bedeckt München

Hacker-Kollektiv greift Analysedienst an:Wie Anonymous über die eigene Philosophie streitet

Hacker aus dem Anonymous-Umfeld veröffentlichen Kundendaten der US-Analysefirma Stratfor im Netz. Gegenwind erhalten sie diesmal aber auch aus den eigenen Reihen. Die Kontroverse zeigt: Die dezentral organisierte Vereinigung tut sich schwer, ein gemeinsames Feindbild zu definieren - und hat bei schlecht geschützten Unternehmen leichtes Spiel.

Johannes Kuhn

Es ist ein bizarrer Meinungskampf, der derzeit rund um das Hacker-Kollektiv Anonymous tobt: Nachdem Aktivisten im Namen der Organisation an Weihnachten erklärt hatten, sensible Daten von den Servern der Geopolitik-Analysefirma Stratfor entwendet zu haben, folgte sobald ein Dementi. Nicht Anonymous, sondern eine Splittergruppe rund um einige "aufmerksamkeitsgeile Opportunisten" sei für die Angriffe verantwortlich.

Anonymous soll Server von US-Sicherheitsfirma gehackt haben

Aktivist mit einer Guy-Fawkes-Maske, dem Erkennungszeichen der Hackergruppe Anonymous (Symbolbild): Wer sind die Mächtigen, die es zu stören gilt?

(Foto: dpa)

Dem Dementi folgte wiederum ein Dementi, wie alle Mitteilungen über die anonyme Publikationsplattform Pastebin veröffentlicht: Natürlich stecke Anonymous hinter der Aktion, es gebe keine inneren Streitigkeiten und überhaupt - welches Mitglied könne denn bitteschön in einer losen wie führungslosen Vereinigung überhaupt entscheiden, ob eine Operation dem Kollektiv zuzuschreiben ist oder nicht?

Wer nun verwirrt ist, steht nicht alleine da: Anonymous ist die bekannteste Hacker-Organisation der Gegenwart, gleichzeitig ist sie nur schwer zu greifen - schon das Wort "Organisation" trifft den Kern der Struktur nicht: Anonymous agiert als Kollektiv, einzelne Mitglieder sind dem Vernehmen nach in der Regel nur lose untereinander verbunden oder stoßen sogar einzig für bestimmte Aktionen dazu.

Gemeinsam war der Gruppe bislang der Wunsch, den vermeintlich Mächtigen wie Unternehmen oder Regierungen die Grenzen aufzuzeigen, wenn deren Handlungen den ethischen Vorstellungen der Mitglieder nicht entsprachen. In den vergangenen Monaten wurden immer wieder mutmaßliche Anonymous-Aktivisten verhaftet; ihre Rolle und genaue Motivation bleibt aber unklar.

Wer gehört zu den potentiellen Zielen?

"Die Mitglieder sind unglaublich verschieden", erklärte jüngst die US-Kommunikationswissenschaftlerin Gabriella Coleman, die über die Gruppe seit Jahren forscht. Einige europäische Mitglieder seien "beinahe adelig", andere "unterhalb der Arbeiterklasse und am Ende des Bodensatzes".

So unterschiedlich der persönliche Hintergrund ist, so verschieden sind derzeit offenbar die Meinungen, wer denn zu den Mächtigen gehört, die Anonymous stören möchte. Der aktuelle Fall Stratfor macht das deutlich: Das Unternehmen wird einmal als Schatten-CIA eingeordnet, zu deren Kunden das US-Verteidigungsministerium, der Rüstungskonzern Lockheed Martin oder das umstrittene Saatgut-Unternehmen Monsanto gehören.

Auf der anderen Seite bemerken Aktivisten, dass Stratfor eher journalistische Analysen anbiete, die in der Regel neutral seien und auf Informationen aufbauen würden, die sowieso im Internet auffindbar sind. "Jeder, der einen kostenpflichtigen, wirklich interessanten Infodienst mit schlechter IT-Sicherheit abonniert, gehört also zum 'militärisch-industriellen Komplex'?", fragt Frank Rieger, Sprecher des Chaos Computer Club, über Twitter.

Die jüngste Attacke dürfte aus dem Lulzsec-Umfeld kommen: Die zwischenzeitlich aufgelöste Gruppe ist bekannt dafür, gerne bestimmte Grenzen zu überschreiten. So veröffentlichte sie im Juni 62.000 Passwörter zu E-Mail-Konten von Privatpersonen, ohne jede Rücksicht darauf, dass kurz darauf private Nachrichten dieser Nutzer im Netz publiziert wurden. "Sie wollen einfach nur zeigen, dass sie es können", hat Thorsten Holz, Experte für IT-Sicherheit an der Uni Bochum, die Philosophie der Lulzsec-Gruppe einmal beschrieben.

Im Fall Stratfor veröffentlichten die Hacker eine Liste, auf der sich nach ihren Angaben 4000 Datensätze von Firmenkunden befanden - unter anderem Adressen und Kreditkartendaten.

Unverschlüsselt Daten gespeichert

Letztere hatte Stratfor unverschlüsselt gespeichert, eine grobe Verletzung der Sorgfaltspflicht. Auch die Archivierung von Kundendaten auf relativ einfach ansteuerbaren Webservern zeugt nicht gerade von einem Bewusstsein für den Schutz sensibler Informationen - allerdings soll es sich dabei laut Stratfor einzig um Abonnenten von Berichten des Unternehmens gehandelt haben.

So ist der Angriff auf Stratfor kein Beispiel für eine zunehmende Bedrohung durch Internet-Kriminalität - die meisten Zahlungsdaten werden immer noch vom Nutzer direkt über die Umleitung auf präparierte Internetseiten ergattert. Sie zeigt aber, dass viele Unternehmen weiterhin häufig schlampig mit Kundendaten umgehen.

In diesem Fall zumindest profitieren keine Kriminellen von der Schlampigkeit Stratfors: Erste Kunden berichten davon, dass über ihre Kreditkarte nun wie von den Aktivisten angekündigt Spenden an wohltätige Organisationen transferiert wurden.

"Diese Gelder werden aber niemals diejenigen erreichen, die sie brauchen", erklärt der Virenexperte Mikko Hyppönen auf seinem Blog: Vielmehr müssten die Wohltätigkeitsorganisationen die fälschlich erhaltenen Spenden zurückbuchen - und damit unnötig Geld und Arbeitszeit verlieren.

© sueddeutsche.de/cag/gba
Zur SZ-Startseite

Lesen Sie mehr zum Thema