Abo
  • Services:
Anzeige
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous vs. BKA: "BKA hat uns ins offene Messer laufen lassen"

Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous hat Auszüge aus den Ermittlungsakten rund um einen DDoS-Angriff auf die Gema aus dem Dezember 2011 veröffentlicht. In einer beigefügten Erklärung behauptet das Hackerkollektiv, das BKA hätte die Attacken auf die Gema verhindern können.

Bei Pastebin hat Anonymous eine Erklärung zu angeblichen Ermittlungsakten des BKA mitsamt Links auf die entsprechenden PDFs veröffentlicht. Überprüfen lässt sich die Echtheit der Dokumente nicht, ungewöhnlich ist jedoch nicht, dass die Beschuldigten Zugriff auf solche Unterlagen erhalten, dazu muss nur ein beauftragter Rechtsanwalt Akteneinsicht beantragen. Diesen Begriff verwendet Anonymous auch in seiner Erklärung.

Anzeige

Veröffentlicht wurden 34 von 48 Seiten der Akte, beim Rest soll es sich den Anons zufolge um Belehrungen und andere uninteressante Inhalte handeln. Das Hackerkollektiv hat sich zu dem Schritt entschlossen, weil es die Hausdurchsuchungen bei 106 Personen vom Juni 2012 für "unverhältnismäßig" hält - eine Auffassung, die auch der Strafanwalt Udo Vetter vertritt.

Im Wesentlichen gehen aus der Akte zwei Tatsachen hervor: Erstens hatte das BKA schon im November die IRC-Kanäle von Anonymous überwacht. Gleich zu Beginn findet sich ein Chatprotokoll, bei dem ein Anwender mit dem Pseudonym "AnonLuz" eine URL zu einem Pastehtml-Eintrag verteilt. Dieser Eintrag führt zu einer Webseite, die über ein Javascript den Rechner eines Nutzers für DDoS-Angriffe verwendet. Das "Web Lazer" genannte Verfahren kommt also, anders als das früher bei Anonymous beliebte Programm LOIC, ohne eine Installation auf dem Rechner eines Angreifers aus.

Der Web Lazer basiert auf LOIC, lässt sich aber auch auf Computern, die vielleicht nicht dem Angreifer gehören, unauffälliger verwenden, weil nur eine Webseite aufgerufen werden muss. Einen verbreiteten Fehler bei solchen DDoS-Angriffen zeigt das Chatprotokoll auch: Einer der Beteiligten experimentiert mit dem Lazer, obwohl er das Tor-Netzwerk einsetzt. Damit wird dann in der Regel nicht die Zieladresse, sondern ein anderer Tor-Rechner angegriffen, Gleiches gilt für andere Proxys.

BKA testet DDos-Tool selbst

Die zweite Auffälligkeit der Unterlagen ist ein Test des Web Lazers, den das BKA auf eigenen Servern durchgeführt hat. Dabei sticht vor allem das Datum heraus: Nachdem die Ermittler den Pastehtml-Link am 29. November 2011 erhalten hatten, probierten sie das Verfahren am 14. Dezember 2011 aus. Der Angriff auf die Gema war aber erst für den 17. Dezember 2011 geplant.

Anonymous folgert daraus: "Das BKA hätte diese 'geplante Computersabotage' gegen den Gema-Webserver verhindern können, die Gema und das BKA haben somit die Menschen ins offene Messer laufen lassen und haben so gesehen diesen Angriff als Honeypot genutzt, um an IP-Adressen via Referer zu kommen (danach erfolgten ja auch 6 Monate später die 106 Hausdurchsuchungen)." Laut Anonymous hat das BKA den Pastehtml-Eintrag bis heute nicht gelöscht, obwohl das noch vor dem Termin des Angriff möglich gewesen wäre.

Auf den von Hackern meist nicht akzeptierten Paragrafen 303 des deutschen Strafgesetzbuchs zu Computersabotage bezieht sich auch ein der Akte ebenfalls zu entnehmender Strafantrag der Gema. Der Verein führt darin unter anderem auf, dass es bei DDoS-Attacken gegen seine Webseite nicht nur um die Onlinepräsenz an sich geht. Auch Kontoeinsicht von Gema-Mitgliedern und andere Dienste sind nicht mehr funktionsfähig, wenn die Server nicht erreichbar sind. Dadurch, so die Gema, entstünde unmittelbarer finanzieller Schaden.

12.000 Euro direkter Schaden für die Gema

Ein Techniker der Gema erklärt in einem Vernehmungsprotokoll zudem, der Verein hätte im Dezember 2011 insgesamt 12.000 Euro für externe Dienstleister aufbringen müssen, die sich um eine Überwachung der Gema-Server gekümmert hätten. Wirklich offline seien die Rechner aber nur am 17. Dezember 2011 für etwa 5 Minuten gewesen, eine weitere Angriffswelle am 22. Dezember 2011 hätte man abwehren können. An diesem Tag wurde das Urteil im Rechtsstreit zwischen der Gema und Youtube bekanntgegeben.


eye home zur Startseite
idk 13. Jul 2012

Ich finds cool wie ihr "Vernünftigen" die Aktionen wie die Wahnsinnigen verteufelt. Ein...

Youssarian 10. Jul 2012

Bis auf die hervorgehobenen, euphemistischen Ausdrücke ist Deine Zusammenfassung völlig...

Youssarian 10. Jul 2012

Das ist leicht daher gesagt, da ja hierzulande seither kein Stand mehr in Versuchung...

DeaD_EyE 09. Jul 2012

Vielleicht meinten die den Weltuntergang. Soweit ich weiß, ist der Weltuntergang...

idmoa 09. Jul 2012

Natürlich ist das einfach nur selbstgerechtes Gelaber von Leuten, die gerne zu schnell...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Daimler AG, Affalterbach
  3. Bosch Communication Center Magdeburg GmbH, Berlin
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Top-Angebote
  1. Boomster 279,99€, Consono 35 MK3 5.1-Set 333,00€, Move BT 119,99€)
  2. 69,99€ (Liefertermin unbekannt)
  3. (heute u. a. mit 40% auf Polar A360, Sony DSC-RX10M2 für 999,00€)

Folgen Sie uns
       


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Wieder eine Kickstarter Enttäuschung

    ChMu | 22:56

  2. Dritte bzw. dritte und vierte Kamera kaufen?

    DonDöner | 22:48

  3. Re: Emulationen sind immer gleichbedeutend wie...

    Kleine Schildkröte | 22:47

  4. Re: Was aufrüsten für WoW?

    vinylger | 22:46

  5. Re: Steuern

    sofries | 22:43


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel