BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus

Nach Ansicht des Bundeskriminalamts (BKA) werden sich viele Aktionsformen von Hacktivismus "immer auf einem schmalen Grat zwischen Aktionen zivilen Ungehorsams und illegalen Angriffen bewegen bis hin zur Grenze des Cyberterrorismus". Das geht aus einer am Dienstag veröffentlichten 100-seitigen Studie hervor, die auf der Basis von Fachliteratur sowie der Auswertung von polizeibekannten 78 Fällen in Deutschland erfolgte. Entscheidend für die Zuordnung von Cyberattacken zu Hacktivismus seien dabei die Motive und Zielrichtungen der Täter.

So würden Hacking-Tools unter anderem für Protest- und Propagandazwecke eingesetzt und nicht aus kriminellem Profitinteresse. Anders als finanziell motivierte Hacker veröffentlichten Hacktivisten aus ideologischen Gründen zum Beispiel gestohlene Daten wie Zugangspasswörter, persönliche und vertrauliche Informationen sowie E-Mail-Adressen im Internet. Als von Hacktivisten benutzte Techniken beschreibt die Studie Site-Defacements, Site Redirects, DDoS-Attacken, SQL-Injection, virtuelle Sit-Ins, Sabotage, Softwareentwicklung, gefälschte Seiten, Doxing (document tracing), Datendiebstahl, Ausspähtechniken und Verschleierungstechniken.

Mehrheit der Hacktivisten zwischen 16 und 30

Was die Angriffsziele betrifft, so scheinen sich Literatur und die Analyse der deutschen Fälle zu widersprechen. "Die Sekundäranalyse spricht in erster Linie von Regierungen, Polizei und Unternehmen als Hauptgeschädigten. Die Fallanalyse zeichnet hier ein anderes Bild: An erster Stelle stehen Privatpersonen, gefolgt von Schulen und Unternehmen und erst an letzter Stelle finden sich Behörden", heißt es. Diese Ergebnisse spiegelten jedoch nur das sogenannte Hellfeld wider und unterlägen damit verschiedenen Selektionseffekten, wie beispielsweise dem Anzeigeverhalten. Das BKA beschäftigt sich seit Anfang 2014 auch mit dem Dunkelfeld des Phänomens, wobei die Ergebnisse der Untersuchung noch nicht vorliegen.

Die Studie räumt ein, dass es nur wenige Untersuchungen zu gesellschaftlichen Tätermerkmalen gibt. "Aus verschiedenen Quellen lässt sich folgern, dass die Mehrheit der Hacktivisten zwischen 16 und 30 Jahren ist", heißt es. Dies treffe auch für die 37 Beschuldigten der Fallanalyse zu. Wissenschaftlich fundierte Aussagen zum Geschlecht von Hacktivisten seien ebenfalls kaum zu finden. Was auch für den Bildungshintergrund gilt. Von den 37 Beschuldigten der Fallanalyse gab es in 27 Fällen keine Angaben zum Schulabschluss. Acht Beschuldigte hatten einen Realschulabschluss, einer verfügte über Abitur und einer besaß den Hauptschulabschluss. "Lässt man die mangelnde Repräsentativität dieser Ergebnisse außen vor, könnte man daraus schließen, dass die Mehrzahl hacktivistischer Taten von Beschuldigten der mittleren Bildungsschicht begangen wird", schreibt die Autorin der Studie.

Just for the lulz

Neben den politischen Motiven geht die Untersuchung noch von anderen Gründen für das Engagement in hacktivistischen Gruppen aus. "Einzelne befragte Hacker äußerten das Motiv Spaß (= just for the lulz)", heißt es unter Berufung auf eine Statistik von Zone-h.org, einem Archiv gekaperter Webseiten. Ein wichtiger Faktor für Hacker sei zudem die Anerkennung und der Respekt der Hackinggemeinschaft. Bei den untersuchten 78 Fällen wurde meist Protest und Propaganda als Motiv angegeben, gefolgt von Übung und Wettbewerbsverhinderung.

Die Studie kommt zu dem Schluss, dass es bislang noch keine Angriffe von Hacktivisten auf kritische Infrastrukturen gegeben hat. Diese würden momentan eher von Cyberterroristen, ausländischen Geheimdiensten und "anderen" Cyberkriminellen erwartet. Es sei aber damit zu rechnen, "dass bei entsprechender Organisation und Kommunikation zur Sympathisantengewinnung hacktivistische Aktionen und Angriffe in der Zukunft nicht abnehmen werden, sondern eher zunehmen". Dies liege auch daran, dass mögliche Hinderungsgründe wie schlechtes Wetter und eine Möglichkeit der Entdeckung, die mit analogen Protestformen einhergingen, bei digitalen Aktionen nahezu ausgeschlossen seien.