Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous vs. BKA "BKA hat uns ins offene Messer laufen lassen"

Anonymous hat Auszüge aus den Ermittlungsakten rund um einen DDoS-Angriff auf die Gema aus dem Dezember 2011 veröffentlicht. In einer beigefügten Erklärung behauptet das Hackerkollektiv, das BKA hätte die Attacken auf die Gema verhindern können.

Anzeige

Bei Pastebin hat Anonymous eine Erklärung zu angeblichen Ermittlungsakten des BKA mitsamt Links auf die entsprechenden PDFs veröffentlicht. Überprüfen lässt sich die Echtheit der Dokumente nicht, ungewöhnlich ist jedoch nicht, dass die Beschuldigten Zugriff auf solche Unterlagen erhalten, dazu muss nur ein beauftragter Rechtsanwalt Akteneinsicht beantragen. Diesen Begriff verwendet Anonymous auch in seiner Erklärung.

Veröffentlicht wurden 34 von 48 Seiten der Akte, beim Rest soll es sich den Anons zufolge um Belehrungen und andere uninteressante Inhalte handeln. Das Hackerkollektiv hat sich zu dem Schritt entschlossen, weil es die Hausdurchsuchungen bei 106 Personen vom Juni 2012 für "unverhältnismäßig" hält - eine Auffassung, die auch der Strafanwalt Udo Vetter vertritt.

Im Wesentlichen gehen aus der Akte zwei Tatsachen hervor: Erstens hatte das BKA schon im November die IRC-Kanäle von Anonymous überwacht. Gleich zu Beginn findet sich ein Chatprotokoll, bei dem ein Anwender mit dem Pseudonym "AnonLuz" eine URL zu einem Pastehtml-Eintrag verteilt. Dieser Eintrag führt zu einer Webseite, die über ein Javascript den Rechner eines Nutzers für DDoS-Angriffe verwendet. Das "Web Lazer" genannte Verfahren kommt also, anders als das früher bei Anonymous beliebte Programm LOIC, ohne eine Installation auf dem Rechner eines Angreifers aus.

Der Web Lazer basiert auf LOIC, lässt sich aber auch auf Computern, die vielleicht nicht dem Angreifer gehören, unauffälliger verwenden, weil nur eine Webseite aufgerufen werden muss. Einen verbreiteten Fehler bei solchen DDoS-Angriffen zeigt das Chatprotokoll auch: Einer der Beteiligten experimentiert mit dem Lazer, obwohl er das Tor-Netzwerk einsetzt. Damit wird dann in der Regel nicht die Zieladresse, sondern ein anderer Tor-Rechner angegriffen, Gleiches gilt für andere Proxys.

BKA testet DDos-Tool selbst

Die zweite Auffälligkeit der Unterlagen ist ein Test des Web Lazers, den das BKA auf eigenen Servern durchgeführt hat. Dabei sticht vor allem das Datum heraus: Nachdem die Ermittler den Pastehtml-Link am 29. November 2011 erhalten hatten, probierten sie das Verfahren am 14. Dezember 2011 aus. Der Angriff auf die Gema war aber erst für den 17. Dezember 2011 geplant.

Anonymous folgert daraus: "Das BKA hätte diese 'geplante Computersabotage' gegen den Gema-Webserver verhindern können, die Gema und das BKA haben somit die Menschen ins offene Messer laufen lassen und haben so gesehen diesen Angriff als Honeypot genutzt, um an IP-Adressen via Referer zu kommen (danach erfolgten ja auch 6 Monate später die 106 Hausdurchsuchungen)." Laut Anonymous hat das BKA den Pastehtml-Eintrag bis heute nicht gelöscht, obwohl das noch vor dem Termin des Angriff möglich gewesen wäre.

Auf den von Hackern meist nicht akzeptierten Paragrafen 303 des deutschen Strafgesetzbuchs zu Computersabotage bezieht sich auch ein der Akte ebenfalls zu entnehmender Strafantrag der Gema. Der Verein führt darin unter anderem auf, dass es bei DDoS-Attacken gegen seine Webseite nicht nur um die Onlinepräsenz an sich geht. Auch Kontoeinsicht von Gema-Mitgliedern und andere Dienste sind nicht mehr funktionsfähig, wenn die Server nicht erreichbar sind. Dadurch, so die Gema, entstünde unmittelbarer finanzieller Schaden.

12.000 Euro direkter Schaden für die Gema

Ein Techniker der Gema erklärt in einem Vernehmungsprotokoll zudem, der Verein hätte im Dezember 2011 insgesamt 12.000 Euro für externe Dienstleister aufbringen müssen, die sich um eine Überwachung der Gema-Server gekümmert hätten. Wirklich offline seien die Rechner aber nur am 17. Dezember 2011 für etwa 5 Minuten gewesen, eine weitere Angriffswelle am 22. Dezember 2011 hätte man abwehren können. An diesem Tag wurde das Urteil im Rechtsstreit zwischen der Gema und Youtube bekanntgegeben.


idk 13. Jul 2012

Ich finds cool wie ihr "Vernünftigen" die Aktionen wie die Wahnsinnigen verteufelt. Ein...

Youssarian 10. Jul 2012

Bis auf die hervorgehobenen, euphemistischen Ausdrücke ist Deine Zusammenfassung völlig...

Youssarian 10. Jul 2012

Das ist leicht daher gesagt, da ja hierzulande seither kein Stand mehr in Versuchung...

DeaD_EyE 09. Jul 2012

Vielleicht meinten die den Weltuntergang. Soweit ich weiß, ist der Weltuntergang...

idmoa 09. Jul 2012

Natürlich ist das einfach nur selbstgerechtes Gelaber von Leuten, die gerne zu schnell...

Kommentieren



Anzeige

  1. Projektmanager Multichannel (m/w)
    Media-Saturn E-Business Concepts & Service GmbH, Ingolstadt
  2. Teamleiter / Senior System Analyst EDI (m/w)
    HAVI Logistics Business Services GmbH, Duisburg
  3. Technischer Projektleiter (m/w) Automotive
    Siemens AG, Erlangen
  4. Consultant Daten- und Prozessmanagement im Energiehandel (m/w)
    Seven2one Informationssysteme GmbH, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Microsoft

    Neues Officepaket für Macs startet mit Outlook

  2. Microsoft Lifecycle

    Verkauf von Windows 7 Home und Ultimate wurde eingestellt

  3. Adobe

    Aktuelle Flash-Sicherheitslücken bereits in Exploit-Kits

  4. Airbus

    A350-Piloten bekommen WLAN-Zugang im Cockpit

  5. Laura Poitras

    "Wir leben in dunklen Zeiten"

  6. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  7. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  8. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  9. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  10. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

    •  / 
    Zum Artikel