Terror in Paris: Anonymous erklärt IS den Cyberkrieg
"Wir werden die wichtigste Operation gegen euch starten, die je geführt wurde." Mit diesen Worten, unterlegt mit dramatischer Musik, hat das Kollektiv Anonymous nach dem Terror von Paris den Islamischen Staat (IS) zum Ziel erklärt. "Der Krieg ist eröffnet" , heißt es in dem Video weiter. Anonymous präsentiert sich als Kämpfer für Informationsfreiheit und Menschenrechte. Die Gruppe attackierte auch schon Scientology und den Ku-Klux-Klan.
Bereits nach der Charlie-Hebdo-Attacke hatte Anonymous unter Hashtags wie #OpISIS gegen den IS mobilgemacht(öffnet im neuen Fenster) . Das Kollektiv griff damals unter anderem Tausende Social-Media-Konten an. Es wurden dazu lange Listen von Twitter-Accounts(öffnet im neuen Fenster) veröffentlicht, die angeblich dem IS zuzurechnen waren – und auch Fehler enthielten. Neben rund 100.000 Twitter-Konten sollen 149 IS-nahe Propagandawebseiten stillgelegt worden sein, berichtet das US-Magazin Foreign Policy(öffnet im neuen Fenster) .
@GhostSecGroup hat angeblich Terrorangriff verhindert
Wie ernst zu nehmen die aktuelle Ankündigung ist(öffnet im neuen Fenster) , ist schwer zu sagen. Eine Gruppe Unbekannter kämpft gegen eine Gruppe Unbekannter. Anonymous ist ein dezentral organisiertes Kollektiv und schwer zu greifen. Verbindungen zwischen Mitgliedern sind meist lose, nur für bestimmte Aktionen tun sie sich zusammen.
Anonymous ist in der Öffentlichkeit vor allem für DDoS-Angriffe bekannt. Webseiten werden dabei so oft aufgerufen, dass Anfragen von Nutzern nicht mehr verarbeitet werden können – sie sind ausgeknockt. Doch mittlerweile führen die Techniken, die eingesetzt werden, weiter. Eine Gruppe von Hackern behauptet, sie habe einen Terroranschlag in Tunesien verhindert.
Das Hackerkollektiv @GhostSecGroup(öffnet im neuen Fenster) hat dazu nach eigenen Angaben mehrere Twitter-Accounts von IS-Anhängern übernommen. Die Gruppe hatte in der Vergangenheit Verbindungen zu Anonymous. Im Gespräch mit SZ.de erläutert einer der Beteiligten – Pseudonym: @DigitaShadow(öffnet im neuen Fenster) -, wie der Angriff abgelaufen sein soll: "Wir haben profilierte Konten von IS-Anhängern in sozialen Netzwerken gefunden. Wir haben die 'Passwort-vergessen'-Funktion benutzt. Die E-Mail-Adresse wurde zwar nur teilweise eingeblendet, aber wir konnten sehen, dass sie eine Mailadresse von Mailinator.com(öffnet im neuen Fenster) hinterlegt hatten."
Mit diesem Dienst lassen sich Wegwerf-E-Mail-Adressen kreieren. Nutzer setzen sie ein, wenn sie ihre tatsächliche E-Mail-Adresse nicht angeben wollen. Über den Dienst lässt sich leicht auf fremde E-Mails zugreifen. In den Privatsphäre-Einstellungen heißt es: "Das E-Mail-System ist öffentlich. Es gibt keine Privatsphäre." Das nutzen Hacker aus.
Hilfe für das FBI
"Einmal drin" , sagt DigitaShadow, "haben wir uns ein neues Passwort schicken lassen." So hätten sie die Kontrolle über einen IS-Account übernommen. Darin kann man nachlesen, über welche IP-Adresse sich der Nutzer angemeldet hat. "Wir haben zwei Individuen identifiziert, die einen Anschlag geplant hatten, der zwei Tage später stattfinden sollte." Diese Informationen hätten die Hacker samt Screenshots an Michael Smith geschickt.
Smith ist der Mitgründer der Firma Kronos Advisory. Diese berät Unternehmen in Fragen der nationalen Sicherheit. Im Gespräch mit SZ.de bestätigt Smith, dass er Daten von der Gruppe erhalten und diese an das FBI weitergegeben habe. Diese Informationen sollen Ghostsec zufolge mitverantwortlich dafür gewesen sein, einen Anschlag in Tunesien zu verhindern ( kurz nach dem Anschlag Ende Juni(öffnet im neuen Fenster) ).
Der Fall könnte als Beispiel dafür dienen, dass Angriffe von Aktivisten deutlich über das Lahmlegen von Webseiten hinausgehen können. Es wäre ein mächtiger Gegenangriff. Dass Drohungen von Anonymous durchaus Folgen haben können, zeigte sich Anfang November. Anonymous machte seine Drohung wahr(öffnet im neuen Fenster) und veröffentlichte eine rund 500 Einträge umfassende Liste(öffnet im neuen Fenster) mit angeblichen Mitgliedern des rassistischen Ku-Klux-Klans (KKK) aus den USA.
Im aktuellen Fall bleibt aber unklar, welchen Einfluss das Kollektiv tatsächlich auf Ermittlungen genommen hat, ob es tatsächlich mehr kann, als den IS ein bisschen zu ärgern. Ein FBI-Pressesprecher hat Anfragen von Foreign Policy, ob die Informationen hilfreich gewesen seien, weder bestätigt noch dementiert.
Zehntausende IS-Accounts auf Twitter
Auch aktuell sind wieder Listen mit vermuteten IS-Twitter-Konten auf der anonymen Publikationsplattform Pastebin aufgetaucht(öffnet im neuen Fenster) , auf der Anonymous gerne veröffentlicht. Eine Studie der Brookings Institution vom März ging von Zehntausenden Propaganda-Accounts des IS auf Twitter aus. Twitter selbst kommt mit der Sperrung der Accounts, deren Namen ständig wechseln, kaum hinterher – trotz der Hinweise. Auf die Nachfrage, ob Twitter diese Listen überhaupt zur Kenntnis nehme, reagierte das Unternehmen nicht.
Anonymous-Untergruppen diskutieren die aktuelle Kampfansage gegen den IS kontrovers. Große Accounts scheinen die Aktion zu unterstützen, noch größere ( @YourAnonNews(öffnet im neuen Fenster) ) hingegen retweeten eine Botschaft, in der die Aktion kritisiert wird(öffnet im neuen Fenster) : "Verschafft euch Zugang zu so vielen Daesh-Webseiten(öffnet im neuen Fenster) wie möglich, seid leise, kopiert die Datenbank, seid leise, gebt die Zugänge an das Verteidigungsministerium weiter, seid leise." Das Kollektiv Anonymous ist nur selten einer Meinung.
So reagiert der Islamische Staat
Für den IS sind soziale Medien das wichtigste Mittel der Propaganda und der Rekrutierung. Er beschränkt seine Tätigkeiten aber längst nicht auf Plattformen wie Facebook oder Twitter, sondern adaptiert neue Kanäle in hoher Geschwindigkeit. Berichten zufolge hat die Organisation die Messaging-App Telegram als neuestes Kommunikationsmittel entdeckt. Nutzer können dort über sogenannte Kanäle eine Nachricht an eine unbegrenzte Zahl anderer Nutzer schicken. Über einen dieser Kanäle reagierte auch der IS auf die Drohung von Anonymous, berichtet Business Insider: Die Hacker seien "Idioten" und könnten nicht mehr, als ein paar Social-Media-Accounts und E-Mails zu übernehmen: "Was wollen sie hacken?" Zugleich habe der IS seine Anhänger daran erinnert, häufig ihre IP-Adressen zu wechseln und online nicht mit Unbekannten zu kommunizieren.
Die Dschihadisten versuchen natürlich, sich vor Überwachung und Hackerangriffen zu schützen. "Der IS benutzt alles, von Verschlüsselung bis hin zur Playstation, um nicht ausgespäht zu werden" , fasst Buzzfeed-Autorin Sheera Frenkel zusammen, die sich mit IT-Sicherheit beschäftigt. Sie greift damit eine Äußerung des belgischen Innenministers Jan Jambon auf, die sich seit einigen Tagen im Netz verbreitet.
Jambon hatte drei Tage vor den Pariser Anschlägen die These aufgestellt, dass die Spielekonsole Playstation 4 ein nur schwer zu überwachender Kommunikationskanal sei. Die Aussagen führte er nicht weiter aus. In den Dokumenten, die der Whistleblower Edward Snowden an Journalisten weitergegeben hatte, tauchten Präsentationen auf, denen zufolge Onlinespiele wie World of Warcraft, Second Life und Angry Birds im Abhörfokus der NSA stehen oder standen.
Doch es ist unklar, ob und inwiefern die Pariser Attentäter sich über eine Playstation abgesprochen haben. Erste Berichte, nach denen eine Playstation gefunden wurde, erwiesen sich als Fehlinformation. Zudem ist unklar, ob Hersteller Sony für die Playstation überhaupt Technik einsetzt, um Kommunikation zu verschlüsseln.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.