Terror in Paris:Hacker drohen IS mit Vergeltung

  • Aktivisten, die sich der Hacker-Gruppe Anonymous zuordnen, haben nach den Anschlägen von Paris angekündigt, den Islamischen Staat online zu attackieren. Es wären nicht die ersten Hacker-Attacken gegen die Islamisten.
  • Der IS nutzt soziale Netzwerke und andere Online-Kanäle für Propaganda, Rekrutierung und Kommunikation.
  • Eine weitere Hacker-Gruppe behauptet, sie habe mitgeholfen, einen Terrorangriff in Tunesien zu verhindern.

Von Angela Gruber und Hakan Tanriverdi, New York

"Wir werden die wichtigste Operation gegen euch starten, die je geführt wurde." Mit diesen Worten, unterlegt mit dramatischer Musik, hat das Hacker-Kollektiv Anonymous nach dem Terror von Paris den Islamischen Staat (IS) zum Ziel erklärt. "Der Krieg ist eröffnet", heißt es in dem Video weiter. Anonymous präsentiert sich als Kämpfer für Informationsfreiheit und Menschenrechte. Die Gruppe attackierte auch schon Scientology und den Ku-Klux-Klan.

Bereits nach der Charlie Hebdo-Attacke hatte Anonymous unter Hashtags wie #OpISIS gegen den IS mobil gemacht. Die Hacker griffen damals unter anderem Tausende Social-Media-Konten an. Anti-IS-Hacker veröffentlichten dazu lange Listen von Twitter-Accounts, die angeblich dem IS zuzurechnen seien - und auch Fehler enthielten. Neben rund 100 000 Twitter-Konten sollen 149 IS-nahe Propagandawebseiten stillgelegt worden seien, berichtet das US-Magazin Foreign Policy.

@GhostSecGroup hat angeblich Terrorangriff verhindert

Wie ernstzunehmend die aktuelle Ankündigung ist, ist schwer zu sagen. Eine Gruppe Unbekannter kämpft gegen eine Gruppe Unbekannter. Anonymous ist ein dezentral organisiertes Kollektiv und schwer zu greifen. Verbindungen zwischen Mitgliedern sind meist lose, nur für bestimmte Aktionen tun sie sich zusammen.

Anonymous ist in der Öffentlichkeit vor allem für DDoS-Angriffe bekannt. Webseiten werden dabei so oft aufgerufen, dass Anfragen von Nutzern nicht mehr verarbeitet werden können - sie sind ausgeknockt. Doch mittlerweile führen die Techniken, die eingesetzt werden, weiter. Eine Gruppe von Hackern behauptet, sie habe einen Terroranschlag in Tunesien verhindert.

Das Hacker-Kollektiv @GhostSecGroup hat dazu nach eigenen Angaben mehrere Twitter-Accounts von IS-Anhängern übernommen. Die Gruppe hatte in der Vergangenheit Verbindungen zu Anonymous. Im Gespräch mit SZ.de erläutert einer der Hacker - Pseudonym: @DigitaShadow -, wie der Angriff abgelaufen sein soll: "Wir haben profilierte Konten von IS-Anhängern in sozialen Netzwerken gefunden. Wir haben die 'Passwort-vergessen'-Funktion benutzt. Die E-Mail-Adresse wurde zwar nur teilweise eingeblendet, aber wir konnten sehen, dass sie eine Mail-Adresse von Mailinator.com hinterlegt hatten."

Mit diesem Dienst lassen sich Wegwerf-E-Mail-Adressen kreieren. Nutzer setzen sie ein, wenn sie ihre tatsächliche E-Mail-Adresse nicht angeben wollen. Über den Dienst lässt sich leicht auf fremde E-Mails zugreifen. In den Privatsphäre-Einstellungen heißt es: "Das E-Mail-System ist öffentlich. Es gibt keine Privatsphäre." Das nutzen Hacker aus.

Hilfe für das FBI

"Einmal drin", sagt DigitaShadow, "haben wir uns ein neues Passwort schicken lassen." So hätten sie die Kontrolle über einen IS-Account übernommen. Darin kann man nachlesen, über welche IP-Adresse sich der Nutzer angemeldet hat. "Wir haben zwei Individuen identifiziert, die einen Anschlag geplant hatten, der zwei Tage später stattfinden sollte." Diese Informationen hätten die Hacker samt Screenshots an Michael Smith geschickt.

Smith ist der Mitgründer der Firma Kronos Advisory. Diese berät Unternehmen in Fragen der nationalen Sicherheit. Im Gespräch mit SZ.de bestätigt Smith, dass er Daten von der Gruppe erhalten und diese an das FBI weitergegeben habe. Diese Informationen sollen GhostSec zufolge mit verantwortlich dafür gewesen sein, einen Anschlag in Tunesien zu verhindern (kurz nach dem Anschlag Ende Juni).

Der Fall könnte als Beispiel dafür dienen, dass Hacker-Angriffe von Aktivisten deutlich über das Lahmlegen von Webseiten hinausgehen können. Es wäre ein mächtiger Gegenangriff. Dass Drohungen von Anonymous durchaus Folgen haben können, zeigte sich Anfang November. Anonymous machte seine Drohung wahr und veröffentlichte eine rund 500 Einträge umfassende Liste mit angeblichen Mitgliedern des rassistischen Ku-Klux-Klans (KKK) aus den USA.

Im aktuellen Fall bleibt aber unklar, welchen Einfluss die Hacker tatsächlich auf Ermittlungen genommen haben, ob sie tatsächlich mehr können, als den IS ein bisschen zu ärgern. Ein FBI-Pressesprecher hat Anfragen von Foreign Policy, ob die Informationen hilfreich gewesen seien, weder bestätigt noch dementiert.

Zehntausende IS-Accounts auf Twitter

Auch aktuell sind wieder Listen mit vermuteten IS-Twitterkonten auf der anonymen Publikationsplattform Pastebin aufgetaucht, auf der Anonymous gerne veröffentlicht. Eine Studie der Brookings Institution vom März ging von Zehntausenden Propaganda-Accounts des IS auf Twitter aus. Twitter selbst kommt mit der Sperrung der Accounts, deren Namen ständig wechseln, kaum hinterher - trotz der Hinweise von Hackern. Auf die Nachfrage, ob Twitter diese Listen überhaupt zur Kenntnis nehme, reagierte das Unternehmen nicht.

Anonymous-Untergruppen diskutieren die aktuelle Kampfansage gegen den IS kontrovers. Große Accounts scheinen die Aktion zu unterstützen, noch größere (@YourAnonNews) hingegen retweeten eine Botschaft, in der die Aktion kritisiert wird: "Verschafft euch Zugang zu so vielen Daesh-Webseiten wie möglich, seid leise, kopiert die Datenbank, seid leise, gebt die Zugänge an das Verteidigungsministerium weiter, seid leise." (Daesh wird hier als herabwürdigende Bezeichnung für den IS verwendet, mehr dazu hier) Das Kollektiv Anonymous ist nur selten einer Meinung.

So reagiert der Islamische Staat

Für den IS sind soziale Medien das wichtigste Mittel der Propaganda und der Rekrutierung. Er beschränkt seine Tätigkeiten aber längst nicht auf Plattformen wie Facebook oder Twitter, sondern adaptiert neue Kanäle in hoher Geschwindigkeit. Berichten zufolge hat die Organisation die Messaging-App Telegram als neuestes Kommunikationsmittel entdeckt. Nutzer können dort über sogenannte Kanäle eine Nachricht an eine unbegrenzte Zahl anderer Nutzer schicken. Über einen dieser Kanäle reagierte auch der IS auf die Drohung von Anonymous, berichtet Business Insider: Die Hacker seien "Idioten" und könnten nicht mehr, als ein paar Social-Media-Accounts und E-Mails zu übernehmen: "Was wollen sie hacken?" Zugleich habe der IS seine Anhänger daran erinnert, häufig ihre IP-Adressen zu wechseln und online nicht mit Unbekannten zu kommunizieren.

Die Dschihadisten versuchen natürlich, sich vor Überwachung und Hacker-Angriffen zu schützen. "Der IS benutzt alles, von Verschlüsselung bis hin zur Playstation, um nicht ausgespäht zu werden", fasst Buzzfeed-Autorin Sheera Frenkel zusammen, die sich mit IT-Sicherheit beschäftigt. Sie greift damit eine Äußerung des belgischen Innenministers Jan Jambon auf, die sich seit einigen Tagen im Netz verbreitet.

Jambon hatte drei Tage vor den Pariser Anschlägen die These aufgestellt, dass die Spielekonsole Playstation 4 ein nur schwer zu überwachender Kommunikationskanal sei. Die Aussagen führte er nicht weiter aus. In den Dokumenten, die der Whistleblower Edward Snowden an Journalisten weitergegeben hatte, tauchten Präsentationen auf, denen zufolge Online-Spiele wie "World of Warcraft", "Second Life" und "Angry Birds" im Abhör-Fokus der NSA stehen oder standen.

Doch es ist unklar, ob und inwiefern die Pariser Attentäter sich über eine Playstation abgesprochen haben. Erste Berichte, nach denen eine Playstation gefunden wurde, erwiesen sich als Fehlinformation. Zudem ist unklar, ob Hersteller Sony für die Playstation überhaupt Technik einsetzt, um Kommunikation zu verschlüsseln.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: