Das Jahr der Hacker: Angriffe aus dem digitalen Untergrund

Schon jetzt lässt sich sagen, dass 2011 das Jahr der Hacker ist. "In einem solchen Ausmaß wie in diesem Jahr waren wir bisher noch nicht mit öffentlichkeitswirksamen Aktionen von Hackern konfrontiert", sagte der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), Matthias Gärtner, am Dienstag im Gespräch mit der Nachrichtenagentur dpa.

Die ersten Vorboten waren im Herbst vergangenen Jahres zu sehen. "Der digitale Erstschlag ist erfolgt", erklärte damals Frank Rieger vom Chaos Computer Club zum Computerwurm Stuxnet, mit dem sich die Software-Steuerung von Industrieanlagen lahmlegen lässt. Urheber waren vermutlich staatliche Stellen, die Anlagen im Iran attackierten.

Ähnlich martialisch war die Begleitmusik zu Hacker-Angriffen von Unterstützern der Enthüllungsplattform WikiLeaks auf Firmen wie Visa und Mastercard. "Der erste ernsthafte Info-War ist jetzt im Gange. Das Schlachtfeld ist WikiLeaks. Ihr seid die Truppen", twitterte Anfang Dezember 2010 der Internet-Aktivist John Perry Barlow.

Dieser Teil der Hackerszene formiert sich um die Gruppe Anonymous, die 2008 erstmals auftrat mit Aktionen gegen die Organisation Scientology. Ihre Mitglieder organisieren "Operationen", die sich mal gegen autoritäre arabische Regime, mal gegen Polizeibehörden in Großbritannien oder den USA richten. Kleinster gemeinsamer Nenner ist der Kampf gegen "freiheitsfeindliche Organisationen".

Einen Schwerpunkt in Deutschland hat die Hackergruppe No Name Crew, die jetzt mit einem Einbruch in IT-Systeme von Bundespolizei und Zoll für Schlagzeilen sorgt. "Das Hacken ist für uns allerdings kein bloßes Hobby oder nichts weiter als ein Job. Für uns ist Hacken eine Lebensphilosophie", sagte ein Mitglied der Gruppe in einem Gespräch mit dem Internet-Portal gulli.com.

Der digitale Untergrund organisiert sich dezentral über das Netz, wobei Kanäle bevorzugt werden, die wie das Chat-Protokoll IRC eine weitgehende Anonymität ermöglichen. Eine Gruppe von Aktivisten bereitet zurzeit unter dem Namen AnonPlus ein eigenes Soziales Netzwerk vor, eine Art Facebook der Hackerszene.

Ein beliebtes Werkzeug gerade unter den Hacktivisten sind Denial-of-Service-Attacken (DDoS). Dabei werden Webseiten mit einer Flut sinnloser Datenanfragen überschwemmt und in die Knie gezwungen. Häufig nutzen die Angreifer dafür ein Botnet - das ist ein Zusammenschluss von vielen Computern, die auf ein gemeinsames Ziel angesetzt werden.

Schwerer als das Lahmlegen eines Webservers oder ein "Defacement", also die Umgestaltung einer Webseite, wiegt der Diebstahl von Daten wie bei kürzlich Sony und jetzt beim Einzelhandelskonzerns Rewe. Im aktuellen Fall sind mehrere zehntausend Sammler von Tierbildchen betroffen, an deren Namen, Passwörter und E-Mail-Adressen die Täter gelangt sind. Bei einem kriminellen Hintergrund ist da der Missbrauch zum Einkaufen unter falscher Identität oder für den Versand von Spam-Mails zu befürchten.

Staatliche Stellen werden gleich von zwei Seiten attackiert - von Hacktivisten ebenso wie von rivalisierenden Staaten. Erst am vergangenen Freitag wurde der bislang wohl schwerste Angriff auf das Pentagon bekannt, bei dem 24.000 Dokumente gestohlen wurden und ein ausländischer Geheimdienst als Täter vermutet wird.

In Bonn wurde nach den Angriffen auf Zoll und Bundespolizei das in diesem Jahr eingerichtete Cyber-Abwehrzentrum aktiv. "Wir können jetzt schneller zu einer umfassenden Lageeinschätzung gelangen und auch schneller Gegenmaßnahmen ergreifen", sagte BSI-Sprecher Gärtner, dessen Behörde in dem Abwehrzentrum die Federführung hat. "In der Prävention von Angriffen bleibt aber noch viel zu tun."