Sonstiges

Die Hacks der letzten Tage


Hacker legen Websites lahm oder kopieren unzureichend gesicherte Kundendaten. Und sie wagen sich in letzter Zeit immer häufiger an die großen Fische: Elektronikkonzerne, Kreditanstalten, Behörden – und das mit Erfolg. Zum Teil fragt man sich, ob manche Angriffe wie das Dauerfeuer auf Sony nicht übertrieben sind. Zum anderen kann man manchen Hacks durchaus etwas Sympathisches abgewinnen.

Beispielsweise heute der Hack der berüchtigten Website iShareGossip. Als ich heute Nachmittag davon las, breitete sich spontan ein Grinsen auf meinen Gesicht aus. Bislang unbekannte Hacker legten die Seite lahm und veröffentlichten stattdessen dort eine Botschaft unter der Überschrift „Hacks and Kisses“. Mails, Zugangsdaten und Namen der Betreiber der Schimpfseite kenne man, schreiben sie dort. Den bislang unenttarnten Betreibern geben die Hacker mit dem Absender 23timesPi eine Woche Zeit, sich der Polizei zu stellen. Sonst werde man die Daten veröffentlichen. Klingt, als hätte jemand der Menschheit einen Gefallen tun wollen.

Drüben bei Tech-Blog.de steht ein Screenshot der Botschaft, die iShareGossip-Macher schreiben auf der .net-Endung ihrer Domain, die .com-Website sei gestohlen worden, der Server aber nicht betroffen. Nutzerdaten könnten nicht auftauchen, da man keine IP-Adressen speichere.

Die Hacker gibt es nicht

Dieser Hack hat mich persönlich etwas gewundert. Auf iShareGossip konnte praktisch jeder über jeden ungestraft und ungeprüft anonym irgendwelche Dinge über irgend jemanden verbreiten. Darauf müssten Hacker wie die Anonymous-Gruppe doch eigentlich fliegen, von denen sich viele in ähnlich unbekannter Manier – wenn auch mit anderen Inhalten – etwa im /b/-Forum von 4chan austauschen. Könnte man zumindest meinen. Es dürfte ein Zeichen dafür sein, dass es die Hacker nicht gibt. Es gibt unterschiedliche Strömungen und man würde es sich zu einfach machen, wie viele das tun, und jeden Hack sofort Anonymous oder anderen bestimmten Gruppen zu unterstellen.

Die türkische Regierung etwa reagierte mit 32 Festnahmen mutmaßlicher Anonymous-Aktivisten auf einen Hack der Website der Internetbehörde TIB. Weiteren Berichten nach konnte die Regierung Angriffe auf Regierungswebsites abwehren. Die Aktivisten wollten damit gegen einen geplanten Internetfilter der Regierung protestieren. Unbestätigt sind derweil Meldungen, die Aktivisten hätten auch einen Angriff auf das System der Wahlbehörde vorbereitet und damit die Parlamentswahl am vergangenen Wochenende stören wollen.

In Spanien wehrten sich Anonymous gegen die Festnahme dreier ihrer mutmaßlicher Mitglieder. Die Gruppe legte die Website der spanischen Polizei lahm und bekannte sich offen dazu. In Deutschland wurde der Hack der Website der Urheberrechtverfolger GVU inzwischen Anonymous zugesprochen. Die Hacker haben damit auf die Razzia des Streamingportals Kino.to reagiert und für eine Novellierung des Urheberrechts plädiert.

Instrument der politischen Meinungsäußerung

Anonymous wehrt sich in allen Fällen gegen die Behauptung vieler Regierungen, sie seien Terroristen. Vielmehr bestehe die Gruppe aus Bürgern, die gegen die Beschneidung ihrer Rechte kämpfe. Es schmeckt nach Politik, da wo Regierungen die Freiheit ihrer Bürger immer weiter beschneiden wollen. Die Rhetorik wird auf beiden Seiten schärfer, wie auch die Ankündigung der USA zeigt, Hacks künftig mit Kriegshandlungen gleichzusetzen. Rationale Argumente scheinen da ausgedient zu haben, der „Tagesspiegel“ spricht bereits vom „Krieg im Netz“. Das Aufrütteln jedenfalls gelingt den Aktivisten. Im Falle des Hacks von Websites auch auf vergleichsweise harmlose Art und Weise.

Aber dann wären da wieder die zahlreichen Hacks von Sonys Webdiensten in den vergangenen Wochen, wo wohl nur allergrößte Sony-Hasser inzwischen nicht ein wenig Mitgefühl für das Unternehmen aufbringen können. Welche Gruppen hinter all dem stecken, ist noch nicht geklärt. Anonymous hat sich nicht dazu bekannt, wohl aber kürzlich die Gruppe LulzSec, die sich außerdem mit dem FBI angelegt und die Nutzer einer Sex-Website enttarnt hat. Hacks sind wieder schwer in Mode und sie werden immer mehr als Instrument einer Willensäußerung verwendet. Als aufrechter Bürger tut man gut daran zu differenzieren und nach den Hintergründen zu fragen. Denn es gibt gute Hacks, böse Hacks und irgendwo auch vollkommen dämliche Hacks. Das haben die Beispiele der vergangenen Tage gezeigt.

(Jürgen Vielmeier, Foto: liryon via Flickr)

Über den Autor

Jürgen Vielmeier

Jürgen Vielmeier ist Journalist und Blogger seit 2001. Er lebt in Bonn, liebt das Rheinland und hat von 2010 bis 2012 über 1.500 Artikel auf BASIC thinking geschrieben.

22 Kommentare

  • Wenn die USA Hacks mit Kriegshandlungen gleichsetzen will, dann soll mir das nur Recht sein, wenn dieser „digitale Krieg“ ausbricht. Denn diesen Krieg würden die USA – möglicherweise auch die meisten anderen Regierungen – mit großer Wahrscheinlichkeit verlieren. Man müsste nur nachdenken, wie das „verlieren“ in diesem Fall aussehen würde.

  • Im übrigen sind das keine „Hacker“
    Sondern solche Menschen nennt man „Cracker“
    Hacker ist was völlig anderes. Auch wenn sich das im alltags sprachgebrauch durchgesetzt hat.

  • @weau
    Ich würde sonst auch einfach mal ein 2 Klassiges InformatikBuch aufschlagen und hinten im register nach den Defenitionen suchen 😉

  • Hacking als neuer Volkssport…

    Wenn man sich die Online-News der letzten Zeit ansieht könnte man meinen, Hacking ist der neue Volkssport. Es vergeht eigentlich keine Woche, an dem nicht ein anderer Anbieter vom Datenschwund durch Hacker berichtet. Mir fallen auf Anhieb folgende Hack…

  • Das schlimme daran ist das ja nicht die Sicherheitslücken geschlossen werden , sondern die „Hacker“ welche sie „Veröffentlichen“ verurteilt werden sollen.
    Das Problem sind aber nicht die Hacker , sondern einzig und allein die nicht vorhandene IT Sicherheit.
    Wir kennen die Computer Technik nun mindestens über 30 Jahre und wissen das diese Technik wohl niemals einen Grad an Sicherheit bieten wird um davon wichtige Infrastrukturen vollständig abhängig zu machen!
    Irgendwie hat dies frappierende Ähnlichkeit mit der Atomtechnik , welche trotz ständiger Beteuerungen die Menschheit auch nicht in den Griff bekommt.
    Es kommt der Verdacht auf das nun diese Gruppe „Anonymous“ die neuen Sündenböcke als eine Art zu bekämpfende „Internet Taliban“ spielen sollen.
    Mit dem Hinweis Mutmaßliches „Anonymous Mitglied“ lässt sich schließlich jeder „Unliebsame“ Web Aktivist ect. publikumswirksam Verhaften , deren IP Adresse ihnen in die Quere kommt. Echte Beweise gibt es wohl selten oder kaum.
    Es ist wie immer die Probleme unter den Teppich kehren, politischen Aktionismus an den Tag legen und diejenigen welche vor den Gefahren Warnen Mundtod machen , es geht schließlich um das ganz Große Geschäft!

  • Definitiv ist das schon Krieg und inzwischen muss man wirklich aufpassen, auf welcher Seite man offiziell steht. Sympathisiert man mit Anonymous ist man potentieller Terrorist. Beschimpft man Anonymous ist es nur eine Frage der Zeit, bis die eigene Seite down ist – wenn ihnen nicht noch was prägnanteres einfällt.
    Ich finde nicht alle Aktionen von Anonymous gut, aber ich kann ihre Motive verstehen. Denn Freiheit und Menschenrechte sind durchaus verteidigenswert. Ich befürchte nur, dass das auf diese Weise kein gutes Ende nehmen wird.

  • #11 basic „Das Problem sind aber nicht die Hacker , sondern einzig und allein die nicht vorhandene IT Sicherheit.“
    Selten was unqualifizierteres gelesen.
    Wenn mir jemand meine Brieftasche aus der Jacke klaut, bin ich das Schuld?
    Wenn jemand einen umbringt, ist das Opfer Schuld?
    Wenn jemand bei rot über eine Kreuzung fährt, ist die Ampel Schuld?

  • @#13
    Wenn ich die Türen öffne, wenn mir jemand einen Zettel mit „öffne die Tür“ in den Briefkasten wirft…
    Wenn ich identische Schlüssel für Auto- Safe- Haus- und Wohnungstür verwende und ihn neben/in meinem Briefkasten aufbewahre…
    Wenn ich Schlösser aus dem Mittelalter verwende…
    Wenn ich mich großkotzig und asozial anderen gegenüber verhalte…

    Muss ich mich dann wundern, wenn jemand mir einen entsprechenden Brief schreibt, und dann mal schaut, ob er nicht dafür sorgen kann, dass ich etwas mehr mit mir selbst beschäftigt bin?

    Aber wie war das: Nicht alles, was hinkt ist ein Vergleich, es ist aber auch kein guter Vergleich, wenn er nicht hinkt.

  • Die dürfen Ihre Macht aber auch nicht missbrauchen. Egal ob sie erwischt werden oder nicht.

    Der Zweck heiligt (nicht immer) die Mittel.

  • das klingt mir alles wie die hintergrund-stroy aus filmen alá matrix, terminator 1, demolition man. nur, dass wir ganz am beginn dessen stehen…

  • Immer wieder ziehe ich den Hut vor diesen Hackern – die machen zwar oft richtig Schaden, aber es muss ein unglaubliches Können dahinterstecken, wenn man z.B. PayPal, Amazon und andere große Unternehmen angreift…und das mit Erfolg!
    Als Computerfirma würde ich sofort jemanden einstellen, der Hackervergangenheit hat, weil ich da weis, dass er Bescheid weis über das, was er treibt.

  • @#13
    “Das Problem sind aber nicht die Hacker , sondern einzig und allein die nicht vorhandene IT Sicherheit.”
    Selten was unqualifizierteres gelesen.

    Filme über Hacker und Einbrüche in ein Netzwerk mit einem Homecomputer gab es schon vor 30 Jahren, das Prinzip hat sich seit her kaum Verändert , nur das Heutzutage fast jeder einen zigmal Leistungsfähigeren Rechner besitzt und fast unsere ganze Infrastruktur an der IT Sicherheit hängt.
    Wir können uns kaum Schützen, da es viel zu viele Sicherheitslücken oder gar gewollte Hintertüren gibt, Bekannte oder Unbekannte.
    Hinzu kommt eine weitgehende IT Monokultur und die Abhängigkeit von privaten Softwareherstellern oder Serverbetreibern auf denen Staaten nur eine begrenzten Einfluss haben und bei denen Gewinn oftmals vor der Sicherheit steht
    Selbst der Staat mischt kräftig mit und nutzt Lücken oder Hintertüren selbst für eigene Zwecke aus, welche dann nicht geschlossen werden und ein potenzieller Gefahrenherd bleiben.
    Mit modernen Grafikkarten GPU werden zudem Passwörter zu einen Treppenwitz degradiert und SSH / RSA Verschlüsselungen immer weniger Wert.
    Ein Dieb wird wohl selten seine Taten Publikumswirksam inszenieren sondern möglichst Geräuschlos vorgehen und den Verdacht auf andere Lenken.
    In dieser Gemengelage von einer IT – Sicherheit wie von einem „Banktresor“ zu sprechen ist eher ein Witz.

  • Ich stimme Frank zu, ich mag es überhaupt nicht, wenn man Hacker immer so schlecht macht, die wirklichBösen sind die Cracker, aber auch die Ansicht über was gut und was böse ist, liegt im Auge des betrachters. Für die einen sind es also Hacker für die anderen Cracker.

  • Ich kann mich noch an Zeiten erinnern, als Hacker gefundene Sicherheitslücken erst dem entsprechenden Unternehmen mitgeteilt und nicht gleich User-Daten entwendet, geschweige denn gleich in’s Netz gestellt, haben. Hat das Unternehmen die Lücke in einem annehmbaren Zeitraum nicht geschlossen, wurde halt ein Exploit veröffentlicht und das Unternehmen musste sehen, wie es damit umgeht, wenn jeder einigermassen mit Computern bewanderte Mensch plötzlich die Lücke nutzen konnte.

    Was in letzter Zeit an Hacks läuft widerspricht jeglicher Hacker-Ethik, da den Schaden die Unternehmen nur sekundär haben (Imageverlust), während der echte Schaden (Bekanntwerden persönlicher Daten) bei den einfachen Usern liegt, die lediglich Dienste dieser Unternehmen genutzt haben. Von daher hat keiner dieser Hacks bei mir irgendeine Sympathie, wenn dabei Userdaten veröffentlicht werden.

    Und DDoS-Angriffe haben imo nichts mit Hacks zu tun. Jeder Vollidiot kann sich heutzutage ein Botnet mieten und braucht dort nur in ein Webinterface das Ziel des DDoS eingeben. DDoS-Angriffe sind heutzutage ein Geschäft, das nicht gerade kleine Einnahmen verspricht. Es geht ja mittlerweile sogar so weit, dass Unternehmen mit DDoS-Angriffen erpresst werden. Mit politischer Meinungsäußerung hat das rein gar nichts zu tun.