Abo
  • Services:
Anzeige
Anonymous-Aktivisten auf einer Demo in Paris
Anonymous-Aktivisten auf einer Demo in Paris (Bild: Dominique Faget/AFP/Getty Images)

BKA-Studie: Hacktivisten an der Grenze zum Cyberterrorismus

Anonymous-Aktivisten auf einer Demo in Paris
Anonymous-Aktivisten auf einer Demo in Paris (Bild: Dominique Faget/AFP/Getty Images)

Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.

Anzeige

Nach Ansicht des Bundeskriminalamts (BKA) werden sich viele Aktionsformen von Hacktivismus "immer auf einem schmalen Grat zwischen Aktionen zivilen Ungehorsams und illegalen Angriffen bewegen bis hin zur Grenze des Cyberterrorismus". Das geht aus einer am Dienstag veröffentlichten 100-seitigen Studie hervor, die auf der Basis von Fachliteratur sowie der Auswertung von polizeibekannten 78 Fällen in Deutschland erfolgte. Entscheidend für die Zuordnung von Cyberattacken zu Hacktivismus seien dabei die Motive und Zielrichtungen der Täter.

So würden Hacking-Tools unter anderem für Protest- und Propagandazwecke eingesetzt und nicht aus kriminellem Profitinteresse. Anders als finanziell motivierte Hacker veröffentlichten Hacktivisten aus ideologischen Gründen zum Beispiel gestohlene Daten wie Zugangspasswörter, persönliche und vertrauliche Informationen sowie E-Mail-Adressen im Internet. Als von Hacktivisten benutzte Techniken beschreibt die Studie Site-Defacements, Site Redirects, DDoS-Attacken, SQL-Injection, virtuelle Sit-Ins, Sabotage, Softwareentwicklung, gefälschte Seiten, Doxing (document tracing), Datendiebstahl, Ausspähtechniken und Verschleierungstechniken.

Mehrheit der Hacktivisten zwischen 16 und 30

Was die Angriffsziele betrifft, so scheinen sich Literatur und die Analyse der deutschen Fälle zu widersprechen. "Die Sekundäranalyse spricht in erster Linie von Regierungen, Polizei und Unternehmen als Hauptgeschädigten. Die Fallanalyse zeichnet hier ein anderes Bild: An erster Stelle stehen Privatpersonen, gefolgt von Schulen und Unternehmen und erst an letzter Stelle finden sich Behörden", heißt es. Diese Ergebnisse spiegelten jedoch nur das sogenannte Hellfeld wider und unterlägen damit verschiedenen Selektionseffekten, wie beispielsweise dem Anzeigeverhalten. Das BKA beschäftigt sich seit Anfang 2014 auch mit dem Dunkelfeld des Phänomens, wobei die Ergebnisse der Untersuchung noch nicht vorliegen.

Die Studie räumt ein, dass es nur wenige Untersuchungen zu gesellschaftlichen Tätermerkmalen gibt. "Aus verschiedenen Quellen lässt sich folgern, dass die Mehrheit der Hacktivisten zwischen 16 und 30 Jahren ist", heißt es. Dies treffe auch für die 37 Beschuldigten der Fallanalyse zu. Wissenschaftlich fundierte Aussagen zum Geschlecht von Hacktivisten seien ebenfalls kaum zu finden. Was auch für den Bildungshintergrund gilt. Von den 37 Beschuldigten der Fallanalyse gab es in 27 Fällen keine Angaben zum Schulabschluss. Acht Beschuldigte hatten einen Realschulabschluss, einer verfügte über Abitur und einer besaß den Hauptschulabschluss. "Lässt man die mangelnde Repräsentativität dieser Ergebnisse außen vor, könnte man daraus schließen, dass die Mehrzahl hacktivistischer Taten von Beschuldigten der mittleren Bildungsschicht begangen wird", schreibt die Autorin der Studie.

Just for the lulz

Neben den politischen Motiven geht die Untersuchung noch von anderen Gründen für das Engagement in hacktivistischen Gruppen aus. "Einzelne befragte Hacker äußerten das Motiv Spaß (= just for the lulz)", heißt es unter Berufung auf eine Statistik von Zone-h.org, einem Archiv gekaperter Webseiten. Ein wichtiger Faktor für Hacker sei zudem die Anerkennung und der Respekt der Hackinggemeinschaft. Bei den untersuchten 78 Fällen wurde meist Protest und Propaganda als Motiv angegeben, gefolgt von Übung und Wettbewerbsverhinderung.

Die Studie kommt zu dem Schluss, dass es bislang noch keine Angriffe von Hacktivisten auf kritische Infrastrukturen gegeben hat. Diese würden momentan eher von Cyberterroristen, ausländischen Geheimdiensten und "anderen" Cyberkriminellen erwartet. Es sei aber damit zu rechnen, "dass bei entsprechender Organisation und Kommunikation zur Sympathisantengewinnung hacktivistische Aktionen und Angriffe in der Zukunft nicht abnehmen werden, sondern eher zunehmen". Dies liege auch daran, dass mögliche Hinderungsgründe wie schlechtes Wetter und eine Möglichkeit der Entdeckung, die mit analogen Protestformen einhergingen, bei digitalen Aktionen nahezu ausgeschlossen seien.


eye home zur Startseite
__destruct() 12. Feb 2015

Also ich erwarte noch diverse BND-Studien bzgl. Spionage. Die sollen auch sehr gut sein...

__destruct() 12. Feb 2015

Und deren Terrorismus-Paket schließt nicht nur mit ein, dass einige hundert Menschen...

achtundvier 11. Feb 2015

mhh Zauberei Zauberei



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. INTENSE AG, Würzburg, Köln (Home-Office)
  3. ARRK ENGINEERING, München
  4. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart


Anzeige
Top-Angebote
  1. 139€
  2. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  3. 349€ inkl. Abzug (Vergleichspreis 452€)

Folgen Sie uns
       


  1. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  2. FTTH

    CDU für Verkauf der Telekom-Aktien

  3. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  4. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  5. Fahrdienst

    London stoppt Uber, Protest wächst

  6. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  7. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  8. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  9. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  10. Die Woche im Video

    Schwachstellen, wohin man schaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Bleiben denn die ganzen Dienste wie foodora?

    Analysator | 16:02

  2. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    azeu | 15:59

  3. Re: Interessant [...] ist immer die Kapazität des...

    Melkor | 15:58

  4. Dagegen! [solution inside]

    Buddhisto | 15:56

  5. Wir ueberlegen seit langem den Kauf

    mrgenie | 15:55


  1. 15:18

  2. 13:34

  3. 12:03

  4. 10:56

  5. 15:37

  6. 15:08

  7. 14:28

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel