelang einer umfangreichen Cyberattacke ausgesetzt war, die vermutlich auf Initiative eines Staates umgesetzt wurde.
Daneben gibt es viele kriminelle Hacker, die einfach nur Datensätze, etwa von Banken, knacken, um die geklauten Konto- oder Kreditkartendaten später im Internet gegen viel Geld zu verkaufen.
Zum anderen gibt es aber auch Hacker-Gruppierungen, die sich als sogenannte Hacktivisten verstehen, sich also mit ihrem Hacken politisch engagieren wollen und das auch öffentlich im Internet zeigen. Dazu gehört Anonymous, eine lose Gruppierung von Hackern, die zwar auf der einen Seite Internet-Vandalismus betreiben, sich jedoch inzwischen mit ihren Aktionen häufig für Meinungsfreiheit und gegen Internetzensur einsetzen. Auch die Gruppe LulzSec verfolgt wohl ähnliche Ziele.
Neben Firmen und Organisationen wie Scientology macht Anonymous derzeit auch gegen Ben Bernanke, den Chef der US-Notenbank mobil. Am heutigen Mittwoch (14. Juni) sollen erste Protestaktionen beginnen, um den Rücktritt des mächtigen Notenbank-Chefs zu erzwingen.
[] Was ist der Grund für die Angriffe?
Einige Hacker wollen mit geklauten Daten Profit machen oder einer Organisation Schaden zufügen - sie werden "Black Hat" genannt.
Die Gruppen rund um Anonymous agieren aus anderen Gründen: Anonymous attackierte Finanzdienste wie PayPal, Visa und Mastercard, als diese sich weigerten, Geldtransfers an die umstrittene Enthüllungsplattform Wikileaks weiterzuleiten. Sony kam zuerst ins Visier der Angreifer, als es einen Playstation-Hacker verklagte.
Die aktuelle Häufung von Hackerattacken geht allerdings auch darauf zurück, dass viele Netzwerke von Firmen und Organisationen große Sicherheitslücken aufweisen. So gibt es eine Art Wettkampf in der Hacker-Community, wer den nächsten großen Coup landet. Einige Hacker wollen auch einfach nur helfen, diese Sicherheitslücken aufzudecken, damit sie geschlossen werden können - diese werden "White-Hat-Hacker" genannt. Sie grenzen sich oft von den Black Hats ab, die auch "Cracker" genannt werden.
[] Wer verbirgt sich hinter LulzSec?
Wer genau hinter LulzSec steckt, ist nicht bekannt, es wird aber angenommen, dass wie bei Anonymous ein loser Verband von Hackern hinter der Gruppe steckt. Gerüchten zufolge soll es sich um eine Splittergruppe handeln - "Lulz" (abgewandelte Form von LOL, laughing out loud) bezeichnet Spaß am Unfug, ein Ausdruck, der im Anonymous-Heimatforum 4Chan inflationär oft verwendet wird.
Die genaue Zusammensetzung der Gruppe zu überprüfen, ist allerdings fast unmöglich, da die Hacker auch bei LulzSec anonym handeln. Ein politisches Ziel scheinen die Mitglieder von LulzSec allerdings nicht zu verfolgen, eher scheint der Spaß an der Schadenfreude, wenn neue Sicherheitslücken aufgedeckt werden, ihr Antrieb zu sein. "Sie wollen einfach nur zeigen, dass sie es können", erklärt Thorsten Holz, Experte für IT-Sicherheit an der Uni Bochum.
[] Welche Sicherheitslücken nutzen die Hacker aus?
Meist ist die eingesetzte Technik der Hacker gar nicht so kompliziert, wie es die betroffenen Firmen aussehen lassen. So öffnete im Fall des Datenklaus beim Sicherheitsunternehmen RSA ein Mitarbeiter einen zweifelhaften E-Mail-Anhang und ermöglichte so einem Schadprogramm Zugang zum internen Datennetz.
Zwar werden meist bis dahin unbekannte Sicherheitslücken ausgenutzt, doch die Angriffe selbst erfolgen über altbekannte Techniken, zum Beispiel die SQL-Injection, bei der Hacker Anfragen an schlecht gesicherte Datenbanken schicken. Deshalb ist es weniger eine herausragende Leistung der Hacker in die Netze einzudringen, sondern vielmehr ein schlechtes Zeugnis für die IT-Sicherheit vieler Firmen, die offenbar in den vergangenen Jahren am falschen Ende gespart haben.
Die simpelste Art der Attacke ist die Distributed-Denial-of-Service-Attacke (DDoS). Bei ihr schicken die Angreifer automatisch sehr viele Anfragen pro Sekunde an eine Seite, die daraufhin zusammenbricht. In Deutschland hat das Landgericht Düsseldorf solche Attacken jüngst als Computer-Sabotage klassifiziert - sie ist also strafbar.
[] Wie kommunizieren die Hacker?
Gruppen wie Anonymous, aber auch kriminelle Cracker-Banden haben gemeinsam, dass sich die Mitglieder häufig nicht persönlich kennen. Die interne Kommunikation läuft anonym über Chat-Programme wie IRC ab, also dezentral und unabhängig vom Web.
Um keine Spuren zu hinterlassen, benutzen sie dabei auch Werkzeuge zur Anonymisierung. IT-Sicherheitsexperte Holz: "Dabei wird das Signal meist erst über mehrere unterschiedliche Server eines in sich geschlossenen Netzwerks geleitet, bevor es in das Internet gelangt. Den Angreifer anhand seiner IP-Adresse zurückzuverfolgen, ist damit praktisch unmöglich."
Die Anonymität hilft aber nicht immer: So werden immer wieder Cracker-Banden ausgehoben, in Großbritannien, Spanien und der Türkei wurden bereits mutmaßliche Mitglieder des Anonymous-Netzwerks festgenommen, die an Angriffen auf Internetseiten beteiligt gewesen sein sollen.
Während kriminelle Hacker meist schweigsam sind und sich allenfalls in diversen illegalen Foren zu Wort melden, um dort gestohlene Daten zu verkaufen, vermitteln Gruppen wie Anonymus oder auch LulzSec ihre Erfolge über den Kurznachrichtendienst Twitter oder sogar über eigene Homepages. Bei Spionageangriffen oder auch einem Teil der Attacken auf Sony bekennt sich selten eine bestimmte Gruppe zu den Attacken.
Anonymous hat es inzwischen längst in die Jugendkultur der Gegenwart geschafft: Die bekannten V-wie-Vendetta-Guy-Fawkes-Masken sind heute häufig bei regierungskritischen Demonstrationen zu sehen.