Abo
  • Services:
Anzeige
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous vs. BKA: "BKA hat uns ins offene Messer laufen lassen"

Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen.
Anonymous-Teilnehmer hatten auf Facebook zu einer DDoS-Attacke (Distributed Denial of Service) aufgerufen. (Bild: Strdel/AFP/Getty Images)

Anonymous hat Auszüge aus den Ermittlungsakten rund um einen DDoS-Angriff auf die Gema aus dem Dezember 2011 veröffentlicht. In einer beigefügten Erklärung behauptet das Hackerkollektiv, das BKA hätte die Attacken auf die Gema verhindern können.

Bei Pastebin hat Anonymous eine Erklärung zu angeblichen Ermittlungsakten des BKA mitsamt Links auf die entsprechenden PDFs veröffentlicht. Überprüfen lässt sich die Echtheit der Dokumente nicht, ungewöhnlich ist jedoch nicht, dass die Beschuldigten Zugriff auf solche Unterlagen erhalten, dazu muss nur ein beauftragter Rechtsanwalt Akteneinsicht beantragen. Diesen Begriff verwendet Anonymous auch in seiner Erklärung.

Anzeige

Veröffentlicht wurden 34 von 48 Seiten der Akte, beim Rest soll es sich den Anons zufolge um Belehrungen und andere uninteressante Inhalte handeln. Das Hackerkollektiv hat sich zu dem Schritt entschlossen, weil es die Hausdurchsuchungen bei 106 Personen vom Juni 2012 für "unverhältnismäßig" hält - eine Auffassung, die auch der Strafanwalt Udo Vetter vertritt.

Im Wesentlichen gehen aus der Akte zwei Tatsachen hervor: Erstens hatte das BKA schon im November die IRC-Kanäle von Anonymous überwacht. Gleich zu Beginn findet sich ein Chatprotokoll, bei dem ein Anwender mit dem Pseudonym "AnonLuz" eine URL zu einem Pastehtml-Eintrag verteilt. Dieser Eintrag führt zu einer Webseite, die über ein Javascript den Rechner eines Nutzers für DDoS-Angriffe verwendet. Das "Web Lazer" genannte Verfahren kommt also, anders als das früher bei Anonymous beliebte Programm LOIC, ohne eine Installation auf dem Rechner eines Angreifers aus.

Der Web Lazer basiert auf LOIC, lässt sich aber auch auf Computern, die vielleicht nicht dem Angreifer gehören, unauffälliger verwenden, weil nur eine Webseite aufgerufen werden muss. Einen verbreiteten Fehler bei solchen DDoS-Angriffen zeigt das Chatprotokoll auch: Einer der Beteiligten experimentiert mit dem Lazer, obwohl er das Tor-Netzwerk einsetzt. Damit wird dann in der Regel nicht die Zieladresse, sondern ein anderer Tor-Rechner angegriffen, Gleiches gilt für andere Proxys.

BKA testet DDos-Tool selbst

Die zweite Auffälligkeit der Unterlagen ist ein Test des Web Lazers, den das BKA auf eigenen Servern durchgeführt hat. Dabei sticht vor allem das Datum heraus: Nachdem die Ermittler den Pastehtml-Link am 29. November 2011 erhalten hatten, probierten sie das Verfahren am 14. Dezember 2011 aus. Der Angriff auf die Gema war aber erst für den 17. Dezember 2011 geplant.

Anonymous folgert daraus: "Das BKA hätte diese 'geplante Computersabotage' gegen den Gema-Webserver verhindern können, die Gema und das BKA haben somit die Menschen ins offene Messer laufen lassen und haben so gesehen diesen Angriff als Honeypot genutzt, um an IP-Adressen via Referer zu kommen (danach erfolgten ja auch 6 Monate später die 106 Hausdurchsuchungen)." Laut Anonymous hat das BKA den Pastehtml-Eintrag bis heute nicht gelöscht, obwohl das noch vor dem Termin des Angriff möglich gewesen wäre.

Auf den von Hackern meist nicht akzeptierten Paragrafen 303 des deutschen Strafgesetzbuchs zu Computersabotage bezieht sich auch ein der Akte ebenfalls zu entnehmender Strafantrag der Gema. Der Verein führt darin unter anderem auf, dass es bei DDoS-Attacken gegen seine Webseite nicht nur um die Onlinepräsenz an sich geht. Auch Kontoeinsicht von Gema-Mitgliedern und andere Dienste sind nicht mehr funktionsfähig, wenn die Server nicht erreichbar sind. Dadurch, so die Gema, entstünde unmittelbarer finanzieller Schaden.

12.000 Euro direkter Schaden für die Gema

Ein Techniker der Gema erklärt in einem Vernehmungsprotokoll zudem, der Verein hätte im Dezember 2011 insgesamt 12.000 Euro für externe Dienstleister aufbringen müssen, die sich um eine Überwachung der Gema-Server gekümmert hätten. Wirklich offline seien die Rechner aber nur am 17. Dezember 2011 für etwa 5 Minuten gewesen, eine weitere Angriffswelle am 22. Dezember 2011 hätte man abwehren können. An diesem Tag wurde das Urteil im Rechtsstreit zwischen der Gema und Youtube bekanntgegeben.


eye home zur Startseite
idk 13. Jul 2012

Ich finds cool wie ihr "Vernünftigen" die Aktionen wie die Wahnsinnigen verteufelt. Ein...

Youssarian 10. Jul 2012

Bis auf die hervorgehobenen, euphemistischen Ausdrücke ist Deine Zusammenfassung völlig...

Youssarian 10. Jul 2012

Das ist leicht daher gesagt, da ja hierzulande seither kein Stand mehr in Versuchung...

DeaD_EyE 09. Jul 2012

Vielleicht meinten die den Weltuntergang. Soweit ich weiß, ist der Weltuntergang...

idmoa 09. Jul 2012

Natürlich ist das einfach nur selbstgerechtes Gelaber von Leuten, die gerne zu schnell...



Anzeige

Stellenmarkt
  1. Vorwerk & Co. KG, Wuppertal
  2. bielomatik Leuze GmbH & Co. KG, Neuffen
  3. Robert Bosch GmbH, Schwieberdingen
  4. operational services GmbH & Co. KG, Sindelfingen


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

  1. Re: Hier weden Themen vermischt

    decaflon | 01:03

  2. Re: GIF

    AliKarimi2 | 01:01

  3. Re: Umweltpremie für Touareg - ein Witz

    plutoniumsulfat | 00:59

  4. Re: Stickoxide....

    Sharra | 00:58

  5. Heuchelei

    MoonShade | 00:43


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel