Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous vs. BKA "BKA hat uns ins offene Messer laufen lassen"

Anonymous hat Auszüge aus den Ermittlungsakten rund um einen DDoS-Angriff auf die Gema aus dem Dezember 2011 veröffentlicht. In einer beigefügten Erklärung behauptet das Hackerkollektiv, das BKA hätte die Attacken auf die Gema verhindern können.

Anzeige

Bei Pastebin hat Anonymous eine Erklärung zu angeblichen Ermittlungsakten des BKA mitsamt Links auf die entsprechenden PDFs veröffentlicht. Überprüfen lässt sich die Echtheit der Dokumente nicht, ungewöhnlich ist jedoch nicht, dass die Beschuldigten Zugriff auf solche Unterlagen erhalten, dazu muss nur ein beauftragter Rechtsanwalt Akteneinsicht beantragen. Diesen Begriff verwendet Anonymous auch in seiner Erklärung.

Veröffentlicht wurden 34 von 48 Seiten der Akte, beim Rest soll es sich den Anons zufolge um Belehrungen und andere uninteressante Inhalte handeln. Das Hackerkollektiv hat sich zu dem Schritt entschlossen, weil es die Hausdurchsuchungen bei 106 Personen vom Juni 2012 für "unverhältnismäßig" hält - eine Auffassung, die auch der Strafanwalt Udo Vetter vertritt.

Im Wesentlichen gehen aus der Akte zwei Tatsachen hervor: Erstens hatte das BKA schon im November die IRC-Kanäle von Anonymous überwacht. Gleich zu Beginn findet sich ein Chatprotokoll, bei dem ein Anwender mit dem Pseudonym "AnonLuz" eine URL zu einem Pastehtml-Eintrag verteilt. Dieser Eintrag führt zu einer Webseite, die über ein Javascript den Rechner eines Nutzers für DDoS-Angriffe verwendet. Das "Web Lazer" genannte Verfahren kommt also, anders als das früher bei Anonymous beliebte Programm LOIC, ohne eine Installation auf dem Rechner eines Angreifers aus.

Der Web Lazer basiert auf LOIC, lässt sich aber auch auf Computern, die vielleicht nicht dem Angreifer gehören, unauffälliger verwenden, weil nur eine Webseite aufgerufen werden muss. Einen verbreiteten Fehler bei solchen DDoS-Angriffen zeigt das Chatprotokoll auch: Einer der Beteiligten experimentiert mit dem Lazer, obwohl er das Tor-Netzwerk einsetzt. Damit wird dann in der Regel nicht die Zieladresse, sondern ein anderer Tor-Rechner angegriffen, Gleiches gilt für andere Proxys.

BKA testet DDos-Tool selbst

Die zweite Auffälligkeit der Unterlagen ist ein Test des Web Lazers, den das BKA auf eigenen Servern durchgeführt hat. Dabei sticht vor allem das Datum heraus: Nachdem die Ermittler den Pastehtml-Link am 29. November 2011 erhalten hatten, probierten sie das Verfahren am 14. Dezember 2011 aus. Der Angriff auf die Gema war aber erst für den 17. Dezember 2011 geplant.

Anonymous folgert daraus: "Das BKA hätte diese 'geplante Computersabotage' gegen den Gema-Webserver verhindern können, die Gema und das BKA haben somit die Menschen ins offene Messer laufen lassen und haben so gesehen diesen Angriff als Honeypot genutzt, um an IP-Adressen via Referer zu kommen (danach erfolgten ja auch 6 Monate später die 106 Hausdurchsuchungen)." Laut Anonymous hat das BKA den Pastehtml-Eintrag bis heute nicht gelöscht, obwohl das noch vor dem Termin des Angriff möglich gewesen wäre.

Auf den von Hackern meist nicht akzeptierten Paragrafen 303 des deutschen Strafgesetzbuchs zu Computersabotage bezieht sich auch ein der Akte ebenfalls zu entnehmender Strafantrag der Gema. Der Verein führt darin unter anderem auf, dass es bei DDoS-Attacken gegen seine Webseite nicht nur um die Onlinepräsenz an sich geht. Auch Kontoeinsicht von Gema-Mitgliedern und andere Dienste sind nicht mehr funktionsfähig, wenn die Server nicht erreichbar sind. Dadurch, so die Gema, entstünde unmittelbarer finanzieller Schaden.

12.000 Euro direkter Schaden für die Gema

Ein Techniker der Gema erklärt in einem Vernehmungsprotokoll zudem, der Verein hätte im Dezember 2011 insgesamt 12.000 Euro für externe Dienstleister aufbringen müssen, die sich um eine Überwachung der Gema-Server gekümmert hätten. Wirklich offline seien die Rechner aber nur am 17. Dezember 2011 für etwa 5 Minuten gewesen, eine weitere Angriffswelle am 22. Dezember 2011 hätte man abwehren können. An diesem Tag wurde das Urteil im Rechtsstreit zwischen der Gema und Youtube bekanntgegeben.


idk 13. Jul 2012

Ich finds cool wie ihr "Vernünftigen" die Aktionen wie die Wahnsinnigen verteufelt. Ein...

Youssarian 10. Jul 2012

Bis auf die hervorgehobenen, euphemistischen Ausdrücke ist Deine Zusammenfassung völlig...

Youssarian 10. Jul 2012

Das ist leicht daher gesagt, da ja hierzulande seither kein Stand mehr in Versuchung...

DeaD_EyE 09. Jul 2012

Vielleicht meinten die den Weltuntergang. Soweit ich weiß, ist der Weltuntergang...

idmoa 09. Jul 2012

Natürlich ist das einfach nur selbstgerechtes Gelaber von Leuten, die gerne zu schnell...

Kommentieren



Anzeige

  1. IT-Allrounder (m/w)
    Wirtz Druck GmbH & Co. KG, Datteln
  2. Referatsleiter/in ABS Workflow and Batch Services in ABS Cross Functional Services
    Allianz Managed Operations & Services SE, Stuttgart
  3. Software Engineer (m/w)
    con terra GmbH, Münster
  4. Spezialist (m/w) Entwicklung Systemsoftware
    Torqeedo GmbH, Gilching (Großraum München) / Fürstenfeldbruck

 

Detailsuche


Folgen Sie uns
       


  1. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  2. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  3. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  4. Open Data

    Cern befreit LHC-Kollisionsdaten

  5. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  6. Valve Software

    Neue Richtlinien für Early Access

  7. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite

  8. Telemonitoring

    Generali will Fitnessdaten von Versicherten

  9. 3D-NAND

    Intel entwickelt Speicherbausteine für 2-TByte-SSDs

  10. Amazon Travel

    Amazon bereitet Hotelbuchungen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

    •  / 
    Zum Artikel